nombreux problemes suite a rootkit...je crois!
valériane
Anonyme
Envoyé le 08/06/2010 à 00:04
Bonjour,
<config>Windows XP / Firefox 3.0.19</config>
Bonjour,
<config>Windows XP / Firefox 3.0.19</config>
Suite à l\'infection de mon PC par le faux positif d\'Avast il y a quelques semaines (j\'ai bien evidemment cliqué sur \"supprimer\"...), mon PC a de nombreux problemes:
au redemarrage, je suis obligée de passer par combofix pour recuperer ma barre de taches, le menu demarrer et mon bureau....par ailleurs, msconfig est introuvable dans executer....tant que je n\'éteint pas le PC, tout va a peu près bien, mais si j\'ai le malheur de l\'éteindre....
je vous précise que je ne suis pas du tout expérimentée, je bidouille un peu, mais sans plus.
Malwarebytes me sort un runtime error 13 type mismatch, et voici ci après le rapport de combofix, si quelqu\'un peut m\'aider a le dechiffrer, ca serait adorable, pour moi c\'est du chinois :)
Lancé depuis: c:\\documents and settings\\Valériane\\Bureau\\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-07 20:33 . 2010-06-07 20:34 -------- d-----w- C:\\32788R22FWJFW.1.tmp
2010-06-01 19:58 . 2010-06-01 19:58 -------- d--h--w- c:\\windows\\PIF
2010-05-24 22:40 . 2010-05-24 22:40 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\UAB
2010-05-24 22:39 . 2010-05-24 22:39 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Driver Whiz
2010-05-24 22:38 . 2010-05-24 22:38 -------- d-----w- c:\\program files\\Driver Whiz
2010-05-22 20:11 . 2010-05-22 20:24 -------- d-----w- c:\\program files\\ZHPFix
2010-05-22 19:43 . 2010-05-22 19:58 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\RegCure
2010-05-22 00:15 . 2010-05-22 00:15 -------- d-----w- c:\\documents and settings\\Administrateur\\Application Data\\Malwarebytes
2010-05-22 00:15 . 2010-05-22 00:15 -------- d-sh--w- c:\\documents and settings\\Administrateur\\IETldCache
2010-05-21 18:04 . 2010-04-29 13:39 38224 ----a-w- c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2010-05-21 18:04 . 2010-05-21 18:04 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Malwarebytes
2010-05-21 18:04 . 2010-05-21 18:04 -------- d-----w- c:\\program files\\Malwarebytes\' Anti-Malware
2010-05-21 18:04 . 2010-04-29 13:39 20952 ----a-w- c:\\windows\\system32\\drivers\\mbam.sys
2010-05-21 17:51 . 2008-04-13 07:40 34688 -c--a-w- c:\\windows\\system32\\dllcache\\lbrtfdc.sys
2010-05-21 17:51 . 2008-04-13 07:40 34688 ----a-w- c:\\windows\\system32\\drivers\\lbrtfdc.sys
2010-05-21 17:49 . 2008-04-13 07:41 8576 -c--a-w- c:\\windows\\system32\\dllcache\\i2omgmt.sys
2010-05-21 17:48 . 2008-04-13 07:41 8192 -c--a-w- c:\\windows\\system32\\dllcache\\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 20:23 . 2009-07-29 22:19 8899342 ----a-w- c:\\windows\\Internet Logs\\tvDebug.zip
2010-06-07 20:22 . 2010-06-07 20:23 2109440 ----a-w- c:\\windows\\Internet Logs\\xDB62.tmp
2010-06-07 20:22 . 2009-03-13 14:20 62382112 --sha-w- c:\\windows\\system32\\drivers\\fidbox.dat
2010-06-07 13:57 . 2009-03-13 13:29 -------- d-----w- c:\\program files\\ma-config.com
2010-06-07 13:57 . 2009-03-13 13:29 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\ma-config.com
2010-06-07 13:29 . 2009-03-13 12:43 -------- d-----w- c:\\program files\\RocketDock
2010-05-24 22:55 . 2009-11-04 19:27 -------- d-----w- c:\\program files\\FreeMi UPnP Media Server
2010-05-23 23:06 . 2009-03-13 14:20 713360 --sha-w- c:\\windows\\system32\\drivers\\fidbox.idx
2010-05-23 23:06 . 2010-05-23 23:07 1142272 ----a-w- c:\\windows\\Internet Logs\\xDB61.tmp
2010-05-22 20:24 . 2009-03-13 15:44 -------- d-----w- c:\\program files\\Bonjour
2010-05-22 20:24 . 2009-07-13 23:29 -------- d-----w- c:\\program files\\BitTorrent
2010-05-22 20:24 . 2009-03-13 13:02 -------- d--h--w- c:\\program files\\InstallShield Installation Information
2010-05-21 17:43 . 2010-05-21 17:43 16 ----a-w- c:\\windows\\system32\\config\\systemprofile\\Application Data\\qvjsge.dat
2010-04-30 16:11 . 2010-04-30 16:09 -------- d-----w- c:\\program files\\iTunes
2010-04-30 16:10 . 2010-04-30 16:10 -------- d-----w- c:\\program files\\iPod
2010-04-30 16:09 . 2009-03-13 14:54 -------- d-----w- c:\\program files\\Fichiers communs\\Apple
2010-04-30 16:09 . 2010-04-30 15:34 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Apple Computer
2010-04-30 15:37 . 2010-04-30 15:36 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-30 15:35 . 2009-03-13 14:54 -------- d-----w- c:\\program files\\QuickTime
2010-04-30 15:32 . 2010-04-30 15:32 -------- d-----w- c:\\program files\\Apple Software Update
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\\documents and settings\\All Users\\Application Data\\Apple Computer\\Installer Cache\\iTunes 9.1.1.12\\SetupAdmin.exe
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\\windows\\system32\\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\\windows\\system32\\dns-sd.exe
2010-03-31 11:43 . 2008-04-14 16:00 79250 ----a-w- c:\\windows\\system32\\perfc00C.dat
2010-03-31 11:43 . 2008-04-14 16:00 498244 ----a-w- c:\\windows\\system32\\perfh00C.dat
.
