Troyan Downloader UA

Réseaux & telecom Internet
21

Salut,

Je me suis mal exprimé, je l’ai trouvé mais quand je le lance “connexion en cours” s’affiche mais rien ne se produit, il mouline. et les touches du clavier sont inopérantes.

A plus

22

Re,

C’est bon, j’ai réussi à le lancer, il y avait un souci sur la page de démarrage.

Ok pour désinstaller et j’ai supprimé les fichiers mis en quaranatine.

Voici le rapport ;

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

version=7

iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

OnlineScanner.ocx=1.0.0.6211

api_version=3.0.2

EOSSerial=47952f1ebb8cb543b182c14d90233650

end=finished

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=false

antistealth_checked=true

utc_time=2010-02-24 11:07:04

local_time=2010-02-25 12:07:04 (+0100, Paris, Madrid)

country=“France”

lang=1036

osver=5.1.2600 NT Service Pack 2

compatibility_mode=512 16777215 100 0 200061 200061 0 0

compatibility_mode=1028 16777173 100 88 203418 26264225 0 0

compatibility_mode=8192 67108863 100 0 3915 3915 0 0

scanned=70759

found=6

cleaned=6

scan_time=14324

C:\Documents and Settings\yazid\Mes documents\megamanager.exe une variante probable de Win32/TrojanDropper.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000012.exe une variante probable de Win32/IRCBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000088.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000102.exe NSIS/TrojanDownloader.Agent.NBC cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
J:\Yaz\Bureau\megamanager.exe une variante probable de Win32/TrojanDropper.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
J:\Yaz\Bureau\hijackthis\Anti-Spw\Down UA\ToolBarSD.exe une variante probable de Win32/IRCBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000

Merci

A plus

23

Salut

Avais-tu fait ceci avant ToolsCleaner quand je te l avais demandé ???

24

Salut,

Oui tout a été fait.

A plus

25

Re,

Y a t il un problème ???

Est ce que le fait d’avoir un pc portable connecté sur le même réseau, le troyan peut il de déplacer d’un pc à l’autre ???

A plus

26

Salut

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

==>Winsockxpfix

ensuite

Fermes toutes tes autres applications

Désactives ton antivirus et antispyware ( tous tes logiciels de protection)

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>iames.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==>iames.com ==>(Fichier renommé)

Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle image ci dessous

[img] []i34.tinypic.com…](http://i34.tinypic.com/ml17cj.jpg[/img)

27

Re,

J’espère que tu es connecté

voilà j’ai lancé iames.com, il m’a demandé de télécharger la console de récupération de microsoft, j’ai accepté.
A aucun moment, je n’ai appuyé sur 1, le scan s’est lancé tt seul, celà fait une heure et apparemment il scanne tjours, est ce normal???

Je te communique ces infos via un autre pc.

Si tu peux me tenir au courant dès que possible.

Merci

28

J’ai arrêté iames.com.

Je n’arrive pas à désactiver AVG8, pourtant je l’ai sorti de la barre des tâches, suis allé dans services: démarrer, exécuter, tapes msconfig puis dans l’onglet “services” j ai décoché les cases concernant AVG , redémarrage, j ai relancé iames.com, mais il détecte tjours avg, j’ai essayé de désinstaller Avg8 mais il bug avec le message erreur "action failed for registry key hklm …Error 0x80070005

Que faire ???

A plus

29

J’ai aussi décocher avgtray dans ms config, démarrage mais rien n’y fait, combofix le détecte tjours ???

30

Salut

Desactiver le Bouclier résident d AVG free

Clic droit sur l icone d AVG en barre des taches

Ouvrir Interface Utlisateur AVG

tu auras cette fenêtre

http://i49.tinypic.com/2gy6f0z.png

Double clic sur Bouclier résident

Décoche la case ==> Bouclier résident actif

==> en bas Enregistrer les modifications
Edité le 28/02/2010 à 07:54

31

Salut,

J’ai la version anglaise d’AVG 8.5, je l’avais déjà enlevé de la barre des tâches.

