rootkit virus Résolu/Fermé

Question

Bonjour,

Depuis hier, lorsque j'ouvre internet explorer, mon anti virus FSECURE detecte un virus nommé rootkit.win32.TDSS

mais il ne sait pas le supprimer.  Comment peux-t-on enlever ce truc la???   

je joins le rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:00, on 4/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\F-Secure\common\FSM32.EXE
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB20C36-53EB-4B0D-B14C-F85B3E1C39E2}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E5196D1-C1D6-419D-B086-4CC9F05E8236}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB20C36-53EB-4B0D-B14C-F85B3E1C39E2}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB20C36-53EB-4B0D-B14C-F85B3E1C39E2}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

chaita · Answer

Telecharge malwarebite

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

plopus · Answer

bonjour,

deconnecte toi d'internet, desactive ton antivirus et ferme tout

telecharge combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 sur ton bureau lance le et ne touche + a rien

mamie1959 · Answer

merci de votre rapidité
 je vais essayé et je vous dit quoi apres

plopus · Answer

bonne continuation chaita, jviens juste de voir que nos poste se sont croisés

chaita · Answer

salut poplus oui moi aussi  je viens de voir mais si tu veut le faire pas de sousi car je suis sur d'autre cas comme tu veux?

plopus · Answer

pas de soucis vas y  ;)

chaita · Answer

ok sa marche a la prochaine poplus

mamie1959 · Answer

re bonsoir
voila j ai fait comme vous m avez dit malawarebytes a supprimer les fichiers suivants 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8e5196d1-c1d6-419d-b086-4cc9f05e8236}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8e5196d1-c1d6-419d-b086-4cc9f05e8236}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2eb20c36-53eb-4b0d-b14c-f85b3e1c39e2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8e5196d1-c1d6-419d-b086-4cc9f05e8236}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ensuite il a redémarrer. 

fsecure detecte toujours le virus

merci

chaita · Answer

Télécharge combo fix




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

mamie1959 · Answer

depuis que j ai fais combo fix , je n ai plus de reseau sur mon portable ou j ai les virus . je répond sur l ordi de ma femme , qui elle a le reseau .
je ne sais pas vous fournir le rapport de combo fix pour l instant. j ai bien suivi tout les instructions ,combo fix n aurait il pas enlever un fichier qu il ne fallait pas
merci