------- Sigcheck -------
[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . c:\\windows\\system32\\winlogon.exe
[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\\windows\\system32\\comctl32.dll
[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\\windows\\system32\\user32.dll
[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\\windows\\explorer.exe
[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\\windows\\system32\\sfcfiles.dll
[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\\windows\\system32\\ctfmon.exe
c:\\windows\\System32\\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-05-22_21.46.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-07 20:33 . 2010-06-07 20:33 16384 c:\\windows\\Temp\\Perflib_Perfdata_868.dat
+ 2010-06-07 20:33 . 2010-06-07 20:33 16384 c:\\windows\\Temp\\Perflib_Perfdata_2a0.dat
+ 2009-03-13 13:07 . 2009-11-24 22:49 48560 c:\\windows\\system32\\drivers\\aswTdi.sys
+ 2009-03-13 13:07 . 2009-11-24 22:48 23120 c:\\windows\\system32\\drivers\\aswRdr.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 94160 c:\\windows\\system32\\drivers\\aswmon2.sys
+ 2009-03-13 13:07 . 2009-11-24 22:51 93424 c:\\windows\\system32\\drivers\\aswmon.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 20560 c:\\windows\\system32\\drivers\\aswFsBlk.sys
- 2009-03-13 13:07 . 2009-02-05 21:07 20560 c:\\windows\\system32\\drivers\\aswFsBlk.sys
+ 2009-03-13 13:07 . 2009-11-24 22:47 27408 c:\\windows\\system32\\drivers\\aavmker4.sys
- 2008-04-13 17:33 . 2008-04-13 16:33 16896 c:\\windows\\system32\\dllcache\\msyuv.dll
+ 2008-04-13 17:33 . 2008-04-13 15:33 16896 c:\\windows\\system32\\dllcache\\msyuv.dll
- 2008-04-13 17:33 . 2008-04-13 16:33 47616 c:\\windows\\system32\\dllcache\\iyuv_32.dll
+ 2008-04-13 17:33 . 2008-04-13 15:33 47616 c:\\windows\\system32\\dllcache\\iyuv_32.dll
- 2009-03-13 13:07 . 2009-02-05 21:04 97480 c:\\windows\\system32\\AvastSS.scr
+ 2009-03-13 13:07 . 2009-11-24 22:47 97480 c:\\windows\\system32\\AvastSS.scr
+ 2010-05-24 22:39 . 2010-05-24 22:39 54584 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\UNINST_Uninstall_D_4299976C1167441FA07CEF9926E410B1.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 46392 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\ProductName.chm.de_E8BE655ADEA641369B5E012FC4DD61C6.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\DriversHQ.DriverDe_84B8F33B3EBF407BAC7CF7FF8090594C.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\DriversHQ.DriverDe_73EA94828B1A467994E24B03923D8FFE.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\ARPPRODUCTICON.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 15872 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.VisualC\\1ded203bd27031c3a5e3441f94b528c0\\Microsoft.VisualC.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 73728 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\600d79d05c55e8b5d4c6fafc221fceeb\\DriversHQ.DriverDetective.ExceptionLogging.ni.dll
- 2009-03-13 13:46 . 2008-04-13 16:33 4096 c:\\windows\\system32\\dllcache\\ksuser.dll
+ 2009-03-13 13:46 . 2008-04-13 15:33 4096 c:\\windows\\system32\\dllcache\\ksuser.dll
- 2009-03-13 13:07 . 2009-02-05 21:07 114768 c:\\windows\\system32\\drivers\\aswSP.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 114768 c:\\windows\\system32\\drivers\\aswSP.sys
+ 2008-04-13 10:16 . 2008-04-13 08:16 141056 c:\\windows\\system32\\dllcache\\ks.sys
- 2008-04-13 10:16 . 2008-04-13 09:16 141056 c:\\windows\\system32\\dllcache\\ks.sys
+ 2010-06-01 19:57 . 2010-06-01 19:57 384000 c:\\windows\\Installer\\292d27ae.msi
+ 2010-05-24 22:39 . 2010-05-24 22:39 119296 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\XPBurnComponent\\274f54b321cc2aaf1be80ccb44485fb1\\XPBurnComponent.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 771584 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\System.Runtime.Remo#\\af21e3011fb4e107b13ea5c40c351ec4\\System.Runtime.Remoting.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 303616 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\658f5bc108c6a51fe187ef8f95aeede6\\Microsoft.Practices.ObjectBuilder.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 148992 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\581f8780faa98eced7fbab468775b32a\\Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 309248 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\1d9acab32c564d4a10ef31197ad81b02\\Microsoft.Practices.EnterpriseLibrary.Common.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 230400 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Applicati#\\e25a6cd3ecc850fe3775a6f424c0d08d\\Microsoft.ApplicationBlocks.Updater.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 328704 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\d31115a5eb44d41ff012ef4469c153c2\\DriversHQ.DriverDetective.Common.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 338944 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\92f7a29d50e9c96fe1786606fb9bb2b3\\DriversHQ.DriverDetective.Client.Communication.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 529920 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.Common\\eb118fcfe4a8a70538e04df69fe80fd8\\DriversHQ.Common.ni.dll