Je suis allé ds menu, démarrer, programmes, avg8.5, cliqué, la fenêtre avg s’est affiché avec there no active camponents, signe qu avg n’est pas actif.

Je suis allé ds le gestionnaire des tâches, et tenté de stopper le processus avgrsx.exe, impossible.

Puis démarrer, programmes, accessoires, outils systèmes, centre de sécurité et désactiver

J’ai relancé combofix, il m’a encore signalé avg actif mais ce coup ci, il s’est qd même lancé, il a effectué différentes étapes, une vingtaine, puis la ligne "C:\Combofix.txt " s’est affichée, mais pas de log en dessous, j’ai attendu puis tjours rien, j’ai réduit la fenêtre et plus rien, il y a juste le “fond d’écran Bureau Windows” sur l’écran, pas de barre de tâches.

Que faire ?

Merci

32

Re,

Toujours le fond d’écran sur le pc, rien d’autre.

Faut il l’éteindre ou faire un reset via les boutons de l’UC ???

L’écran bureau est là depuis plus d’une heure.

Merci

33

Salut,

Malgré le fond d’écran Bureau Windows, j’ai accès au gestionnaire de tâches en faisant ctrl alt suppr, onglet applications, Tâche “C:.” apparaît sur fond bleu, état " en cours d’éxécution".

Dois je l’arrêter en faisant fin de tâche ?
Que faire ???

D’avance, merci

34

Salut,

Ecoute je ne sais plus koi faire.

J’ai redémarré le pc et relancé combofix mais il détecte tjours avg et ce coup ci il ne s’est pas lancé, aucune étape ne s’est affiché.

Pourtant avg n’est plus sur la barre de tâches, qd tu cliques dessus ds démarrer programmes il te dit "there no active components "

J’essaie de le désinstaller, impossible, message d’erreur

J’ai cherché le log lorqu’il avait effectué les 50 étapes et buggé, introuvable.

Si tu peux m’aider

Merci

35

Re,

Désolé pour ts ces messages.

Bon, j’ai relancé une enième fois combofix, tjours le message sur AVG puis ce coup ci, il s’est lancé et s’est fini normalement.

Voici le log .

ComboFix 10-02-27.04 - yazid 28/02/2010 20:56:51.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.445.142 [GMT 1:00]
Lancé depuis: c:\documents and settings\yazid\Bureau\iames.com.exe
AV: AVG Anti-Virus Free On-access scanning enabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.