mamie1959 · Answer

Voila, la connexion est retablie, le masque reseau a été enlevé. voici le rapport de combo fix ComboFix 09-02-04.01 - olivier 2009-02-04 21:22:03.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.990 [GMT 1:00] Lancé depuis: c:\users\olivier\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c: ecycler\S-1-6-62-100000766-100022648-100018618-2474.0om c:\windows\system32\BCMLogon.dll c:\windows\system32\bcmwlrmt.dll c:\windows\system32\drivers\gaopdxqedmrxpi.sys c:\windows\system32\gaopdxreyyxfhi.dll D:\Autorun.inf d: ecycler\S-1-6-62-100000766-100022648-100018618-2474.0om . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 )))))))))))))))))))))))))))))))))))) . 2009-02-04 20:24 . 2009-02-04 20:24 d-------- c:\users\olivier\AppData\Roaming\Malwarebytes 2009-02-04 20:24 . 2009-02-04 20:24 d-------- c:\users\All Users\Malwarebytes 2009-02-04 20:24 . 2009-02-04 20:24 d-------- c:\programdata\Malwarebytes 2009-02-04 20:24 . 2009-02-04 20:24 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-04 20:24 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-02-04 20:24 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-02-04 19:43 . 2009-02-04 19:43 d-------- c:\program files\Trend Micro 2009-02-04 11:12 . 2009-02-04 13:00 d-------- c:\users\All Users\Spybot - Search & Destroy 2009-02-04 11:12 . 2009-02-04 13:00 d-------- c:\programdata\Spybot - Search & Destroy 2009-02-03 23:13 . 2009-02-03 23:13 56,832 --------- c:\windows\System32\gaopdxreyyxfhi.0ll 2009-02-03 23:13 . 2009-02-04 21:21 4 --a------ c:\windows\System32\gaopdxcounter 2009-02-02 07:39 . 2009-02-02 07:39 d-------- c:\users\olivier\AppData\Roaming\CyberLink 2009-01-28 21:49 . 2009-01-28 21:49 d-------- c:\users\All Users\Office Genuine Advantage 2009-01-28 21:49 . 2009-01-28 21:49 d-------- c:\programdata\Office Genuine Advantage 2009-01-28 19:57 . 2008-12-11 09:21 10,182,656 --a------ c:\windows\System32\dzcore.dll 2009-01-28 19:57 . 2008-12-11 08:38 6,131,712 --a------ c:\windows\System32\daz-qt-mt.dll 2009-01-28 19:57 . 2008-12-11 08:27 2,076,672 --a------ c:\windows\System32\dz3delight.dll 2009-01-28 19:57 . 2008-12-11 08:38 1,785,856 --a------ c:\windows\System32\daz-qsa.dll 2009-01-28 19:57 . 2008-12-11 09:25 110,592 --a------ c:\windows\System32\dzcarrara.dll 2009-01-28 19:57 . 2008-12-11 09:24 33,280 --a------ c:\windows\System32\dzbryce6.dll 2009-01-28 19:57 . 2008-12-11 09:24 26,624 --a------ c:\windows\System32\dzwrapper.dll 2009-01-28 19:54 . 2009-01-28 19:59 d-------- c:\program files\1paysage 2009-01-22 22:13 . 2009-01-22 22:13 d-------- c:\program files\e frontier 2009-01-22 22:08 . 2009-01-22 22:08 d-------- c:\users\All Users\WindowsSearch 2009-01-22 22:08 . 2009-01-22 22:08 d-------- c:\programdata\WindowsSearch 2009-01-17 20:17 . 2009-01-17 20:17 d-------- c:\program files\Microsoft Silverlight 2009-01-17 19:57 . 2009-01-17 19:57 d-------- c:\program files\eMule 2009-01-17 19:40 . 2009-01-17 19:40 d-------- C:\Archivos de programa 2009-01-17 12:34 . 2009-01-17 12:34 d-------- c:\users\All Users\OptiTex 2009-01-17 12:34 . 2009-01-17 12:34 d-------- c:\programdata\OptiTex 2009-01-14 21:46 . 2009-01-14 22:03 d-------- C: mp 2009-01-14 21:22 . 2009-01-14 21:22 d-------- c:\users\olivier\AppData\Roaming\Blender Foundation 2009-01-14 14:55 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-12 18:46 . 2009-01-12 19:01 d-------- c:\users\olivier\AppData\Roaming\Poser 7 2009-01-11 17:25 . 2009-01-11 17:25 d-------- c:\users\All Users\PopCap Games 2009-01-11 17:25 . 2009-01-11 17:25 d-------- c:\programdata\PopCap Games 2009-01-11 17:24 . 2009-01-11 17:24 d-------- c:\users\olivier\AppData\Roaming\Zylom 2009-01-09 04:21 . 2009-01-09 04:21 d-------- c:\users\olivier\AppData\Roaming\dvdcss 2009-01-08 19:11 . 2009-01-08 19:11 d-------- c:\windows\OvtCam 2009-01-08 19:10 . 2009-01-08 19:10 d-------- c:\users\olivier\AppData\Roaming\InstallShield 2009-01-08 19:10 . 2005-03-15 17:04 161,792 --a------ c:\windows\System32\drivers\ov530vid.sys 2009-01-08 19:10 . 2004-08-05 17:34 61,440 --a------ c:\windows\ov530dib.dll 2009-01-08 19:10 . 2005-09-30 09:42 40,960 --a------ c:\windows\System32\ov530ext.dll 2009-01-08 19:10 . 2004-11-09 00:37 25,177 --a------ c:\windows\System32\drivers\ov530cmd.sys 2009-01-08 19:10 . 