+ 2009-03-13 13:07 . 2009-11-24 22:54 1280480 c:\\windows\\system32\\aswBoot.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 1798144 c:\\windows\\Installer\\8e545c.msi
+ 2010-05-24 22:39 . 2010-05-24 22:39 1115136 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\System.Data.OracleC#\\ffa1018e8022964eb51025c2c6d8727a\\System.Data.OracleClient.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 3916288 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\bea575f93956d072aa13dbeeef146d75\\DriversHQ.DriverDetective.Client.ni.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"RocketDock\"=\"c:\\program files\\RocketDock\\RocketDock.exe\" [2007-09-02 495616]
\"MsnMsgr\"=\"c:\\program files\\Windows Live\\Messenger\\MsnMsgr.Exe\" [2009-07-26 3883856]
\"Skype\"=\"c:\\program files\\Skype\\\\Phone\\Skype.exe\" [2009-10-09 25623336]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"VistaDrive\"=\"c:\\windows\\VistaDrive\\VistaDrive.exe\" [2006-10-05 280779]
\"SynTPLpr\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2005-03-10 98394]
\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2005-03-10 688218]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2009-11-24 81000]
\"IntelZeroConfig\"=\"c:\\program files\\Intel\\WiFi\\bin\\ZCfgSvc.exe\" [2008-10-16 1368064]
\"IntelWireless\"=\"c:\\program files\\Fichiers communs\\Intel\\WirelessCommon\\iFrmewrk.exe\" [2008-10-16 1191936]
\"IgfxTray\"=\"c:\\windows\\system32\\igfxtray.exe\" [2008-02-15 135168]
\"HotKeysCmds\"=\"c:\\windows\\system32\\hkcmd.exe\" [2008-02-15 159744]
\"Persistence\"=\"c:\\windows\\system32\\igfxpers.exe\" [2008-02-15 131072]
\"ZoneAlarm Client\"=\"c:\\program files\\Zone Labs\\ZoneAlarm\\zlclient.exe\" [2008-07-09 919016]
\"ITSecMng\"=\"c:\\program files\\TOSHIBA\\Bluetooth Toshiba Stack\\ItSecMng.exe\" [2008-12-19 83336]
\"RTHDCPL\"=\"RTHDCPL.EXE\" [2009-03-02 17530368]
\"Acrobat Assistant 8.0\"=\"c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\" [2007-05-10 624248]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-04-03 148888]
\"QuickTime Task\"=\"c:\\program files\\QuickTime\\QTTask.exe\" [2010-03-17 421888]
\"iTunesHelper\"=\"c:\\program files\\iTunes\\iTunesHelper.exe\" [2010-04-28 142120]
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"RocketDock\"=\"c:\\program files\\RocketDock\\RocketDock.exe\" [2007-09-02 495616]
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"nltide_2\"=\"shell32\" [X]
\"nltide_3\"=\"advpack.dll\" [2009-03-08 128512]
c:\\documents and settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\
Bluetooth Manager.lnk - c:\\program files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe [2008-12-18 2360648]
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"MemCheckBoxInRunDlg\"= 1 (0x1)
\"NoSMBalloonTip\"= 1 (0x1)
\"NoWelcomeScreen\"= 1 (0x1)
\"NoStrCmpLogical\"= 0 (0x0)
[HKEY_USERS\\.default\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"NoSMHelp\"= 1 (0x1)
\"MemCheckBoxInRunDlg\"= 1 (0x1)
\"NoSMBalloonTip\"= 1 (0x1)
\"NoWelcomeScreen\"= 1 (0x1)
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusOverride\"=dword:00000001
\"FirewallOverride\"=dword:00000001
\"DisablePagingExecutive\"=dword:00000001
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
\"DisableUnicastResponsesToMulticastBroadcast\"= 0 (0x0)
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\wlcsdk.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe\"=
\"c:\\\\Program Files\\\\Skype\\\\Plugin Manager\\\\skypePM.exe\"=
\"c:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
\"c:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe\"=
\"c:\\\\Program Files\\\\iTunes\\\\iTunes.exe\"=
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [13/03/2009 15:07 VALR 114768]
R2 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [13/03/2009 15:07 VALR 20560]
R3 SynMini;USB2.0 VGA WebCam;c:\\windows\\system32\\drivers\\SynMini.sys [13/03/2009 15:46 VALR 1056512]
R3 SynScan;USB2.0 VGA WebCam Still Image;c:\\windows\\system32\\drivers\\SynScan.sys [13/03/2009 15:46 VALR 8064]
S3 maconfservice;Ma-Config Service;c:\\program files\\ma-config.com\\maconfservice.exe [11/05/2010 11:34 VALR 271728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\\windows\\system32\\drivers\\mbamswissarmy.sys [21/05/2010 20:04 VALR 38224]
[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2009-03-08 02:32 128512 ------w- c:\\windows\\system32\\advpack.dll
.
