Il y a actuellement 380 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]Rookit.gen encore

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé]Rookit.gen encore

Message le 25 Mar 2010 19:19

Bonjour, je suis un nouvel inscrit. Mon ordi sous xp souffre depuis une semaine d'un virus Rootkit.gen que je n'arrive pas à supprimer avec Avira ni Malwarebytes. On m'a conseillé votre forum pour résoudre ce problème et améliorer ma nullité informatique. J'ai déjà chargé HijackThis mais là s'arrête tout mon savoir. Aidez moi s'il vous plait car il ne me reste plus qu'un seul tube d'aspirine et une plume d'oie pour achever mes travaux.Que dois-je faire? Est ce qu'il y aurait quelqu'un de sympa qui pourrait m'indiquer la marche à suivre? :D
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 


Re: Rookit.gen encore

Message le 25 Mar 2010 19:42

Bonjour et bienvenue.


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rookit.gen encore

Message le 25 Mar 2010 20:59

Bonsoir, Merci ce cette réponse rapide. j'ai installé Combofix mais il me demande de désactiver Antivir Desktop. Dois-je le faire? (aprés plusieurs jours de faux messages dus aux virus la paranoia c'est installée dans ma chambre)
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 25 Mar 2010 21:44

Bonsoir, j'ai passé outre mes craintes et appuyé sur le bouton. Voici le rapport d'analyse. Merci de vos conseils et de la peine que vous vous donnez...
ComboFix 10-03-25.02 - Franck 25/03/2010 21:11:56.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2423 [GMT 1:00]
Lancé depuis: c:\documents and settings\Franck.FRANCKPC\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.WINDOWS\Favoris\_favdata.dat
c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\Windows Server
c:\recycler\S-1-5-21-1229272821-1547161642-839522115-1004
C:\setup.exe
C:\Thumbs.db
c:\windows\system32\drivers\bamrhc.sys

c:\windows\system32\drivers\asyncmac.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\asyncmac.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy__VOIDcqpctfnlnk
-------\Service__VOIDcqpctfnlnk
-------\Service_bhyq


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-25 au 2010-03-25 ))))))))))))))))))))))))))))))))))))
.