2005-09-30 09:56 18,972 --a------ c:\windows\System32\ov530ext.ax 2009-01-08 19:10 . 2004-07-20 01:50 16,440 --a------ c:\windows\System32\ov530usd.dll 2009-01-07 22:14 . 2009-02-01 21:04 d-------- C:\wamp 2009-01-07 21:48 . 2009-01-07 21:48 d-------- c:\users\olivier\AppData\Roaming\Xara 2009-01-07 21:44 . 2009-01-07 21:44 d-------- c:\windows\System32\Xara 2009-01-07 21:44 . 2002-01-10 03:01 110,592 --------- c:\windows\System32 sccvid.dll 2009-01-07 21:39 . 2009-01-07 21:39 d-------- c:\windows\System32\XFMCache 2009-01-07 21:38 . 2002-08-23 13:37 880,694 --a------ c:\windows\System32\XaraDocG.dll 2009-01-07 21:38 . 2002-06-28 09:24 253,952 --a------ c:\windows\System32\TemplOp.dll 2009-01-07 21:38 . 2002-06-28 09:24 139,264 --a------ c:\windows\System32\BmpImporter.dll 2009-01-07 21:38 . 2002-08-22 16:56 126,976 --a------ c:\windows\System32\TemplMan.dll 2009-01-07 21:38 . 2002-06-28 09:24 23,552 --a------ c:\windows\System32\XFontMan.dll 2009-01-07 21:26 . 2009-01-07 21:26 32 --a------ c:\windows cvk32.ini 2009-01-07 21:25 . 2000-05-02 21:11 94,208 --a------ c:\windows\System32\WMFfilter.dll 2009-01-07 21:06 . 2009-01-07 21:06 d-------- c:\users\All Users\Macrovision 2009-01-07 21:06 . 2009-01-07 21:06 d-------- c:\programdata\Macrovision 2009-01-07 21:02 . 2009-01-07 21:02 d-------- c:\program files\Common Files\Macromedia Shared 2009-01-07 20:59 . 2009-01-07 20:59 d-------- c:\program files\Common Files\Macromedia 2009-01-07 20:58 . 2009-01-07 20:58 d-------- c:\program files\Macromedia 2009-01-07 20:35 . 2009-01-07 20:35 d-------- c:\users\All Users\eBay 2009-01-07 20:35 . 2009-01-07 20:35 d-------- c:\programdata\eBay 2009-01-07 20:35 . 2009-01-07 20:35 d-------- c:\program files\eBay 2009-01-06 19:48 . 2009-01-17 19:57 d-------- c:\users\All Users\eMule 2009-01-06 19:48 . 2009-01-17 19:57 d-------- c:\programdata\eMule 2009-01-06 19:31 . 2009-01-06 19:31 d-------- c:\users\All Users\Adobe Systems 2009-01-06 19:31 . 2009-01-06 19:31 d-------- c:\programdata\Adobe Systems 2009-01-06 19:28 . 2009-01-06 19:28 d-------- c:\program files\Common Files\Adobe Systems Shared 2009-01-06 05:57 . 2009-01-06 05:57 d-------- c:\program files\StrataGen 2 2009-01-06 05:18 . 2009-01-06 05:18 d-------- c:\users\olivier\AppData\Roaming\uk.co.planetside 2009-01-06 04:22 . 2009-01-06 06:00 d-------- c:\program files\1PAYSAGETERRAGEN 2009-01-06 04:14 . 2004-03-29 17:23 90,112 --a------ c:\windows\unvise32.exe 2009-01-06 03:58 . 2009-02-03 21:11 d-------- c:\program files\Common Files\DAZ 2009-01-06 03:43 . 2004-10-06 14:08 606,208 --a------ c:\windows\System32\BtnPlus1.ocx 2009-01-06 03:43 . 2004-10-06 14:24 471,040 --a------ c:\windows\System32\FraPlus1.ocx 2009-01-06 03:43 . 2006-05-11 02:22 233,472 --a------ c:\windows\System32\ZNsofttool2003.ocx 2009-01-06 03:43 . 2006-04-17 00:06 225,280 --a------ c:\windows\System32\ZNsoftMenu2003.ocx 2009-01-06 03:43 . 1998-07-13 01:00 141,312 --a------ c:\windows\System32\MSCMCFR.DLL 2009-01-06 03:22 . 2009-02-01 21:17 d-------- c:\users\olivier\AppData\Roaming\FileZilla 2009-01-06 03:10 . 2009-01-06 06:38 d-------- c:\program files\1PROGSITE 2009-01-06 03:05 . 2009-01-06 03:05 d-------- c:\program files\SLD Codec Pack 2009-01-06 03:00 . 2006-05-03 20:14 372,736 --a------ c:\windows\System32\ijl15.dll 2009-01-06 03:00 . 2000-10-02 00:00 119,568 --a------ c:\windows\System32\VB6FR.DLL 2009-01-06 02:38 . 2009-01-06 02:38 d-------- c:\program files\Common Files\xing shared 2009-01-06 02:37 . 2009-01-06 02:37 499,712 --a------ c:\windows\System32\msvcp71.dll 2009-01-06 02:37 . 2009-01-06 02:37 348,160 --a------ c:\windows\System32\msvcr71.dll 2009-01-06 02:32 . 2009-01-06 02:37 d-------- c:\program files\Common Files\Real 2009-01-06 02:20 . 2009-01-06 02:20 d-------- c:\users\olivier\AppData\Roaming\vlc 2009-01-06 01:16 . 2009-01-08 18:42 d-------- c:\program files\1PAYSAGEBRYCE 2009-01-06 01:16 . 2009-01-14 22:09 d-------- c:\program files\1GRAPHISME 2009-01-06 01:15 . 2009-02-04 11:36 d-------- c:\program files\1UTILITAIRE 2009-01-06 01:14 . 2009-01-06 02:55 d-------- c:\program files\1PROGVIDEO 2009-01-06 01:14 . 2009-01-10 17:59 d-------- c:\program files\1JEUX 2009-01-05 22:59 . 2007-04-09 13:23 28,040 --a------ c:\windows\System32\mdimon.dll 2009-01-05 22:59 . 