Contenu du dossier \'Tâches planifiées\'
2010-05-29 c:\\windows\\Tasks\\AppleSoftwareUpdate.job
- c:\\program files\\Apple Software Update\\SoftwareUpdate.exe [2009-10-22 09:50]
2010-06-07 c:\\windows\\Tasks\\User_Feed_Synchronization-{CCB26803-E3D4-476D-8EFE-5C3CBD936271}.job
- c:\\windows\\system32\\msfeedssync.exe [2008-05-06 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Ajouter au fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
FF - ProfilePath - c:\\documents and settings\\Valériane\\Application Data\\Mozilla\\Firefox\\Profiles\\0ihpuk50.default\\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=ign
FF - component: c:\\program files\\Mozilla Firefox\\extensions\\{B13721C7-F507-4982-B2E5-502A71474FED}\\components\\NPComponent.dll
FF - plugin: c:\\program files\\ma-config.com\\nphardwaredetection.dll
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\npbittorrent.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 22:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d\'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > \'winlogon.exe\'(908)
c:\\windows\\system32\\SETUPAPI.dll
c:\\windows\\system32\\cscui.dll
- - - - - - - > \'lsass.exe\'(964)
c:\\windows\\system32\\setupapi.dll
- - - - - - - > \'explorer.exe\'(2256)
c:\\windows\\system32\\SHDOCVW.dll
c:\\windows\\system32\\COMRes.dll
c:\\windows\\System32\\cscui.dll
c:\\windows\\system32\\ntshrui.dll
c:\\windows\\system32\\SETUPAPI.dll
c:\\windows\\system32\\NETSHELL.dll
c:\\windows\\system32\\credui.dll
c:\\windows\\system32\\webcheck.dll
c:\\windows\\system32\\wpdshserviceobj.dll
c:\\windows\\system32\\portabledevicetypes.dll
c:\\windows\\system32\\portabledeviceapi.dll
.
Heure de fin: 2010-06-07 22:45:55
ComboFix-quarantined-files.txt 2010-06-07 20:45
ComboFix2.txt 2010-05-24 20:28
ComboFix3.txt 2010-05-24 20:17
ComboFix4.txt 2010-05-23 23:25
ComboFix5.txt 2010-06-07 20:36
Avant-CF: 60 819 685 376 octets libres
Après-CF: 60 763 619 328 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D8E67F6C8EA918311E652E665CFF3DA1
merci:)
<config>Windows XP / Firefox 3.0.19</config>
Bonjour,
<config>Windows XP / Firefox 3.0.19</config>
Suite à l\'infection de mon PC par le faux positif d\'Avast il y a quelques semaines (j\'ai bien evidemment cliqué sur \"supprimer\"...), mon PC a de nombreux problemes:
au redemarrage, je suis obligée de passer par combofix pour recuperer ma barre de taches, le menu demarrer et mon bureau....par ailleurs, msconfig est introuvable dans executer....tant que je n\'éteint pas le PC, tout va a peu près bien, mais si j\'ai le malheur de l\'éteindre....
je vous précise que je ne suis pas du tout expérimentée, je bidouille un peu, mais sans plus.
Malwarebytes me sort un runtime error 13 type mismatch, et voici ci après le rapport de combofix, si quelqu\'un peut m\'aider a le dechiffrer, ca serait adorable, pour moi c\'est du chinois :)
Lancé depuis: c:\\documents and settings\\Valériane\\Bureau\\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-07 20:33 . 2010-06-07 20:34 -------- d-----w- C:\\32788R22FWJFW.1.tmp
2010-06-01 19:58 . 2010-06-01 19:58 -------- d--h--w- c:\\windows\\PIF
2010-05-24 22:40 . 2010-05-24 22:40 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\UAB
2010-05-24 22:39 . 2010-05-24 22:39 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Driver Whiz
2010-05-24 22:38 . 2010-05-24 22:38 -------- d-----w- c:\\program files\\Driver Whiz
2010-05-22 20:11 . 2010-05-22 20:24 -------- d-----w- c:\\program files\\ZHPFix
2010-05-22 19:43 . 2010-05-22 19:58 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\RegCure
2010-05-22 00:15 . 2010-05-22 00:15 -------- d-----w- c:\\documents and settings\\Administrateur\\Application Data\\Malwarebytes
2010-05-22 00:15 . 2010-05-22 00:15 -------- d-sh--w- c:\\documents and settings\\Administrateur\\IETldCache
2010-05-21 18:04 . 2010-04-29 13:39 38224 ----a-w- c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2010-05-21 18:04 . 2010-05-21 18:04 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Malwarebytes
2010-05-21 18:04 . 2010-05-21 18:04 -------- d-----w- c:\\program files\\Malwarebytes\' Anti-Malware
2010-05-21 18:04 . 2010-04-29 13:39 20952 ----a-w- c:\\windows\\system32\\drivers\\mbam.sys
2010-05-21 17:51 . 2008-04-13 07:40 34688 -c--a-w- c:\\windows\\system32\\dllcache\\lbrtfdc.sys
2010-05-21 17:51 . 2008-04-13 07:40 34688 ----a-w- c:\\windows\\system32\\drivers\\lbrtfdc.sys
2010-05-21 17:49 . 2008-04-13 07:41 8576 -c--a-w- c:\\windows\\system32\\dllcache\\i2omgmt.sys
2010-05-21 17:48 . 2008-04-13 07:41 8192 -c--a-w- c:\\windows\\system32\\dllcache\\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 20:23 . 2009-07-29 22:19 8899342 ----a-w- c:\\windows\\Internet Logs\\tvDebug.zip
2010-06-07 20:22 . 2010-06-07 20:23 2109440 ----a-w- c:\\windows\\Internet Logs\\xDB62.tmp
2010-06-07 20:22 . 2009-03-13 14:20 62382112 --sha-w- c:\\windows\\system32\\drivers\\fidbox.dat
