infecté hidden object ? [Résolu]

[Papapoule]

Bonsoir,

Je viens de faire un scan avec mon antivirus kapersky et il m'a signalé un object :

découvert : nouvelle menace Hidden.Object (modification) Le fichier: C:\WINDOWS:52EAD5B00BEAF533

Je ne sais pas si c'est une vraie menace ou en rapport avec Mbam qui est installé sur mon pc...?
Merci de votre aide.

papapoule

[bernard53]

Bonjour

vu le nom de ton dossier pas sur mais as tout fait un scan en ligne pour voir.

http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt


Après qu'as tu dans ce dossier

[Papapoule]

bonjour bernard

comme convenu j'ai fais le scan en ligne avec eset mais pas de rapport car pas d'infection(du moins je ne l'ai pas trouver dans prg files).

par contre kapersky me dit qu'une nouvelle menace est présente(voir la capture) que je ne peux effacer ni supprimer...


Mbam n'a rien detecter y a quelques jours,par contre kaper oui,c'est pour cela que je demande conseil auprés de vous.
j'ai le rapport mbam et kaper a disposition,voici celui de kaper suivi de mbam:


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2105
Windows 6.0.6001 Service Pack 1

23/05/2009 18:28:08
mbam-log-2009-05-23 (18-28-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 228168
Temps écoulé: 1 hour(s), 59 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci a vous....

papapoule

[bernard53]

Pour anuman interactive rien a craindre.

Pour ton dossier, si tu ne peux voir ce qu'il contiens, tu le supprimes mais tu ne vides pas la corbeille.

Attends deux ou trois jours et si tout vas bien supprimes celui ci.

Il est fort possible que ce dossier a été créé par un logiciel tiers et en fait il ne représente aucun danger.

Seulement dans le doute kapersky émets une alerte.

[Papapoule]

bonjour bernard,

pour anuman c'est ok

mais je ne trouve pas le fichier C:\WINDOWS:52EAD5B00BEAF533
je suis passer par "rechercher" (en bas a droite) mais rien je ne le trouve pas,c'est normal?
ou peut être que je cherche mal....

puis je le supprimer par le biais de kapaersky?

merci a toi....

papapoule

[nardino]

Bonsoir.
Il faut afficher les dossiers/fichiers cachés.
Dans une fenêtre de l'explorateur de fichiers, Outils Options des dossiers, onglet Affichage, cocher :
Afficher les fichiers et dossiers cachés.
A décocher au besoin.
@+

[Papapoule]

bonsoir,

J'ai déjà affiché les fichiers et dossier cachés mais introuvable...est ce possible?
j'ai cliqué sur c: puis windows mais rien!!

A chaque allumage de mon pc kaper me signal,l'élément dangereux et me demande de "reparer","supprimer","effacer"

bon merci a vous nardino et bernard

papapoule

[nardino]

Bonsoir,
Télécharge Combofix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

[Papapoule]

bonsoir,

voici le rapport :

ComboFix 09-05-31.06 - SSANE 01/06/2009 22:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1982.947 [GMT 2:00]
Lancé depuis: c:\users\SSANE\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\SSANE\AppData\Roaming\.#
c:\windows\system32\KBL.LOG
D:\Desktop.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.