2009-01-05 22:59 382 --a------ c:\windows\ODBC.INI 2009-01-05 22:57 . 2009-01-05 22:57 d-------- c:\program files\Microsoft.NET 2009-01-05 22:54 . 2009-01-05 22:54 dr-h----- C:\MSOCache 2009-01-05 22:29 . 2009-01-05 23:30 d-------- c:\users\olivier\AppData\Roaming\F-Secure 2009-01-05 19:43 . 2009-01-05 19:43 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-01-05 19:09 . 2009-01-05 19:09 d-------- c:\windows\PCHEALTH 2009-01-05 19:07 . 2009-01-05 19:07 d-------- c:\users\All Users\WLInstaller 2009-01-05 19:07 . 2009-01-05 19:07 d-------- c:\programdata\WLInstaller 2009-01-05 19:07 . 2009-01-05 19:09 d-------- c:\program files\Windows Live 2009-01-05 19:07 . 2009-01-05 19:09 d--hsc--- c:\program files\Common Files\WindowsLiveInstaller 2009-01-05 18:58 . 2009-01-22 18:33 33,408 --a------ c:\windows\System32\drivers\fsbts.sys 2009-01-05 18:52 . 2008-10-09 11:19 572,512 --a------ c:\windows\System32\msvcp50.dll 2009-01-05 18:52 . 2008-10-09 11:18 70,944 --a------ c:\windows\System32\drivers\fsdfw.sys 2009-01-05 18:52 . 2008-10-09 11:18 35,552 --a------ c:\windows\System32\drivers\fses.sys 2009-01-05 18:51 . 2009-01-05 18:51 d-------- c:\users\All Users\fssg 2009-01-05 18:51 . 2009-01-05 18:53 d-------- c:\users\All Users\F-Secure 2009-01-05 18:51 . 2009-01-05 18:51 d-------- c:\programdata\fssg 2009-01-05 18:51 . 2009-01-05 18:53 d-------- c:\programdata\F-Secure 2009-01-05 18:50 . 2009-02-04 17:51 d-------- c:\program files\F-Secure 2009-01-05 18:25 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2009-01-05 18:22 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2009-01-05 18:22 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2009-01-05 18:22 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2009-01-05 18:22 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2009-01-05 18:22 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2009-01-05 18:22 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2009-01-05 18:22 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2009-01-05 18:17 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-03 22:19 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-03 21:54 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-02 06:40 --------- d-----w c:\programdata\CyberLink 2009-01-15 16:34 --------- d-----w c:\program files\Windows Mail 2009-01-07 19:03 --------- d-----w c:\program files\Common Files\Adobe 2009-01-06 17:45 --------- d-----w c:\programdata\Dell 2009-01-05 21:13 --------- d-----w c:\program files\Google 2009-01-05 20:42 --------- d-----w c:\program files\Microsoft Works 2009-01-05 17:49 --------- d-----w c:\programdata\McAfee 2009-01-05 16:45 --------- d-sh--w c:\programdata\Modèles 2009-01-05 16:45 --------- d-sh--w c:\programdata\Menu Démarrer 2009-01-05 16:45 --------- d-sh--w c:\programdata\Favoris 2009-01-05 16:45 --------- d-sh--w c:\programdata\Documents 2009-01-05 16:45 --------- d-sh--w c:\programdata\Bureau 2009-01-05 16:45 --------- d-sh--w c:\programdata\Application Data 2009-01-05 16:45 --------- d-sh--w c:\program files\Fichiers communs 2008-12-31 16:04 691,560 ----a-w c:\windows\System32\OGACheckControl.dll 2008-12-31 16:04 528,744 ----a-w c:\windows\System32\OGAVerify.exe 2008-12-31 16:04 502,120 ----a-w c:\windows\System32\OGAAddin.dll 2008-12-31 00:45 8,704 ----a-w c:\windows\System32\hccoin.dll 2008-12-31 00:45 5,888 ----a-w c:\windows\system32\drivers\usbd.sys 2008-12-31 00:45 39,936 ----a-w c:\windows\system32\drivers\usbehci.sys 2008-12-31 00:45 23,552 ----a-w c:\windows\system32\drivers\usbuhci.sys 2008-12-31 00:45 226,304 ----a-w c:\windows\system32\drivers\usbport.sys 2008-12-31 00:45 195,584 ----a-w c:\windows\system32\drivers\usbhub.sys 2008-12-31 00:45 15,872 ----a-w c:\windows\System32\hcrstco.dll 2008-12-31 00:45 --------- d-----w c:\program files\DellTPad 2008-12-31 00:44 26,112 ----a-w c:\windows\System32\hidserv.dll 2008-12-31 00:44 22,016 ----a-w c:\windows\System32\hid.dll 2008-12-31 00:43 90,112 ----a-w c:\windows\System32\wshext.dll 2008-12-31 00:43 87,552 ----a-w c:\windows\System32\mssitlb.dll 2008-12-31 00:43 74,752 ----a-w c:\windows\System32 ewdev.exe 2008-12-31 00:43 468,992 ----a-w c:\windows\System32 ewdev.dll 2008-12-31 00:43 44,032 ----a-w c:\windows\System32\msstrc.dll 2008-12-31 00:43 439,808 ----a-w c:\windows\System32\SearchIndexer.exe 