2010-06-07 13:57 . 2009-03-13 13:29 -------- d-----w- c:\\program files\\ma-config.com
2010-06-07 13:57 . 2009-03-13 13:29 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\ma-config.com
2010-06-07 13:29 . 2009-03-13 12:43 -------- d-----w- c:\\program files\\RocketDock
2010-05-24 22:55 . 2009-11-04 19:27 -------- d-----w- c:\\program files\\FreeMi UPnP Media Server
2010-05-23 23:06 . 2009-03-13 14:20 713360 --sha-w- c:\\windows\\system32\\drivers\\fidbox.idx
2010-05-23 23:06 . 2010-05-23 23:07 1142272 ----a-w- c:\\windows\\Internet Logs\\xDB61.tmp
2010-05-22 20:24 . 2009-03-13 15:44 -------- d-----w- c:\\program files\\Bonjour
2010-05-22 20:24 . 2009-07-13 23:29 -------- d-----w- c:\\program files\\BitTorrent
2010-05-22 20:24 . 2009-03-13 13:02 -------- d--h--w- c:\\program files\\InstallShield Installation Information
2010-05-21 17:43 . 2010-05-21 17:43 16 ----a-w- c:\\windows\\system32\\config\\systemprofile\\Application Data\\qvjsge.dat
2010-04-30 16:11 . 2010-04-30 16:09 -------- d-----w- c:\\program files\\iTunes
2010-04-30 16:10 . 2010-04-30 16:10 -------- d-----w- c:\\program files\\iPod
2010-04-30 16:09 . 2009-03-13 14:54 -------- d-----w- c:\\program files\\Fichiers communs\\Apple
2010-04-30 16:09 . 2010-04-30 15:34 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Apple Computer
2010-04-30 15:37 . 2010-04-30 15:36 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-30 15:35 . 2009-03-13 14:54 -------- d-----w- c:\\program files\\QuickTime
2010-04-30 15:32 . 2010-04-30 15:32 -------- d-----w- c:\\program files\\Apple Software Update
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\\documents and settings\\All Users\\Application Data\\Apple Computer\\Installer Cache\\iTunes 9.1.1.12\\SetupAdmin.exe
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\\windows\\system32\\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\\windows\\system32\\dns-sd.exe
2010-03-31 11:43 . 2008-04-14 16:00 79250 ----a-w- c:\\windows\\system32\\perfc00C.dat
2010-03-31 11:43 . 2008-04-14 16:00 498244 ----a-w- c:\\windows\\system32\\perfh00C.dat
.
------- Sigcheck -------
[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . c:\\windows\\system32\\winlogon.exe
[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\\windows\\system32\\comctl32.dll
[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\\windows\\system32\\user32.dll
[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\\windows\\explorer.exe
[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\\windows\\system32\\sfcfiles.dll
[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\\windows\\system32\\ctfmon.exe
c:\\windows\\System32\\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-05-22_21.46.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-07 20:33 . 2010-06-07 20:33 16384 c:\\windows\\Temp\\Perflib_Perfdata_868.dat
+ 2010-06-07 20:33 . 2010-06-07 20:33 16384 c:\\windows\\Temp\\Perflib_Perfdata_2a0.dat
+ 2009-03-13 13:07 . 2009-11-24 22:49 48560 c:\\windows\\system32\\drivers\\aswTdi.sys
+ 2009-03-13 13:07 . 2009-11-24 22:48 23120 c:\\windows\\system32\\drivers\\aswRdr.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 94160 c:\\windows\\system32\\drivers\\aswmon2.sys
+ 2009-03-13 13:07 . 2009-11-24 22:51 93424 c:\\windows\\system32\\drivers\\aswmon.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 20560 c:\\windows\\system32\\drivers\\aswFsBlk.sys
- 2009-03-13 13:07 . 2009-02-05 21:07 20560 c:\\windows\\system32\\drivers\\aswFsBlk.sys
+ 2009-03-13 13:07 . 2009-11-24 22:47 27408 c:\\windows\\system32\\drivers\\aavmker4.sys
- 2008-04-13 17:33 . 2008-04-13 16:33 16896 c:\\windows\\system32\\dllcache\\msyuv.dll
+ 2008-04-13 17:33 . 2008-04-13 15:33 16896 c:\\windows\\system32\\dllcache\\msyuv.dll
- 2008-04-13 17:33 . 2008-04-13 16:33 47616 c:\\windows\\system32\\dllcache\\iyuv_32.dll
+ 2008-04-13 17:33 . 2008-04-13 15:33 47616 c:\\windows\\system32\\dllcache\\iyuv_32.dll
- 2009-03-13 13:07 . 2009-02-05 21:04 97480 c:\\windows\\system32\\AvastSS.scr
+ 2009-03-13 13:07 . 2009-11-24 22:47 97480 c:\\windows\\system32\\AvastSS.scr
+ 2010-05-24 22:39 . 2010-05-24 22:39 54584 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\UNINST_Uninstall_D_4299976C1167441FA07CEF9926E410B1.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 46392 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\ProductName.chm.de_E8BE655ADEA641369B5E012FC4DD61C6.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\DriversHQ.DriverDe_84B8F33B3EBF407BAC7CF7FF8090594C.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\DriversHQ.DriverDe_73EA94828B1A467994E24B03923D8FFE.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 62776 c:\\windows\\Installer\\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\\ARPPRODUCTICON.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 15872 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.VisualC\\1ded203bd27031c3a5e3441f94b528c0\\Microsoft.VisualC.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 73728 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\600d79d05c55e8b5d4c6fafc221fceeb\\DriversHQ.DriverDetective.ExceptionLogging.ni.dll