2009-05-31 20:06 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2009-05-24 15:05 . 2009-05-31 20:09 -------- d-----w- C:\Temp
2009-05-23 19:42 . 2009-05-23 19:42 -------- d-----w- c:\users\SSANE\AppData\Local\ZattooPlayer
2009-05-23 19:42 . 2009-05-23 19:44 -------- d-----w- c:\users\SSANE\AppData\Local\Zattoo
2009-05-10 22:35 . 2009-05-31 20:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-09 09:16 . 2009-03-08 11:34 914944 ----a-w- c:\windows\system32\wininet.dll
2009-05-04 19:21 . 2009-05-04 19:21 -------- d-----w- c:\programdata\SlySoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 20:39 . 2008-12-03 22:06 673186336 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-01 20:13 . 2009-02-09 22:14 42431 ----a-w- c:\programdata\nvModes.dat
2009-06-01 12:24 . 2009-02-10 22:22 -------- d-----w- c:\programdata\Google Updater
2009-05-31 20:10 . 2007-10-25 00:55 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-31 20:10 . 2007-10-25 00:55 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-31 20:05 . 2009-05-01 20:40 -------- d-----w- c:\program files\LG Electronics
2009-05-31 20:05 . 2007-10-24 15:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-27 18:45 . 2008-12-03 22:06 -------- d-----w- c:\programdata\Kaspersky Lab
2009-05-27 18:42 . 2008-12-03 22:06 1961984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-27 07:43 . 2008-02-11 18:55 5035 ----a-w- c:\windows\bthservsdp.dat
2009-05-20 20:01 . 2008-12-03 22:07 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 20:01 . 2008-12-03 22:07 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-13 19:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-04 19:25 . 2008-12-06 21:22 -------- d-----w- c:\programdata\DVD Shrink
2009-05-02 19:53 . 2009-02-21 22:27 1 ----a-w- c:\users\SSANE\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-01 21:09 . 2008-12-06 21:26 -------- d-----w- c:\program files\DivX
2009-05-01 20:49 . 2008-12-06 21:07 -------- d-----w- c:\users\SSANE\AppData\Roaming\LG Electronics
2009-04-29 20:32 . 2008-12-20 21:12 -------- d-----w- c:\program files\Free Video Converter
2009-04-12 11:00 . 2009-01-18 12:51 -------- d-----w- c:\users\SSANE\AppData\Roaming\Free Download Manager
2009-04-12 08:12 . 2007-10-24 15:14 -------- d-----w- c:\program files\Hewlett-Packard
2009-04-10 20:49 . 2009-04-10 20:49 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-04-07 20:23 . 2009-04-07 20:23 -------- d-----w- c:\programdata\Malwarebytes
2009-03-17 03:38 . 2009-04-15 18:58 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 18:58 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-12-07 10:10 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-05-09 09:17 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-09 09:17 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-09 09:16 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-09 09:16 109568 ----a-w- c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-09 09:16 132608 ----a-w- c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-09 09:16 107520 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-09 09:16 107008 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-09 09:16 103936 ----a-w- c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-09 09:17 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-09 09:17 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-09 09:17 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-09 09:17 66560 ----a-w- c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-09 09:16 169472 ----a-w- c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-09 09:17 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-09 09:17 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-09 09:16 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-09 09:17 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-08 08:50 . 2009-03-08 08:50 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-06 15:12 . 2009-04-12 08:15 21256 ----a-w- c:\windows\Help\OEM\scripts\HPScript.exe
2009-03-05 10:29 . 2009-04-12 08:07 16648 ----a-w- c:\windows\Help\OEM\scripts\HC_ProtectSmartPatch.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-04-26 07:37 . 2008-12-02 22:59 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{997EBF0C-CA0E-4411-980D-DE595BE4A63C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4C3ED039-FEED-42EE-82BC-483897E71969}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{8FDD44D2-A5CC-4351-AA3D-7461B9D0F7DB}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{381055F4-E7D3-4942-A3D2-33C0FAA6BB3A}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{CDF9097F-BFF4-40FE-9988-B8D0C98FBB1E}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"TCP Query User{212F5F17-E519-442A-9C76-1788659683F9}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{F25DB19C-572D-4743-8888-3595B8CCDD02}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{CB47ACE9-0171-4DD9-9692-5BF2AE4C8326}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B01AB3E4-3674-471B-B5A8-CE304B9455EC}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{78E2164F-C988-4E19-AA30-FDFF6339922F}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{914DB3EE-D6B7-4A01-BB53-9D4E22CDCE5F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{8077D5A3-E4FE-414E-8F71-881C3482D520}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2CFCE911-08C5-43E5-BA1A-309C4DCA18A0}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{95596FCB-ADF7-43E4-ADCC-D40268640A02}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{07AE654A-B787-46D7-BC47-91DA44660B78}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5C9B26FD-B709-47FB-98B9-6F26E4662E04}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{E8919EEF-D1F0-43F0-89F7-DBE8D31715AA}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{DB172AA5-5D59-45DA-BC0A-305BF1BB7961}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [16/10/2007 12:05 20496]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ElbyCDIO