2008-12-31 00:43 430,080 ----a-w c:\windows\System32\vbscript.dll 2008-12-31 00:43 32,768 ----a-w c:\windows\System32\mssprxy.dll 2008-12-31 00:43 180,224 ----a-w c:\windows\System32\scrobj.dll 2008-12-31 00:43 172,032 ----a-w c:\windows\System32\scrrun.dll 2008-12-31 00:43 155,648 ----a-w c:\windows\System32\wscript.exe 2008-12-31 00:43 135,168 ----a-w c:\windows\System32\cscript.exe 2008-12-31 00:41 738,304 ----a-w c:\windows\System32\inetcomm.dll 2008-12-31 00:41 269,312 ----a-w c:\windows\System32\es.dll 2008-12-31 00:37 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL 2008-12-31 00:36 303,616 ----a-w c:\windows\System32\wmpeffects.dll 2008-12-31 00:34 885,248 ----a-w c:\windows\System32\RacEngn.dll 2008-12-31 00:34 1,314,816 ----a-w c:\windows\System32\quartz.dll 2008-12-31 00:33 1,695,744 ----a-w c:\windows\System32\gameux.dll 2008-12-31 00:32 801,280 ----a-w c:\windows\System32\NaturalLanguage6.dll 2008-12-31 00:32 2,644,480 ----a-w c:\windows\System32\NlsLexicons0009.dll 2008-12-31 00:32 12,240,896 ----a-w c:\windows\System32\NlsLexicons0007.dll 2008-12-31 00:30 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-12-31 00:30 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-12-31 00:28 408,064 ----a-w c:\windows\System32\msinfo32.exe 2008-12-31 00:28 28,728 ------w c:\windows\system32\drivers\msahci.sys 2008-12-31 00:28 246,840 ----a-w c:\windows\System32\clfs.sys 2008-12-31 00:28 223,288 ----a-w c:\windows\system32\drivers etio.sys 2008-12-31 00:28 21,560 ----a-w c:\windows\system32\drivers\atapi.sys 2008-12-31 00:28 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2008-12-31 00:28 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-12-31 00:28 113,664 ----a-w c:\windows\system32\drivers mcast.sys 2008-12-31 00:23 4,908 ----a-w c:\windows\system32\drivers\1028_Dell_INS_1525.mrk 2008-12-30 16:52 --------- d-----w c:\program files\CONEXANT 2008-12-30 16:51 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf 2008-12-30 16:51 --------- d-----w c:\program files\Sigmatel 2008-12-30 16:29 --------- d-----w c:\program files\Dell 2008-12-30 16:28 --------- d-----w c:\programdata\SupportSoft 2008-12-30 16:28 --------- d-----w c:\programdata\PCDr 2008-12-30 16:28 --------- d-----w c:\programdata\PC-Doctor 2008-12-30 16:28 --------- d-----w c:\program files\Dell Support Center 2008-12-30 16:28 --------- d-----w c:\program files\Common Files\supportsoft 2008-12-30 16:27 --------- d-----w c:\program files\Dell DataSafe Online 2008-12-30 16:23 --------- d-----w c:\program files\Citrix 2008-12-30 16:21 --------- d-----w c:\programdata\Uninstall 2008-12-30 16:21 --------- d-----w c:\program files\Roxio 2008-12-30 16:21 --------- d-----w c:\program files\Common Files\SureThing Shared 2008-12-30 16:20 --------- d-----w c:\programdata\Sonic 2008-12-30 16:20 --------- d-----w c:\programdata\InstallShield 2008-12-30 16:20 --------- d-----w c:\program files\Common Files\Sonic Shared 2008-12-30 16:20 --------- d-----w c:\program files\Common Files\Roxio Shared 2008-12-30 16:20 --------- d-----w c:\program files\Common Files\PX Storage Engine 2008-12-30 16:17 --------- d-----w c:\program files\CyberLink 2008-12-30 16:12 --------- d-----w c:\program files\Cisco 2008-12-30 16:11 --------- d-----w c:\program files\Intel 2008-12-30 16:06 --------- d-----w c:\program files\NetWaiting 2008-12-30 16:06 --------- d-----w c:\program files\Modem Diagnostic Tool 2008-12-30 16:06 --------- d-----w c:\program files\Digital Line Detect 2008-12-30 16:04 --------- d-----w c:\program files\Java 2008-12-30 16:04 --------- d-----w c:\program files\Common Files\Java 2008-11-05 11:23 49,152 ----a-r c:\windows\System32\inetwh32.dll 2008-11-05 11:23 1,044,480 ----a-r c:\windows\System32 oboex32.dll 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-06 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-27 3563520] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320] "Dell DataSafe Online"="c:\program files\Dell DataSafe Online\DataSafeOnline.exe" [2008-11-03 1745648] "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-10-04 206064] "F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2008-10-09 182936] "F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2008-10-09 1182304] "TkBellExe"="c:\program files\Common