2010-03-25 11:01 . 2010-03-25 11:01 -------- d-----w- c:\program files\Trend Micro
2010-03-22 11:43 . 2010-03-22 11:43 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2010-03-22 08:42 . 2010-03-22 08:42 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:28 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-03-22 08:09 . 2010-03-22 08:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-22 08:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-22 08:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-22 08:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-22 08:09 . 2009-02-24 12:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\program files\Avira
2010-03-22 07:02 . 2010-03-22 07:02 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-22 07:01 . 2010-03-22 07:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-03-22 07:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-22 07:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-21 08:16 . 2010-03-25 20:17 288 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:16 . 2010-03-25 20:17 288 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:14 . 2003-02-20 22:44 53248 ----a-w- c:\windows\system32\ac3api.dll
2010-03-21 08:14 . 2003-02-20 22:25 126976 ----a-w- c:\windows\system32\commonfx.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 -c--a-w- c:\windows\system32\dllcache\a3d.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 ----a-w- c:\windows\system32\a3d.dll
2010-03-21 08:13 . 2003-03-27 16:58 287920 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2010-03-21 08:13 . 2003-01-27 15:32 831600 ----a-w- c:\windows\system32\Ctaa1.dat
2010-03-21 08:13 . 2003-01-15 10:41 77824 ----a-w- c:\windows\system32\ctdvda32.dll
2010-03-21 08:12 . 2002-09-06 15:46 12288 ------w- c:\windows\system32\AHQCpURes.dll
2010-03-21 08:05 . 2001-08-15 01:00 65536 ----a-w- c:\windows\system32\CTDetres.dll
2010-03-21 08:05 . 2002-02-20 09:00 331776 ------w- c:\windows\system32\CTMEDENG.DLL
2010-03-21 08:05 . 2000-12-19 00:00 24576 ----a-w- c:\windows\system32\CTMERes.DLL
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Bureau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2010-03-16 10:46 . 2006-10-02 12:36 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2010-03-16 10:46 . 2010-03-16 10:46 -------- d-----w- c:\documents and settings\Administrateur
2010-03-16 03:59 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-16 03:57 . 2010-03-16 03:57 126 ----a-w- c:\windows\system32\bopk.bat
2010-03-13 05:07 . 2010-03-13 05:07 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\Real
2010-03-13 05:06 . 2010-03-13 05:06 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-12 12:41 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-25 20:29 . 2010-03-18 21:19 860672 ----a-w- c:\windows\system32\drivers\fnigkty.sys
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-24 13:52 . 2010-01-11 15:32 82048 ----a-w- c:\documents and settings\Lucas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 08:22 . 2006-10-02 11:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-19 12:42 . 2010-03-19 12:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\iolo
2010-03-19 07:55 . 2003-07-22 16:31 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-17 13:30 . 2006-10-02 14:26 82048 -c--a-w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 13:24 . 2010-03-16 16:43 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-03-16 04:00 . 2007-02-10 11:32 823296 ----a-w- c:\windows\system32\pcampr5.sys
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-13 05:07 . 2010-03-13 05:07 300616 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-13 05:07 . 2010-03-13 05:07 329312 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Real
2010-03-10 09:22 . 2006-10-02 16:02 -------- d-----w- c:\program files\CCleaner
2010-03-10 09:13 . 2003-07-22 16:49 503690 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 09:13 . 2003-07-22 16:49 80956 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-10 07:17 . 2008-05-04 19:04 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-03-08 07:26 . 2008-01-04 16:15 -------- d-----w- c:\program files\TuneUp Utilities 2008
2010-03-01 19:30 . 2009-10-13 15:26 -------- d-----w- c:\program files\Paint.NET
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-01 06:38 . 2010-02-01 06:38 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\TuneUp Software
2010-01-30 06:17 . 2008-01-04 16:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2010-01-30 06:16 . 2010-01-30 06:16 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-05 09:56 . 2006-06-23 11:28 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2003-07-22 16:32 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2003-07-22 16:56 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 154368]
"pdfSaver3"="c:\program files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-09-21 380928]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-12 155648]
"CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CTHelper"="CTHELPER.EXE" [2003-02-20 28672]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"AsioReg"="CTASIO.DLL" [2003-02-20 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-3-20 671744]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck smrgdf c:\documents and settings\Franck.FRANCKPC\Application Data\iolo"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"dla"=c:\windows\system32\dla\tfswctrl.exe
"UpdReg"=c:\windows\UpdReg.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\World of Warcraft\\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\WowCartographe\\WowCartographe.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\condition zero\\hl.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\counter-strike\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22/03/2010 09:09 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [22/03/2010 09:09 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [22/03/2010 09:09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/03/2010 09:09 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [22/03/2010 09:09 434945]
R2 RapidPort;RapidPort;c:\windows\system32\drivers\CAPLPTN.SYS [03/10/2006 14:05 23008]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22/03/2010 09:09 69632]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S4 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]
S4 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - fnigkty
.
Contenu du dossier 'Tâches planifiées'

2010-03-25 c:\windows\Tasks\Maintenance automatique.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-07 07:23]

2010-03-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox? ... r:official
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-25 21:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1108)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1192)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(2592)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\CAPRPCSK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Avira\AntiVir Desktop\usrreq.exe
.
**************************************************************************
.
Heure de fin: 2010-03-25 21:32:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-25 20:32

Avant-CF: 55 148 683 264 octets libres
Après-CF: 55 109 607 424 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 4CB67B2662276B44C18ECB68172C0804
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 07:21

Bonjour



Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
File::
c:\windows\system32\drivers\fnigkty.sys
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Ensuite ceci.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rookit.gen encore

Message le 26 Mar 2010 08:48

Bonjour, bien reçu le message. Merci pour les conseils et la marche à suivre. Je prend un troisième café-croissant et je lance la manoeuvre, avec la même interrogation sur mes capacités informatiques qu'un cerf entrant en territoire Comanche. J'ai bien sûr quelques doutes sur la validité de cette métaphore. Les Comanches ne chassent pas le cerf ignare, qu'ils me pardonnent.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 08:54