- 2009-03-13 13:46 . 2008-04-13 16:33 4096 c:\\windows\\system32\\dllcache\\ksuser.dll
+ 2009-03-13 13:46 . 2008-04-13 15:33 4096 c:\\windows\\system32\\dllcache\\ksuser.dll
- 2009-03-13 13:07 . 2009-02-05 21:07 114768 c:\\windows\\system32\\drivers\\aswSP.sys
+ 2009-03-13 13:07 . 2009-11-24 22:50 114768 c:\\windows\\system32\\drivers\\aswSP.sys
+ 2008-04-13 10:16 . 2008-04-13 08:16 141056 c:\\windows\\system32\\dllcache\\ks.sys
- 2008-04-13 10:16 . 2008-04-13 09:16 141056 c:\\windows\\system32\\dllcache\\ks.sys
+ 2010-06-01 19:57 . 2010-06-01 19:57 384000 c:\\windows\\Installer\\292d27ae.msi
+ 2010-05-24 22:39 . 2010-05-24 22:39 119296 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\XPBurnComponent\\274f54b321cc2aaf1be80ccb44485fb1\\XPBurnComponent.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 771584 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\System.Runtime.Remo#\\af21e3011fb4e107b13ea5c40c351ec4\\System.Runtime.Remoting.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 303616 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\658f5bc108c6a51fe187ef8f95aeede6\\Microsoft.Practices.ObjectBuilder.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 148992 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\581f8780faa98eced7fbab468775b32a\\Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 309248 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Practices#\\1d9acab32c564d4a10ef31197ad81b02\\Microsoft.Practices.EnterpriseLibrary.Common.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 230400 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\Microsoft.Applicati#\\e25a6cd3ecc850fe3775a6f424c0d08d\\Microsoft.ApplicationBlocks.Updater.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 328704 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\d31115a5eb44d41ff012ef4469c153c2\\DriversHQ.DriverDetective.Common.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 338944 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\92f7a29d50e9c96fe1786606fb9bb2b3\\DriversHQ.DriverDetective.Client.Communication.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 529920 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.Common\\eb118fcfe4a8a70538e04df69fe80fd8\\DriversHQ.Common.ni.dll
+ 2009-03-13 13:07 . 2009-11-24 22:54 1280480 c:\\windows\\system32\\aswBoot.exe
+ 2010-05-24 22:39 . 2010-05-24 22:39 1798144 c:\\windows\\Installer\\8e545c.msi
+ 2010-05-24 22:39 . 2010-05-24 22:39 1115136 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\System.Data.OracleC#\\ffa1018e8022964eb51025c2c6d8727a\\System.Data.OracleClient.ni.dll
+ 2010-05-24 22:39 . 2010-05-24 22:39 3916288 c:\\windows\\assembly\\NativeImages_v2.0.50727_32\\DriversHQ.DriverDet#\\bea575f93956d072aa13dbeeef146d75\\DriversHQ.DriverDetective.Client.ni.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"RocketDock\"=\"c:\\program files\\RocketDock\\RocketDock.exe\" [2007-09-02 495616]
\"MsnMsgr\"=\"c:\\program files\\Windows Live\\Messenger\\MsnMsgr.Exe\" [2009-07-26 3883856]
\"Skype\"=\"c:\\program files\\Skype\\\\Phone\\Skype.exe\" [2009-10-09 25623336]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"VistaDrive\"=\"c:\\windows\\VistaDrive\\VistaDrive.exe\" [2006-10-05 280779]
\"SynTPLpr\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2005-03-10 98394]
\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2005-03-10 688218]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2009-11-24 81000]
\"IntelZeroConfig\"=\"c:\\program files\\Intel\\WiFi\\bin\\ZCfgSvc.exe\" [2008-10-16 1368064]
\"IntelWireless\"=\"c:\\program files\\Fichiers communs\\Intel\\WirelessCommon\\iFrmewrk.exe\" [2008-10-16 1191936]
\"IgfxTray\"=\"c:\\windows\\system32\\igfxtray.exe\" [2008-02-15 135168]
\"HotKeysCmds\"=\"c:\\windows\\system32\\hkcmd.exe\" [2008-02-15 159744]
\"Persistence\"=\"c:\\windows\\system32\\igfxpers.exe\" [2008-02-15 131072]
\"ZoneAlarm Client\"=\"c:\\program files\\Zone Labs\\ZoneAlarm\\zlclient.exe\" [2008-07-09 919016]
\"ITSecMng\"=\"c:\\program files\\TOSHIBA\\Bluetooth Toshiba Stack\\ItSecMng.exe\" [2008-12-19 83336]
\"RTHDCPL\"=\"RTHDCPL.EXE\" [2009-03-02 17530368]
\"Acrobat Assistant 8.0\"=\"c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\" [2007-05-10 624248]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-04-03 148888]
\"QuickTime Task\"=\"c:\\program files\\QuickTime\\QTTask.exe\" [2010-03-17 421888]
\"iTunesHelper\"=\"c:\\program files\\iTunes\\iTunesHelper.exe\" [2010-04-28 142120]
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"RocketDock\"=\"c:\\program files\\RocketDock\\RocketDock.exe\" [2007-09-02 495616]
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"nltide_2\"=\"shell32\" [X]
\"nltide_3\"=\"advpack.dll\" [2009-03-08 128512]