Files\Real\Update_OB ealsched.exe" [2009-01-06 185872] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-12-30 50688] QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\GoToAssist] 2008-12-30 17:23 10536 c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{6CD369BD-1DCC-49CE-A4AA-7B0E30A0746C}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect "{FEFD8A60-6D16-4A9D-8B95-4F71295328DC}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program "{B60246D3-7EE4-4B0A-A14C-8D42F9803A7D}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine "{C96AC417-534F-4E44-867C-5927F9C78454}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server "{DF64979A-21C5-4A84-9674-9F95B7223335}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) "DisabledInterfaces"= {8E5196D1-C1D6-419D-B086-4CC9F05E8236} [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [2009-01-05 33408] R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\F-Secure\HIPS\drivers\fshs.sys [2009-01-05 66720] R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2009-01-05 35552] R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2009-01-05 70944] R1 fsvista;F-Secure Vista Support Driver;c:\program files\F-Secure\Anti-Virus\minifilter\fsvista.sys [2009-01-05 12384] R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2008-12-30 73728] R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-23 155648] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2009-01-05 84096] R3 FSORSPClient;F-Secure ORSP Client;c:\program files\F-Secure\ORSP Client\fsorsp.exe [2009-01-05 55904] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [2008-12-31 111616] S3 ovt530;TM507A USB Camera;c:\windows\System32\drivers\ov530vid.sys [2009-01-08 161792] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [2009-01-05 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [2009-01-05 25184] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.mini20.com IE: Download Video on This Page - c:\program files\1PROGVIDEO\YouTube Video Downloader\IEPage.html IE: Download Video This Links To - c:\program files\1PROGVIDEO\YouTube Video Downloader\IELink.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - c:\program files\1PROGVIDEO\YouTube Video Downloader\IEPage.html LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-04 21:26:49 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\program files\F-Secure\FWES\Program\fsdc32.dll - - - - - - - > 'lsass.exe'(684) c:\program files\F-Secure\FWES\Program\fsdc32.dll - - - - - - - > 'csrss.exe'(580) c:\program files\F-Secure\FWES\Program\fsdc32.dll - - - - - - - > 'csrss.exe'(624) c:\program files\F-Secure\FWES\Program\fsdc32.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\wlanext.exe c:\program files\F-Secure\Anti-Virus\fsgk32st.exe c:\program files\F-Secure\common\FSMA32.EXE c:\program files\F-Secure\Anti-Virus\fsgk32.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\F-Secure\common\FSMB32.EXE c:\windows\System32\stacsv.exe c:\program files\F-Secure\common\FCH32.EXE c:\program files\F-Secure\Anti-Virus\fsqh.exe c:\program files\F-Secure\common\FAMEH32.EXE c:\windows\System32\drivers\XAudio.exe c:\program files\F-Secure\common\FNRB32.exe c:\program files\F-Secure\FSAUA\program\fsaua.exe c:\program files\F-Secure\common\FIH32.exe c:\program files\F-Secure\FWES\program\fsdfwd.exe c:\program files\F-Secure\Anti-Virus\fssm32.exe c:\windows\System32\conime.exe c:\windows\System32\igfxsrvc.exe c:\windows\ehome\ehmsas.exe c:\program files\F-Secure\FSGUI\fsguidll.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\DellTPad\ApMsgFwd.exe c:\program files\DellTPad\hidfind.exe c:\program files\DellTPad\ApntEx.exe c:\windows\System32\wermgr.exe c:\program files\F-Secure\Anti-Virus\fsav32.exe c:\program files\Dell Support Center\bin\sprtsvc.exe c:\windows\System32\BCMWLTRY.EXE c:\windows\System32\WerFault.exe . ************************************************************************** . Heure de fin: 2009-02-04 21:30:41 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-04 20:30:23 Avant-CF: 97,303,351,296 octets libres Après-CF: 96,800,292,864 octets libres 377 --- E O F --- 2009-02-03 16:33:40 apres redemarrage, fsecure ne reagit plus, le virus me semble parti je vous remercie pour votre aide et aussi la rapidite des reponses