Bonjour, je n'ai plus le fichier Combofix.exe sur mon bureau. C'est une fausse manoeuvre de ma part ou c'est normal? Je vais le charger sur le net
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 09:21

Bonjour, encore moi. Je ne peux faire glisser le Cfscript.txt sur l'icone rouge de Combofix.exe parceque je n'ai pas cette icone sur mon bureau. Comment faire pour la récuperer? Merci de votre réponse.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 10:32

Bonjour, aprés quelques craintes sur les bévues (je parle des miennes) possible, j'ai finalement récupéré Combofix. Voici le nouveau rapport.
ComboFix 10-03-25.06 - Franck 26/03/2010 10:21:04.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2469 [GMT 1:00]
Lancé depuis: c:\documents and settings\Franck.FRANCKPC\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Franck.FRANCKPC\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-26 au 2010-03-26 ))))))))))))))))))))))))))))))))))))
.

2010-03-25 20:16 . 2008-04-13 18:57 14336 -c--a-w- c:\windows\system32\dllcache\asyncmac.sys
2010-03-25 20:16 . 2008-04-13 18:57 14336 ------w- c:\windows\system32\drivers\asyncmac.sys
2010-03-25 11:01 . 2010-03-25 11:01 -------- d-----w- c:\program files\Trend Micro
2010-03-22 11:43 . 2010-03-22 11:43 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2010-03-22 08:42 . 2010-03-22 08:42 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:28 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-03-22 08:09 . 2010-03-22 08:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-22 08:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-22 08:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-22 08:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-22 08:09 . 2009-02-24 12:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\program files\Avira
2010-03-22 07:02 . 2010-03-22 07:02 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-22 07:01 . 2010-03-22 07:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-03-22 07:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-22 07:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-21 08:16 . 2010-03-25 22:22 288 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:16 . 2010-03-25 22:22 288 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:14 . 2003-02-20 22:44 53248 ----a-w- c:\windows\system32\ac3api.dll
2010-03-21 08:14 . 2003-02-20 22:25 126976 ----a-w- c:\windows\system32\commonfx.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 -c--a-w- c:\windows\system32\dllcache\a3d.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 ----a-w- c:\windows\system32\a3d.dll
2010-03-21 08:13 . 2003-03-27 16:58 287920 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2010-03-21 08:13 . 2003-01-27 15:32 831600 ----a-w- c:\windows\system32\Ctaa1.dat
2010-03-21 08:13 . 2003-01-15 10:41 77824 ----a-w- c:\windows\system32\ctdvda32.dll
2010-03-21 08:12 . 2002-09-06 15:46 12288 ------w- c:\windows\system32\AHQCpURes.dll
2010-03-21 08:05 . 2001-08-15 01:00 65536 ----a-w- c:\windows\system32\CTDetres.dll
2010-03-21 08:05 . 2002-02-20 09:00 331776 ------w- c:\windows\system32\CTMEDENG.DLL
2010-03-21 08:05 . 2000-12-19 00:00 24576 ----a-w- c:\windows\system32\CTMERes.DLL
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Bureau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2010-03-16 10:46 . 2006-10-02 12:36 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2010-03-16 10:46 . 2010-03-16 10:46 -------- d-----w- c:\documents and settings\Administrateur
2010-03-16 03:59 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-16 03:57 . 2010-03-16 03:57 126 ----a-w- c:\windows\system32\bopk.bat
2010-03-13 05:07 . 2010-03-13 05:07 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\Real
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 09:24 . 2010-03-18 21:19 860672 ----a-w- c:\windows\system32\drivers\fnigkty.sys
2010-03-26 08:27 . 2006-12-04 16:49 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-26 08:27 . 2006-10-06 07:18 -------- d-----w- c:\program files\Winamp
2010-03-26 08:27 . 2006-10-02 12:58 -------- d-----w- c:\program files\Wanadoo Messager
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-24 13:52 . 2010-01-11 15:32 82048 ----a-w- c:\documents and settings\Lucas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 08:22 . 2006-10-02 11:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-19 12:42 . 2010-03-19 12:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\iolo
2010-03-19 07:55 . 2003-07-22 16:31 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-17 13:30 . 2006-10-02 14:26 82048 -c--a-w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 13:24 . 2010-03-16 16:43 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-03-16 04:00 . 2007-02-10 11:32 823296 ----a-w- c:\windows\system32\pcampr5.sys
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-13 05:07 . 2010-03-13 05:07 300616 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-13 05:07 . 2010-03-13 05:07 329312 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Real
2010-03-13 05:06 . 2010-03-13 05:06 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-10 09:22 . 2006-10-02 16:02 -------- d-----w- c:\program files\CCleaner
2010-03-10 09:13 . 2003-07-22 16:49 503690 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 09:13 . 2003-07-22 16:49 80956 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-10 07:17 . 2008-05-04 19:04 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-03-08 07:26 . 2008-01-04 16:15 -------- d-----w- c:\program files\TuneUp Utilities 2008
2010-03-01 19:30 . 2009-10-13 15:26 -------- d-----w- c:\program files\Paint.NET
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-12 10:03 . 2010-03-12 12:41 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-01 06:38 . 2010-02-01 06:38 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\TuneUp Software
2010-01-30 06:17 . 2008-01-04 16:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2010-01-30 06:16 . 2010-01-30 06:16 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-05 09:56 . 2006-06-23 11:28 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2003-07-22 16:32 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2003-07-22 16:56 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 154368]
"pdfSaver3"="c:\program files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-09-21 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-12 155648]
"CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CTHelper"="CTHELPER.EXE" [2003-02-20 28672]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"AsioReg"="CTASIO.DLL" [2003-02-20 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-3-20 671744]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck smrgdf c:\documents and settings\Franck.FRANCKPC\Application Data\iolo