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-10 05:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\users\SSANE\AppData\Roaming\Mozilla\Firefox\Profiles\tg9332sn.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 1000000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 22:39
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\SecuROM\License information*]
"datasecu"=hex:38,9b,d2,af,54,e0,2e,34,77,07,cb,41,10,ef,e0,c0,27,fc,64,bc,26,
ca,bf,d4,fd,04,2b,12,1f,83,b5,0b,fb,97,3f,2d,57,96,74,e5,58,58,e9,bf,1d,36,\
"rkeysecu"=hex:b2,62,59,15,ed,6e,3a,9b,1b,df,37,f2,69,3c,8b,fc

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
c:\windows\system32\NSI.dll

- - - - - - - > 'lsass.exe'(732)
c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\windows\system32\DPPWDFLT.dll
.
Heure de fin: 2009-06-01 22:41
ComboFix-quarantined-files.txt 2009-06-01 20:41

Avant-CF: 95 599 083 520 octets libres
Après-CF: 95 537 471 488 octets libres

233 --- E O F --- 2009-05-29 19:32

merci!

papapoule

[bernard53]

rapport correct.

Dis moi Papapoule dans cette image.



Après Object, tu as "modification..." tu peux mettre toute l'indication nommé.

sinon fait ceci.

Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Files
C:\WINDOWS:52EAD5B00BEAF533
:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTMoveIt3



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Comme cela on vas voir si "OTMoveIt" trouve ce dossier!

[Papapoule]

bonsoir bernard

je viens de faire les suppressions avec otmoveit3,reboot et je te colle plus bas le rapport.
Ce qui m'étonne c'est qui ni mbam,ni eset n'a détecté cette menace,serais ce Kapersky qui déconne? car il continue a m'indiquer la menace,je te fais par d'ailleurs de ces quelques capture:


après "object" c'est le mot "modification"
j'aimerais aussi effacer "...anuman" mais lui aussi je ne le trouve pas!!

voici le rapport de otmoveit3:

========== FILES ==========
File/Folder C:\WINDOWS:52EAD5B00BEAF533 not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\cch~21987007f.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~219874dff.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP000000011DC35AEACF9ABC4C scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06022009_210730

Files moved on Reboot...
File C:\Windows\temp\cch~21987007f.htp not found!
File C:\Windows\temp\cch~219874dff.htp not found!
File C:\Windows\temp\TMP000000011DC35AEACF9ABC4C not found!

merci bernard,a plus

papapoule

[bernard53]

bizarre que tu ne trouves pas anuman dans c:\Program Files

Même pas dans "Panneau de configuration\Programmes\Programmes et fonctionnalités"


fait ceci.

Télécharge OAD.exe

2 Lancez OAD.exe en faisant un double clique sur le fichier

Pour VISTA :
Fais un Clic-droit et choisis "Exécuter en tant qu'administrateur".

3 saisissez la valeur recherchée : ANUMAN

4 Choisissez le type de recherche à effectuer : choisir complète

5 Laissez le travailler
6 Affichage du rapport : faire un copier-coller et le poster.

Regarde a la racine de C: \ pour le rapport au besoin: resultat.txt


Fait un essai aussi avec ton dossier: 52EAD5B00BEAF533

[Papapoule]

re,

voici les 2 rapports :

anuman:

02/06/2009 ---- 23:05:33,26

----------------------------------
§§§§§§ [anuman] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3ecf2b4b_0]
@="{0.0.0.00000000}.{147f432c-0f04-4d90-9993-6650b619f8f3}|\\Device\\HarddiskVolume1\\Program Files\\Anuman Interactive\\DECO\\Votre décorateur d'intérieur 3D\\Bonus\\Deco\\Deco.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\\Program Files\\Anuman Interactive\\DECO\\Votre décorateur d'intérieur 3D\\unins000.exe"=dword:00000001