chaita · Answer

télécharge Lop S&D.exe sur ton Bureau.http :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Fais un clic droit sur le raccourci Lop S&D présent sur ton Bureau
* Choisi executer en tant qu administrateur
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

mamie1959 · Answer

bonjour, voici le rapport lop

je tiens à préciser qu'a chaque changement de recherches, un message windows me disait que le programme QGREP (recherche de carctères) avait du fermer.

De même, la suppression avec combofix à enlever le fichier dll pour la connection sans fil. Ce qyui fait que j'ai constamment un message de windows que dell wireless wlan card wireless network controller a cessé de fonctionner


 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A16
   USER : olivier ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:136 Go (Free:88 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( mer. 04/02/2009|23:05 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [10/01/2009|17:38] C:\Users\olivier\AppData\Local\Adobe
   [05/01/2009|17:48] C:\Users\olivier\AppData\Local\Application Data 
   [05/01/2009|22:31] C:\Users\olivier\AppData\Local\Apps
   [04/02/2009|21:05] C:\Users\olivier\AppData\Local\d3d9caps.dat
   [05/01/2009|17:52] C:\Users\olivier\AppData\Local\DataSafeOnline
   [02/02/2009|16:26] C:\Users\olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [17/01/2009|19:57] C:\Users\olivier\AppData\Local\eMule
   [07/01/2009|21:58] C:\Users\olivier\AppData\Local\GDIPFONTCACHEV1.DAT
   [05/01/2009|19:23] C:\Users\olivier\AppData\Local\Google
   [05/01/2009|17:48] C:\Users\olivier\AppData\Local\Historique 
   [04/02/2009|22:05] C:\Users\olivier\AppData\Local\IconCache.db
   [07/01/2009|20:59] C:\Users\olivier\AppData\Local\Macromedia
   [02/02/2009|16:17] C:\Users\olivier\AppData\Local\MediaDirect
   [07/01/2009|21:46] C:\Users\olivier\AppData\Local\MenuMaker
   [12/01/2009|16:53] C:\Users\olivier\AppData\Local\Microsoft
   [05/01/2009|21:52] C:\Users\olivier\AppData\Local\Stardock_Corporation
   [05/01/2009|18:44] C:\Users\olivier\AppData\Local\SupportSoft
   [04/02/2009|23:01] C:\Users\olivier\AppData\Local\Temp
   [05/01/2009|17:48] C:\Users\olivier\AppData\Local\Temporary Internet Files 
   [04/02/2009|11:44] C:\Users\olivier\AppData\Local\VirtualStore
   [07/01/2009|21:42] C:\Users\olivier\AppData\Local\Webstyle
   [16/01/2009|17:03] C:\Users\olivier\AppData\Local\Zylom Games
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [04/02/2009 22:14][--ah-----] C:\Windows	asks\SA.DAT
   [04/02/2009 22:13][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [06/01/2009|19:27] C:\ProgramData\Adobe
   [06/01/2009|19:31] C:\ProgramData\Adobe Systems
   [05/01/2009|17:45] C:\ProgramData\Application Data 
   [05/01/2009|17:45] C:\ProgramData\Bureau 
   [02/02/2009|07:40] C:\ProgramData\CyberLink
   [06/01/2009|18:45] C:\ProgramData\Dell
   [05/01/2009|17:45] C:\ProgramData\Documents 
   [07/01/2009|20:35] C:\ProgramData\eBay
   [17/01/2009|19:57] C:\ProgramData\eMule
   [05/01/2009|17:45] C:\ProgramData\Favoris 
   [05/01/2009|18:53] C:\ProgramData\F-Secure
   [05/01/2009|18:51] C:\ProgramData\fssg
   [30/12/2008|17:14] C:\ProgramData\Google
   [30/12/2008|17:20] C:\ProgramData\InstallShield
   [07/01/2009|21:06] C:\ProgramData\Macrovision
   [04/02/2009|20:24] C:\ProgramData\Malwarebytes
   [05/01/2009|18:49] C:\ProgramData\McAfee
   [05/01/2009|17:45] C:\ProgramData\Menu Démarrer 
   [05/01/2009|22:57] C:\ProgramData\Microsoft
   [05/01/2009|17:45] C:\ProgramData\Modèles 
   [28/01/2009|21:49] C:\ProgramData\Office Genuine Advantage
   [17/01/2009|12:34] C:\ProgramData\OptiTex
   [30/12/2008|17:28] C:\ProgramData\PC-Doctor
   [30/12/2008|17:28] C:\ProgramData\PCDr
   [11/01/2009|17:25] C:\ProgramData\PopCap Games
   [30/12/2008|17:20] C:\ProgramData\Sonic
   [04/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
   [30/12/2008|17:28] C:\ProgramData\SupportSoft
   [30/12/2008|17:21] C:\ProgramData\Uninstall
   [22/01/2009|22:08] C:\ProgramData\WindowsSearch
   [05/01/2009|19:07] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [14/01/2009|22:09] C:\Program Files\1GRAPHISME
   [10/01/2009|17:59] C:\Program Files\1JEUX
   [28/01/2009|19:59] C:\Program Files\1paysage
   [08/01/2009|18:42] C:\Program Files\1PAYSAGEBRYCE
   [06/01/2009|06:00] C:\Program Files\1PAYSAGETERRAGEN
   [06/01/2009|06:38] C:\Program Files\1PROGSITE
   [06/01/2009|02:55] C:\Program Files\1PROGVIDEO
   [04/02/2009|11:36] C:\Program Files\1UTILITAIRE
   [06/01/2009|19:41] C:\Program Files\Adobe
   [30/12/2008|17:12] C:\Program Files\Cisco
   [30/12/2008|17:23] C:\Program Files\Citrix
   [04/02/2009|21:25] C:\Program Files\Common Files
   [30/12/2008|17:52] C:\Program Files\CONEXANT
   [30/12/2008|17:17] C:\Program Files\CyberLink
   [30/12/2008|17:29] C:\Program Files\Dell
   [30/12/2008|17:27] C:\Program Files\Dell DataSafe Online
   [30/12/2008|17:28] C:\Program Files\Dell Support Center
   [31/12/2008|01:45] C:\Program Files\DellTPad
   [30/12/2008|17:06] C:\Program Files\Digital Line Detect
   [22/01/2009|22:13] C:\Program Files\e frontier
   [07/01/2009|20:35] C:\Program Files\eBay
   [17/01/2009|19:57] C:\Program Files\eMule
   [05/01/2009|17:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [04/02/2009|17:51] C:\Program Files\F-Secure
   [05/01/2009|22:13] C:\Program Files\Google
   [03/02/2009|22:54] C:\Program Files\InstallShield Installation Information
   [30/12/2008|17:11] C:\Program Files\Intel
   [06/01/2009|02:31] C:\Program Files\Internet Explorer
   [30/12/2008|17:04] C:\Program Files\Java
   [07/01/2009|20:58] C:\Program Files\Macromedia
   [04/02/2009|20:24] C:\Program Files\Malwarebytes' Anti-Malware
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [05/01/2009|22:58] C:\Program Files\Microsoft Office
   [17/01/2009|20:17] C:\Program Files\Microsoft Silverlight
   [05/01/2009|21:42] C:\Program Files\Microsoft Works
   [05/01/2009|22:57] C:\Program Files\Microsoft.NET
   [30/12/2008|17:06] C:\Program Files\Modem Diagnostic Tool
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [30/12/2008|17:06] C:\Program Files\NetWaiting
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [30/12/2008|17:21] C:\Program Files\Roxio
   [30/12/2008|17:51] C:\Program Files\Sigmatel
   [06/01/2009|03:05] C:\Program Files\SLD Codec Pack
   [06/01/2009|05:57] C:\Program Files\StrataGen 2
   [04/02/2009|19:43] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [05/01/2009|19:09] C:\Program Files\Windows Live
   [15/01/2009|17:34] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [05/01/2009|17:45] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [11/01/2009|17:16] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [07/01/2009|20:03] C:\Program Files\Common Files\Adobe
   [06/01/2009|19:28] C:\Program Files\Common Files\Adobe Systems Shared
   [04/02/2009|22:20] C:\Program Files\Common Files\DAZ
   [05/01/2009|22:58] C:\Program Files\Common Files\DESIGNER
   [03/02/2009|23:19] C:\Program Files\Common Files\InstallShield
   [30/12/2008|17:04] C:\Program Files\Common Files\Java
   [07/01/2009|20:59] C:\Program Files\Common Files\Macromedia
   [07/01/2009|21:02] C:\Program Files\Common Files\Macromedia Shared
   [07/01/2009|20:35] C:\Program Files\Common Files\microsoft shared
   [30/12/2008|17:20] C:\Program Files\Common Files\PX Storage Engine
   [06/01/2009|02:37] C:\Program Files\Common Files\Real
   [30/12/2008|17:20] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [30/12/2008|17:20] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [30/12/2008|17:28] C:\Program Files\Common Files\supportsoft
   [30/12/2008|17:21] C:\Program Files\Common Files\SureThing Shared
   [05/01/2009|22:57] C:\Program Files\Common Files\System
   [05/01/2009|19:09] C:\Program Files\Common Files\WindowsLiveInstaller
   [06/01/2009|02:38] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 89 Processes )