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"dla"=c:\windows\system32\dla\tfswctrl.exe
"UpdReg"=c:\windows\UpdReg.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\World of Warcraft\\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\WowCartographe\\WowCartographe.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\condition zero\\hl.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\counter-strike\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22/03/2010 09:09 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [22/03/2010 09:09 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [22/03/2010 09:09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/03/2010 09:09 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [22/03/2010 09:09 434945]
R2 RapidPort;RapidPort;c:\windows\system32\drivers\CAPLPTN.SYS [03/10/2006 14:05 23008]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22/03/2010 09:09 69632]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S4 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]
S4 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - fnigkty
.
Contenu du dossier 'Tâches planifiées'

2010-03-26 c:\windows\Tasks\Maintenance automatique.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-07 07:23]

2010-03-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox? ... r:official
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 10:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1128)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1236)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-03-26 10:26:53
ComboFix-quarantined-files.txt 2010-03-26 09:26
ComboFix2.txt 2010-03-25 20:32

Avant-CF: 55 002 144 768 octets libres
Après-CF: 54 977 441 792 octets libres

- - End Of File - - 887C4FCA955A8DB9450080621B8088FF

Je vais lancer le scan avec Malwarebytes. Merci encore. Suite au prochain épisode dans quelques minutes...
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 12:37

tu feras aussi ceci s.t.p

vas ici : http://www.virustotal.com/fr/
Clique sur Parcourir et choisi ce dossier : c:\windows\system32\drivers\fnigkty.sys

Mets moi le rapport
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rookit.gen encore

Message le 26 Mar 2010 12:54

Voici le rapport final de Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

26/03/2010 12:52:16
mbam-log-2010-03-26 (12-52-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 309376
Temps écoulé: 1 hour(s), 55 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\fnigkty.sys (Rootkit.Agent) -> Delete on reboot.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 13:00

OK Tenedor très bien.

Pas la peine de faire ma demande concernant "http://www.virustotal.com/fr/ " car je constate que MalwareBytes m'a donné la réponse.