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

52EAD5B00BEAF533 :

02/06/2009 ---- 23:10:58,08

----------------------------------
§§§§§§ [52EAD5B00BEAF533] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


voila....c'est bizarre y a que la clé d'anuman et meme tune up ne la trouve pas!!

bye

papapoule

[nardino]

Bonsoir,
Pourrais-tu faire analyser ce fichier :c:\windows\system32\DPPWDFLT.dll
Sur ce site :
http://www.virustotal.com/
Et poster copie du rapport.
Merci.
@+

[Papapoule]

bonsoir nardino,

wouaw bernard et nardino sur mon probleme,je vous en remercie!!

voici ce que j'ai pu tirer du test de fichier!


Fichier DpPwdFlt.dll reçu le 2009.06.02 21:44:23 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.02 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.02 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.02 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.02 -
Comodo 1239 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.02 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6535 2009.06.02 -
F-Prot 4.4.4.56 2009.06.02 -
F-Secure 8.0.14470.0 2009.06.02 -
Fortinet 3.117.0.0 2009.06.02 -
GData 19 2009.06.02 -
Ikarus T3.1.1.57.0 2009.06.02 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.02 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4124 2009.06.02 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.02 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.02 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.02 -
TheHacker 6.3.4.3.337 2009.06.02 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -
Information additionnelle
File size: 147456 bytes
MD5...: 2ecba34a9db9a831359743bed2c829b5
SHA1..: 4ccee8b74b49716221d27216e2efa0251d6c931d
SHA256: 8f9ab0f01f4c36c09a27f4a24104193148dc784a11dd737d6893216166231769
ssdeep: -
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9edf
timedatestamp.....: 0x46f2b967 (Thu Sep 20 18:18:15 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1608c 0x17000 6.53 b7bdea2df810002678ea1dd0703e7688
.rdata 0x18000 0x5268 0x6000 4.68 d7eade4e43e50e8df3f7f26d811a4393
.data 0x1e000 0x32dc 0x2000 2.94 15848ca88eb9de8eb56f63d5ac2edd93
.rsrc 0x22000 0x528 0x1000 1.49 00296ccd78ab15691047140a6fddad8a
.reloc 0x23000 0x2238 0x3000 3.63 a58b30ab23d9ae2b52bdb8c2a1412839

( 5 imports )
> KERNEL32.dll: GetLocalTime, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCurrentThreadId, SetFilePointer, FindClose, FindFirstFileW, CreateDirectoryW, InterlockedExchange, GetTickCount, GetModuleFileNameA, GetProcAddress, FreeLibrary, LoadLibraryW, GetComputerNameA, GetFileSize, CreateFileW, WriteFile, IsDebuggerPresent, WideCharToMultiByte, CloseHandle, GetCurrentProcessId, ProcessIdToSessionId, GetVersionExA, LocalFree, LeaveCriticalSection, EnterCriticalSection, GetComputerNameExW, lstrcmpiW, lstrlenW, lstrcatW, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, GetModuleFileNameW, SetLastError, GetLastError, LocalAlloc, LoadLibraryA, RaiseException, GetACP, GetLocaleInfoA, GetThreadLocale, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, ExitThread, ResumeThread, CreateThread, VirtualProtect, VirtualAlloc, GetModuleHandleA, GetSystemInfo, VirtualQuery, GetCommandLineA, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, VirtualFree, HeapDestroy, HeapCreate, ExitProcess, GetStdHandle, Sleep, HeapSize, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW
> ADVAPI32.dll: RegEnumValueW, RegCreateKeyExW, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegCloseKey, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW
> ole32.dll: CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -
> CRYPT32.dll: CryptEncodeObject, CryptDecodeObject

( 5 exports )
DllRegisterServer, DllUnregisterServer, InitializeChangeNotify, PasswordChangeNotify, PasswordFilter
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

j'espere que c'est ca.....

papapoule