2010-02-26 13:59 . 2010-02-26 13:59 -------- d-sh–w- c:\documents and settings\LocalService\IETldCache
2010-02-26 13:58 . 2010-02-26 13:58 -------- d-sh–w- c:\documents and settings\NetworkService\IETldCache
2010-02-23 20:49 . 2010-02-23 20:49 -------- d-sh–w- c:\documents and settings\yazid\PrivacIE
2010-02-23 20:32 . 2010-02-23 20:32 -------- d-sh–w- c:\documents and settings\yazid\IETldCache
2010-02-23 20:29 . 2010-02-23 20:29 -------- d–h--w- c:\windows\msdownld.tmp
2010-02-23 20:25 . 2010-02-23 20:25 -------- d-----w- c:\windows\ie8updates
2010-02-23 20:18 . 2010-02-23 20:22 -------- dc-h–w- c:\windows\ie8
2010-02-23 20:03 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-02-23 20:03 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-02-23 20:03 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-02-23 19:46 . 2009-11-25 12:01 1230080 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2010-02-21 15:37 . 2010-02-21 15:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-21 15:35 . 2010-02-21 15:35 152576 ----a-w- c:\documents and settings\yazid\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-21 15:34 . 2010-02-21 15:34 79488 ----a-w- c:\documents and settings\yazid\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-20 19:14 . 2010-02-20 19:34 -------- d-----w- C:\ST_Fix
2010-02-20 16:55 . 2010-02-22 12:35 -------- d-----w- c:\program files\trend micro
2010-02-20 16:24 . 2010-02-20 16:25 -------- d-----w- c:\program files\CCleaner
2010-02-12 21:44 . 2010-02-12 21:44 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-09 20:50 . 2010-02-09 20:50 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes’ Anti-Malware\mbam-setup.exe
2010-02-07 16:36 . 2010-02-07 16:39 -------- d-----w- c:\program files\iTunes
2010-02-07 16:28 . 2010-02-07 16:30 -------- d-----w- c:\program files\QuickTime
2010-02-07 16:18 . 2010-02-07 16:18 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 22:00 . 2009-04-26 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2010-02-23 20:44 . 2009-06-29 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-02-21 15:35 . 2007-04-07 15:13 -------- d-----w- c:\program files\Java
2010-02-20 16:30 . 2007-07-19 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-13 12:38 . 2007-08-02 18:36 -------- d-----w- c:\documents and settings\yazid\Application Data\dvdcss
2010-02-09 20:54 . 2009-07-25 05:13 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2010-02-07 16:37 . 2009-08-13 17:24 -------- d-----w- c:\program files\iPod
2010-02-07 16:37 . 2009-08-14 16:07 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-07 15:07 . 2009-07-25 05:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-07-25 05:13 19160 -c–a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 17:44 . 2010-01-02 17:44 -------- d-----w- c:\documents and settings\yazid\Application Data\Broad Intelligence
2010-01-02 17:43 . 2010-01-02 17:42 -------- d-----w- c:\program files\MediaCoder
2010-01-02 13:46 . 2009-10-30 20:27 -------- d-----w- c:\program files\Free Video Converter
2009-12-31 16:14 . 2004-08-03 22:14 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-19 15:09 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 09:59 . 2001-08-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-20 09:59 . 2001-08-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-17 07:59 . 2007-03-01 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-16 13:42 . 2009-12-20 13:52 872960 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-20 13:52 43008 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-20 13:52 340480 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-20 13:52 346624 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 07:36 . 2004-08-19 15:09 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:26 . 2004-08-19 15:04 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:26 . 2004-08-19 16:04 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-03 22:15 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2007-07-08 13:49 . 2007-07-08 13:49 6625960 -c–a-w- c:\program files\FirefoxGoogleToolbarSetup.exe
2007-06-23 11:35 . 2007-06-23 11:31 3723454 -c–a-w- c:\program files\IZArc_Setup.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
“{A3BC75A2-1F87-4686-AA43-5347D756017C}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
2009-08-31 11:43 2215960 ----a-w- c:\program files\Come2PlayK2P\tbCom1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{b8a5b62c-517f-42a5-85ae-29b5497fb15f}”= “c:\program files\Come2PlayK2P\tbCom1.dll” [2009-08-31 2215960]
“{CCC7A320-B3CA-4199-B1A6-9F516DD69829}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]

[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{B8A5B62C-517F-42A5-85AE-29B5497FB15F}”= “c:\program files\Come2PlayK2P\tbCom1.dll” [2009-08-31 2215960]
“{CCC7A320-B3CA-4199-B1A6-9F516DD69829}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]