Comment va ton pc maintenant.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rookit.gen encore

Message le 26 Mar 2010 13:15

Bonjour, Malwarebytes m'indique que j'ai toujours le même fichier infecté,C:\WINDOWS\system32\drivers\fnigkty.sys, et il n'arrive pas à le supprimer aprés le reboot... J'ai l'impression de tourner en rond (la caravane ferme le cercle et les Comanches tournent autour dans leurs Cadillacs climatisées)...Aurais-je fait une erreur quelque part?
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Re: Rookit.gen encore

Message le 26 Mar 2010 16:01

Fait ceci.

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
KillAll::

Driver::
fnigkty

Rootkit::
C:\Windows\system32\Drivers\fnigkty.sys

File::
C:\Windows\system32\Drivers\fnigkty.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rookit.gen encore

Message le 26 Mar 2010 23:26

Bonsoir, voici le nouveau rapport.
ComboFix 10-03-26.02 - Franck 26/03/2010 23:18:02.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Franck.FRANCKPC\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Franck.FRANCKPC\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-26 au 2010-03-26 ))))))))))))))))))))))))))))))))))))
.

2010-03-25 20:16 . 2008-04-13 18:57 14336 -c--a-w- c:\windows\system32\dllcache\asyncmac.sys
2010-03-25 20:16 . 2008-04-13 18:57 14336 ------w- c:\windows\system32\drivers\asyncmac.sys
2010-03-25 11:01 . 2010-03-25 11:01 -------- d-----w- c:\program files\Trend Micro
2010-03-22 11:43 . 2010-03-22 11:43 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2010-03-22 08:42 . 2010-03-22 08:42 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:28 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-03-22 08:09 . 2010-03-22 08:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-22 08:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-22 08:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-22 08:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-22 08:09 . 2009-02-24 12:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2010-03-22 08:09 . 2010-03-22 08:09 -------- d-----w- c:\program files\Avira
2010-03-22 07:02 . 2010-03-22 07:02 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-22 07:01 . 2010-03-22 07:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-03-22 07:01 . 2010-03-22 07:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-22 07:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-21 08:16 . 2010-03-26 13:33 288 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:16 . 2010-03-26 13:33 288 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
2010-03-21 08:14 . 2003-02-20 22:44 53248 ----a-w- c:\windows\system32\ac3api.dll
2010-03-21 08:14 . 2003-02-20 22:25 126976 ----a-w- c:\windows\system32\commonfx.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 -c--a-w- c:\windows\system32\dllcache\a3d.dll
2010-03-21 08:14 . 2003-02-20 22:20 65536 ----a-w- c:\windows\system32\a3d.dll
2010-03-21 08:13 . 2003-03-27 16:58 287920 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2010-03-21 08:13 . 2003-01-27 15:32 831600 ----a-w- c:\windows\system32\Ctaa1.dat
2010-03-21 08:13 . 2003-01-15 10:41 77824 ----a-w- c:\windows\system32\ctdvda32.dll
2010-03-21 08:12 . 2002-09-06 15:46 12288 ------w- c:\windows\system32\AHQCpURes.dll
2010-03-21 08:05 . 2001-08-15 01:00 65536 ----a-w- c:\windows\system32\CTDetres.dll
2010-03-21 08:05 . 2002-02-20 09:00 331776 ------w- c:\windows\system32\CTMEDENG.DLL
2010-03-21 08:05 . 2000-12-19 00:00 24576 ----a-w- c:\windows\system32\CTMERes.DLL
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----w- c:\documents and settings\Administrateur\Bureau
2010-03-16 10:46 . 2006-10-02 13:32 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2010-03-16 10:46 . 2006-10-02 12:36 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2010-03-16 10:46 . 2010-03-16 10:46 -------- d-----w- c:\documents and settings\Administrateur
2010-03-16 03:59 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-16 03:59 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-16 03:57 . 2010-03-16 03:57 126 ----a-w- c:\windows\system32\bopk.bat
2010-03-13 05:07 . 2010-03-13 05:07 -------- d-----w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\Real
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 22:21 . 2010-03-18 21:19 860672 ----a-w- c:\windows\system32\drivers\fnigkty.sys
2010-03-26 08:27 . 2006-12-04 16:49 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-26 08:27 . 2006-10-06 07:18 -------- d-----w- c:\program files\Winamp
2010-03-26 08:27 . 2006-10-02 12:58 -------- d-----w- c:\program files\Wanadoo Messager
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-25 10:20 . 2006-10-02 16:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-03-24 13:52 . 2010-01-11 15:32 82048 ----a-w- c:\documents and settings\Lucas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-21 08:22 . 2006-10-02 11:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-19 12:42 . 2010-03-19 12:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\iolo
2010-03-19 07:55 . 2003-07-22 16:31 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-17 13:30 . 2006-10-02 14:26 82048 -c--a-w- c:\documents and settings\Franck.FRANCKPC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 13:24 . 2010-03-16 16:43 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-03-16 04:00 . 2007-02-10 11:32 823296 ----a-w- c:\windows\system32\pcampr5.sys
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-13 05:07 . 2010-03-13 05:07 300616 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-13 05:07 . 2010-03-13 05:07 118784 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-13 05:07 . 2010-03-13 05:07 329312 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-13 05:06 . 2006-12-08 12:22 -------- d-----w- c:\program files\Real
2010-03-13 05:06 . 2010-03-13 05:06 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-10 09:22 . 2006-10-02 16:02 -------- d-----w- c:\program files\CCleaner
2010-03-10 09:13 . 2003-07-22 16:49 503690 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 09:13 . 2003-07-22 16:49 80956 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-10 07:17 . 2008-05-04 19:04 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-03-08 07:26 . 2008-01-04 16:15 -------- d-----w- c:\program files\TuneUp Utilities 2008
2010-03-01 19:30 . 2009-10-13 15:26 -------- d-----w- c:\program files\Paint.NET
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-12 10:03 . 2010-03-12 12:41 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-01 06:38 . 2010-02-01 06:38 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\TuneUp Software
2010-01-30 06:17 . 2008-01-04 16:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2010-01-30 06:16 . 2010-01-30 06:16 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-05 09:56 . 2006-06-23 11:28 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2003-07-22 16:32 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2003-07-22 16:56 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-03-26_08.07.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-26 21:53 . 2010-03-26 21:53 16384 c:\windows\Temp\Perflib_Perfdata_600.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 154368]
"pdfSaver3"="c:\program files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-09-21 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-12 155648]
"CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CTHelper"="CTHELPER.EXE" [2003-02-20 28672]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"AsioReg"="CTASIO.DLL" [2003-02-20 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 94208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-3-20 671744]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck smrgdf c:\documents and settings\Franck.FRANCKPC\Application Data\iolo