c:\\documents and settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\
Bluetooth Manager.lnk - c:\\program files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe [2008-12-18 2360648]
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"MemCheckBoxInRunDlg\"= 1 (0x1)
\"NoSMBalloonTip\"= 1 (0x1)
\"NoWelcomeScreen\"= 1 (0x1)
\"NoStrCmpLogical\"= 0 (0x0)
[HKEY_USERS\\.default\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"NoSMHelp\"= 1 (0x1)
\"MemCheckBoxInRunDlg\"= 1 (0x1)
\"NoSMBalloonTip\"= 1 (0x1)
\"NoWelcomeScreen\"= 1 (0x1)
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusOverride\"=dword:00000001
\"FirewallOverride\"=dword:00000001
\"DisablePagingExecutive\"=dword:00000001
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
\"DisableUnicastResponsesToMulticastBroadcast\"= 0 (0x0)
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\wlcsdk.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe\"=
\"c:\\\\Program Files\\\\Skype\\\\Plugin Manager\\\\skypePM.exe\"=
\"c:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
\"c:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe\"=
\"c:\\\\Program Files\\\\iTunes\\\\iTunes.exe\"=
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [13/03/2009 15:07 VALR 114768]
R2 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [13/03/2009 15:07 VALR 20560]
R3 SynMini;USB2.0 VGA WebCam;c:\\windows\\system32\\drivers\\SynMini.sys [13/03/2009 15:46 VALR 1056512]
R3 SynScan;USB2.0 VGA WebCam Still Image;c:\\windows\\system32\\drivers\\SynScan.sys [13/03/2009 15:46 VALR 8064]
S3 maconfservice;Ma-Config Service;c:\\program files\\ma-config.com\\maconfservice.exe [11/05/2010 11:34 VALR 271728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\\windows\\system32\\drivers\\mbamswissarmy.sys [21/05/2010 20:04 VALR 38224]
[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2009-03-08 02:32 128512 ------w- c:\\windows\\system32\\advpack.dll
.
Contenu du dossier \'Tâches planifiées\'
2010-05-29 c:\\windows\\Tasks\\AppleSoftwareUpdate.job
- c:\\program files\\Apple Software Update\\SoftwareUpdate.exe [2009-10-22 09:50]
2010-06-07 c:\\windows\\Tasks\\User_Feed_Synchronization-{CCB26803-E3D4-476D-8EFE-5C3CBD936271}.job
- c:\\windows\\system32\\msfeedssync.exe [2008-05-06 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Ajouter au fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\\program files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
FF - ProfilePath - c:\\documents and settings\\Valériane\\Application Data\\Mozilla\\Firefox\\Profiles\\0ihpuk50.default\\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?referrer=ign
FF - component: c:\\program files\\Mozilla Firefox\\extensions\\{B13721C7-F507-4982-B2E5-502A71474FED}\\components\\NPComponent.dll
FF - plugin: c:\\program files\\ma-config.com\\nphardwaredetection.dll
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\npbittorrent.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 22:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d\'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > \'winlogon.exe\'(908)
c:\\windows\\system32\\SETUPAPI.dll
c:\\windows\\system32\\cscui.dll
- - - - - - - > \'lsass.exe\'(964)
c:\\windows\\system32\\setupapi.dll
- - - - - - - > \'explorer.exe\'(2256)
c:\\windows\\system32\\SHDOCVW.dll
c:\\windows\\system32\\COMRes.dll
c:\\windows\\System32\\cscui.dll
c:\\windows\\system32\\ntshrui.dll
c:\\windows\\system32\\SETUPAPI.dll
c:\\windows\\system32\\NETSHELL.dll
c:\\windows\\system32\\credui.dll
c:\\windows\\system32\\webcheck.dll
c:\\windows\\system32\\wpdshserviceobj.dll
c:\\windows\\system32\\portabledevicetypes.dll
c:\\windows\\system32\\portabledeviceapi.dll
.
Heure de fin: 2010-06-07 22:45:55
ComboFix-quarantined-files.txt 2010-06-07 20:45
ComboFix2.txt 2010-05-24 20:28
ComboFix3.txt 2010-05-24 20:17
ComboFix4.txt 2010-05-23 23:25
ComboFix5.txt 2010-06-07 20:36
Avant-CF: 60 819 685 376 octets libres
Après-CF: 60 763 619 328 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D8E67F6C8EA918311E652E665CFF3DA1
merci:)
Bonsoir,
Combofix indique clairement que la version de windows installée sur ton ordinateur n\'est pas une version officielle. (piratée si tu préfère).
Si tu n\'étais pas au courant, c\'est chose faite.
Il est donc peu étonnant que ton ordinateur ne soit sans cesse infecté puisqu\'il ne peut être mis raisonnablement à jour et présente donc de nombreuses failles de sécurité.
Je t\'invite à te procurer une version officielle payante de windows et de l\'installer sur ton ordinateur ou de demander à un professionnel de le faire.
Tenter une désinfection sur ce type de version piratée est hasardeuse puisque de nombreux fichiers systèmes sont patchés.
Je cède aisément ma place à un autre volontaire et te souhaites bien du courage.
Combofix indique clairement que la version de windows installée sur ton ordinateur n\'est pas une version officielle. (piratée si tu préfère).
Si tu n\'étais pas au courant, c\'est chose faite.
Il est donc peu étonnant que ton ordinateur ne soit sans cesse infecté puisqu\'il ne peut être mis raisonnablement à jour et présente donc de nombreuses failles de sécurité.
Je t\'invite à te procurer une version officielle payante de windows et de l\'installer sur ton ordinateur ou de demander à un professionnel de le faire.
Tenter une désinfection sur ce type de version piratée est hasardeuse puisque de nombreux fichiers systèmes sont patchés.
Je cède aisément ma place à un autre volontaire et te souhaites bien du courage.
valériane
Anonyme
Envoyé le 08/06/2010 à 14:18
Merci beaucoup,
et biennon, je n\'étais pas au courant, l\'année dernière suite au crash de mon disque dur je suis passée par un pro pour recuperer mes données et reformater l\'ordi, il m\'a quand même facturé ca 275e....
je vais essayer de voir avec lui.
Merci encore pour ton aide!
et biennon, je n\'étais pas au courant, l\'année dernière suite au crash de mon disque dur je suis passée par un pro pour recuperer mes données et reformater l\'ordi, il m\'a quand même facturé ca 275e....
je vais essayer de voir avec lui.
Merci encore pour ton aide!
il m\'a quand même facturé ca 275e....
Oula !
A ce prix là tu pouvais t\'acheter un Windows officiel
![[;)]](/medias/forum/images/smileys/10.gif)
Quelle est la marque de ton ordinateur, windows était installé quand tu l\'as acheté ?
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Bonsoir,
Une belle arnaque bien connue dans le monde des dépanneurs.
Si tu veux des preuves à donner à ce professionnel pour t\'aider à le mettre devant le fait qu\'il t\'a berné sur la version de windows installée sur ton ordinateur, pas de problème.
Je sais que ces pros sont pour la plupart incapables de lire les rapports générés par les outils de désinfection, voici quelques preuves :
Les lignes incriminées :
C\'est une analyse Sigcheck. Ce programme intégré à combofix permet de connaître les fichiers non signés numériquement par windows.
On peut voir :
winlogon.exe
user32.dll
explorer.exe
sfcfiles.dll
ctfmon.exe
Ce sont bien des fichiers de windows, ils sont donc soit modifiés par une infection, soit modifiés pour une version pirate.
Ce qui met sur la voie d\'une version modifiée ou piratée de façon certaine ce sont ces lignes :
On voit bien que nlite a servi à modifier la version de windows que tu utilises.
Ce programme légitime peut être téléchargé gratuitement sur internet, il est très souvent utilisé par des petits malins pour mettre en ligne des versions piratées de windows. Les \"pros\" pour se faire plus d\'argent n\'hésites pas à installer ce genre de version sur les pc qu\'ils assemblent.
De façon légale et juridique, toute modification de windows est assimilée à du piratage. Ce qui est interdit par la loi.
Tu es donc en droit d\'obtenir une version officielle de ce système d\'exploitation s\'il te la fait payer sous peine de le dénoncer à microsoft directement et à la police bien sûr.
Une belle arnaque bien connue dans le monde des dépanneurs.
Si tu veux des preuves à donner à ce professionnel pour t\'aider à le mettre devant le fait qu\'il t\'a berné sur la version de windows installée sur ton ordinateur, pas de problème.
Je sais que ces pros sont pour la plupart incapables de lire les rapports générés par les outils de désinfection, voici quelques preuves :
Les lignes incriminées :
[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . c:\\windows\\system32\\winlogon.exe
[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\\windows\\system32\\comctl32.dll
[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\\windows\\system32\\user32.dll
[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\\windows\\explorer.exe
[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\\windows\\system32\\sfcfiles.dll
[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\\windows\\system32\\ctfmon.exe
[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\\windows\\system32\\comctl32.dll
[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\\windows\\system32\\user32.dll
[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\\windows\\explorer.exe
[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\\windows\\system32\\sfcfiles.dll
[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\\windows\\system32\\ctfmon.exe
C\'est une analyse Sigcheck. Ce programme intégré à combofix permet de connaître les fichiers non signés numériquement par windows.
On peut voir :
winlogon.exe
user32.dll
explorer.exe
sfcfiles.dll
ctfmon.exe
Ce sont bien des fichiers de windows, ils sont donc soit modifiés par une infection, soit modifiés pour une version pirate.
Ce qui met sur la voie d\'une version modifiée ou piratée de façon certaine ce sont ces lignes :
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"nltide_2\"=\"shell32\" [X]
\"nltide_3\"=\"advpack.dll\" [2009-03-08 128512]
\"nltide_2\"=\"shell32\" [X]
\"nltide_3\"=\"advpack.dll\" [2009-03-08 128512]
On voit bien que nlite a servi à modifier la version de windows que tu utilises.
Ce programme légitime peut être téléchargé gratuitement sur internet, il est très souvent utilisé par des petits malins pour mettre en ligne des versions piratées de windows. Les \"pros\" pour se faire plus d\'argent n\'hésites pas à installer ce genre de version sur les pc qu\'ils assemblent.
De façon légale et juridique, toute modification de windows est assimilée à du piratage. Ce qui est interdit par la loi.
Tu es donc en droit d\'obtenir une version officielle de ce système d\'exploitation s\'il te la fait payer sous peine de le dénoncer à microsoft directement et à la police bien sûr.
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
5 enregistrements - Page 1/1
« Retour sur la liste des messages de ce forum