[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe” [2006-02-01 98304]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” [2005-08-12 45056]
“ShStatEXE”=“c:\program files\Network Associates\VirusScan\SHSTAT.EXE” [2004-08-25 94208]
“McAfeeUpdaterUI”=“c:\program files\Network Associates\Common Framework\UpdaterUI.exe” [2004-08-06 139320]
“Network Associates Error Reporting Service”=“c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe” [2003-10-07 147514]
“Gestionnaire de liaison sans fil”=“c:\program files\Inventel\Gateway\wlancfg.exe” [2008-02-29 1466368]
“EPSON PictureMate”=“c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE” [2003-10-10 99840]
“AppleSyncNotifier”=“c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2009-08-13 177440]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2010-02-21 149280]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE [2008-3-8 909312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-27 06:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
2009-12-11 17:06 2043160 ----a-w- c:\progra~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“avg8wd”=2 (0x2)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\eMule\emule.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=
“c:\Program Files\Microsoft ActiveSync\wcescomm.exe”=
“c:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=
“c:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe”=
“c:\Program Files\MSN Messenger\msnmsgr.exe”=
“c:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Network Associates\Common Framework\FrameworkService.exe”=
“c:\Program Files\AVG\AVG8\avgupd.exe”=
“c:\Program Files\AVG\AVG8\avgnsx.exe”=
“c:\Program Files\Bonjour\mDNSResponder.exe”=
“c:\Program Files\Mozilla Firefox\firefox.exe”=
“c:\Program Files\iTunes\iTunes.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
“AllowOutboundDestinationUnreachable”= 1 (0x1)
“AllowOutboundSourceQuench”= 1 (0x1)
“AllowOutboundTimeExceeded”= 1 (0x1)
“AllowRedirect”= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/04/2009 20:32 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/04/2009 20:32 108552]
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [03/03/2007 10:41 58016]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 11:29 162176]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [26/04/2009 20:32 297752]
.
Contenu du dossier ‘Tâches planifiées’

2010-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job

  • c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

  • c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-02-28 c:\windows\Tasks\WGASetup.job

  • c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = search.live.com…
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = g.msn.fr…
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - favorites.live.com…
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d’arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?369c35d846b24416a15998ebfe331874
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?369c35d846b24416a15998ebfe331874
    TCP: {4C03CDF2-B79A-4775-9E07-29C9104C0E88} = 192.168.1.1
    TCP: {500DC01A-59CB-4C60-AFB0-F2020F8A2BAB} = 192.168.1.1
    TCP: {CE48FA0F-AE8D-45ED-B8B4-0E447BD24541} = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default
    FF - prefs.js: browser.search.defaulturl - www.google.com…
    FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
    FF - prefs.js: browser.startup.homepage - fr.start2.mozilla.com…
    FF - prefs.js: keyword.URL - fr.yhs.search.yahoo.com…
    FF - component: c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.use_native_colors”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.use_native_popup_windows”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.enable_click_image_resizing”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“accessibility.browsewithcaret_shortcut.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“javascript.options.mem.high_water_mark”, 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“javascript.options.mem.gc_frequency”, 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.auth.force-generic-ntlm”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“svg.smil.enabled”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.trackpoint_hack.enabled”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.debug”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.agedWeight”, 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.bucketSize”, 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.maxTimeGroupings”, 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.timeGroupingSize”, 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.boundaryWeight”, 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.prefixWeight”, 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“html5.enable”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“app.update.download.backgroundInterval”, 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“app.update.url.manual”, “http://www.firefox.com”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-ja”, “mozff”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name”, “chrome://browser/locale/browser.properties”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description”, “chrome://browser/locale/browser.properties”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add”, “addons.mozilla.org”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add.36”, “getpersonas.com”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“lightweightThemes.update.enabled”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.allTabs.previews”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“plugins.hide_infobar_for_outdated_plugin”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“plugins.update.notifyUser”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“toolbar.customization.usesheet”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.enable”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.max”, 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.cachetime”, 20);
.

        • ORPHELINS SUPPRIMES - - - -

BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe
AddRemove-AVG8Uninstall - c:\program files\AVG\AVG8\setup.exe
AddRemove-Navilog1 - c:\program files\Navilog1\uninstall.exe
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-02-28 21:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(804)
                c:\windows\system32\Ati2evxx.dll

              • ‘lsass.exe’(860)
                c:\windows\system32\EntApi.dll
                .
                Heure de fin: 2010-02-28 21:06:44
                ComboFix-quarantined-files.txt 2010-02-28 20:06

Avant-CF: 33 919 913 984 octets libres
Après-CF: 33 893 031 936 octets libres

    • End Of File - - 6539EFC762EBD30115F418EF7790F6FA

Voilà dis moi ce qu il en est et surtout si j’ai des manips à faire pour que tt revienne à la normale.

Merci