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"dla"=c:\windows\system32\dla\tfswctrl.exe
"UpdReg"=c:\windows\UpdReg.EXE
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
"c:\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\World of Warcraft\\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\WowCartographe\\WowCartographe.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\condition zero\\hl.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\lucastotem\\counter-strike\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22/03/2010 09:09 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [22/03/2010 09:09 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [22/03/2010 09:09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/03/2010 09:09 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [22/03/2010 09:09 434945]
R2 RapidPort;RapidPort;c:\windows\system32\drivers\CAPLPTN.SYS [03/10/2006 14:05 23008]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22/03/2010 09:09 69632]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S4 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]
S4 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe --> c:\program files\iolo\common\lib\ioloServiceManager.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - fnigkty
.
Contenu du dossier 'Tâches planifiées'

2010-03-26 c:\windows\Tasks\Maintenance automatique.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-07 07:23]

2010-03-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-2139871995-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox? ... r:official
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 23:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1220)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3396)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-03-26 23:23:48
ComboFix-quarantined-files.txt 2010-03-26 22:23
ComboFix2.txt 2010-03-26 22:13
ComboFix3.txt 2010-03-26 09:26
ComboFix4.txt 2010-03-25 20:32

Avant-CF: 54 966 505 472 octets libres
Après-CF: 54 941 855 744 octets libres

- - End Of File - - 9484BD94E7F5BAB5B327B82E1647DF6B
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron