[Firefox] bug recherche google
Forum Sécurité - Virus : [Firefox] bug recherche google
Le beau copier/coller de la section virus ... 
C'est pas bien de prendre les ressources des autres 
et si cela concerne les virus, poster dans la section appropriée, "Sécurité & Virus" ...
Pro-AMD/ATI
Armurier du FLCCF
Répondre à James29
ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:51:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
Endroit: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
D:\WINDOWS\system32\dfodhgny.dll
D:\WINDOWS\system32\gcmgwotf.ini
D:\WINDOWS\system32\qannikra.dll
D:\WINDOWS\system32\sysdm.exe
D:\WINDOWS\system32\trjiop.dll
D:\WINDOWS\temp\perflib_perfdata_1cc.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.
2008-08-01 15:47 . 2008-08-01 15:54 <REP> d-------- D:\WINDOWS\CAVTemp
2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-01 11:57 . 2008-07-30 20:15 38,472 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 11:57 . 2008-07-30 20:15 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-08-01 10:53 . 2008-08-01 10:53 <REP> d-------- D:\Program Files\Trend Micro
2008-07-29 20:40 . 2008-07-31 00:27 <REP> d-------- D:\Program Files\Opera
2008-07-29 14:47 . 2008-07-29 14:47 880,560 --a------ D:\WINDOWS\system32\drivers\vetefile.sys
2008-07-29 14:47 . 2008-07-29 14:47 108,368 --a------ D:\WINDOWS\system32\drivers\veteboot.sys
2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Program Files\CA
2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\CA
2008-07-29 14:46 . 2007-04-23 11:36 99,904 --a------ D:\WINDOWS\system32\isafeif.dll
2008-07-29 14:46 . 2007-04-23 11:36 79,424 --a------ D:\WINDOWS\system32\vetredir.dll
2008-07-29 14:46 . 2007-04-30 10:41 75,280 --a------ D:\WINDOWS\system32\isafprod.dll
2008-07-29 14:46 . 2007-04-30 10:41 32,528 --a------ D:\WINDOWS\system32\drivers\vetmonnt.sys
2008-07-29 14:46 . 2007-04-30 10:41 26,640 --a------ D:\WINDOWS\system32\drivers\vet-filt.sys
2008-07-29 14:46 . 2007-04-30 10:41 21,648 --a------ D:\WINDOWS\system32\drivers\vetfddnt.sys
2008-07-29 14:46 . 2007-04-30 10:41 21,392 --a------ D:\WINDOWS\system32\drivers\vet-rec.sys
2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Nero
2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Fichiers communs\Ahead
2008-07-28 21:26 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Everest Poker(2)
2008-07-28 16:36 . 2008-07-29 14:21 474 ---hs---- D:\WINDOWS\system32\awbbgdyi.ini
2008-07-28 15:16 . 2008-07-28 15:16 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-28 15:14 . 2008-07-28 15:20 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-07-21 23:23 . 2008-07-21 23:23 <REP> d-------- D:\Program Files\foobar2000
2008-07-21 23:23 . 2008-08-02 02:47 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\foobar2000
2008-07-14 04:27 . 2008-07-14 04:27 <REP> d-------- D:\Program Files\DivX
2008-07-07 12:51 . 2008-07-08 09:21 <REP> d-------- D:\WINDOWS\Album
2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Look 312P
2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Fichiers communs\Look312P
2008-07-07 12:51 . 2005-06-27 18:24 184,392 --a------ D:\WINDOWS\system32\VM31bPrp.Ax
2008-07-07 12:51 . 2004-03-19 18:11 90,968 --a------ D:\WINDOWS\system32\drivers\usbVM31b.sys
2008-07-07 12:51 . 2003-05-15 17:17 61,440 --a------ D:\WINDOWS\system32\VM31bSTI.dll
2008-07-06 18:29 . 2008-07-06 18:29 <REP> d-------- D:\Program Files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 00:47 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-28 20:23 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-07-28 18:01 --------- d-----w D:\Program Files\Java
2008-07-28 13:27 --------- d-----w D:\Program Files\Ad-Aware 2007
2008-07-28 13:27 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 21:45 --------- d-----w D:\Program Files\FileZilla FTP Client
2008-07-07 10:51 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-28 16:04 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-06-17 10:04 --------- d-----w D:\Program Files\Free Easy Burner
2008-06-16 20:58 --------- d-----w D:\Program Files\eMule
2008-06-16 17:28 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\U3
2008-06-14 17:59 272,768 ------w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:32 --------- d-----w D:\Program Files\Apple Software Update
2008-06-14 14:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-06-14 12:35 --------- d-----w D:\Program Files\PokerStars
2008-06-11 00:04 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
2008-06-08 11:49 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\TaoUSign
2008-06-08 11:36 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-06-06 14:13 --------- d-----w D:\Program Files\uTorrent
2008-06-06 13:52 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-06 13:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\Azureus
2008-06-05 07:10 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2006-11-29 11:01 1,474,864 ----a-w D:\Program Files\LegitCheckControl.DLL
2006-10-01 19:06 3,584 ----a-w D:\Program Files\WgaLogon.dll
2006-07-01 15:16 12,800 ----a-w D:\Program Files\WgaTray.exe
2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-04-19 17:27 32,768 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
2008-04-20 14:57 507904 22f11c4b5f603cb44194e2728a076f6f D:\WINDOWS\system32\winlogon.exe
2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 D:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
"Persistence"="D:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="D:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"cctray"="D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-07-29 14:47 177416]
"CAVRID"="D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="D:\WINDOWS\system32\sti_ci.dll" [2004-08-28 16:00 678912]
D:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Moteur du Planificateur de tƒches SolidWorks.lnk - D:\Program Files\SolidWorks\swScheduler\swBOEngine.exe [2007-09-09 06:51:40 488728]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"D:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1268:UDP"= 1268:UDP:Windows Media Format SDK (IEXPLORE.EXE)
"1269:UDP"= 1269:UDP:Windows Media Format SDK (IEXPLORE.EXE)
"1270:UDP"= 1270:UDP:Windows Media Format SDK (IEXPLORE.EXE)
R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b407587-2c25-11dd-aca4-001a736713f6}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b01b7aa0-34ec-11dd-acbb-001a736713f6}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-23 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
HKLM-Run-UberIcon - C:\Program Files\UberIcon\UberIcon Manager.exe
HKLM-Run-VisualTaskTips - C:\Windows\System32\VisualTaskTips.exe
HKLM-Run-Vistadrv - C:\Windows\system32\Vistadrive\vsdrv.exe
HKLM-Run-TransBar - C:\Windows\System32\TransBar.exe
HKLM-Run-Styler - C:\Program Files\styler\Styler.exe
HKLM-Run-TopDesk - C:\WINDOWS\system32\topdesk.exe
HKLM-Run-Sidebar - C:\Program Files\Windows Sidebar\sidebar.exe
HKLM-Run-887407b3 - D:\WINDOWS\system32\ftowgmcg.dll
Notify-yayaBSiH - yayaBSiH.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ut9g4e8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr
fficial
FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - D:\Program Files\ma-config.com\nphardwaredetection.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 13:53:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\WgaLogon.dll
.
Temps d'accomplissement: 2008-08-02 13:56:31
ComboFix-quarantined-files.txt 2008-08-02 11:55:28
Pre-Run: 41,208,045,568 octets libres
Post-Run: 42,506,969,088 octets libres
209 --- E O F --- 2008-07-11 09:36:51
Re,
Sélectionne l'intégralité du cadre ci-dessous :
Collect::
|
- Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Enregistre le sous sur ton bureau sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
- Cela va relancer Combofix.
- ComboFix créera ces fichiers sur ton Bureau :
- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm
- ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
- Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
- Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
- Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.
- Soumets le fichier en cliquant "OK"
- Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Répondre à XmichouX