   iexplore.exe ~ [PID:4268]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-04 23:15:35
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


merci d'avance.

chaita · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

mamie1959 · Answer

bonjour

voici le rapport que tu as demandé. Je dois te signaler que lors de l'exécution de navilog, j'ai reçu un message de fsecure qui a supprimer le fichier gnc.exe. Dans la fenetre navilog, il était à ce moment inscrit accés refudé fichier gnc.exe

Search Navipromo version 3.7.1 commencé le jeu. 05/02/2009 à 16:56:35,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A16
USER : olivier ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:136 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\olivier\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\olivier\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\olivier\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\olivier\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\olivier\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\olivier\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\olivier\AppData\Local\Microsoft" :


* Dans "C:\Users\olivier\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le jeu. 05/02/2009 à 17:36:03,01 ***

merci

mamie1959 · Answer

merci beaucoup pour votre aide
 bonne soirée

chaita · Answer

ok peut tu refaire un scan avec hitjackis et malwarebites ,c'est por etre sur que se rookit est bien parti

mamie1959 · Answer

ok on vas faire ça de suite et on te met les rapports

chaita · Answer

oki impec

mamie1959 · Answer

voila le rapport hitjackis 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:30, on 5/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\F-Secure\common\FSM32.EXE
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\F-Secure\FSGUI\scanwizard.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\eMule\emule.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WgaTray.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\1PROGVIDEO\YouTube Video Downloader\IEPage.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E5196D1-C1D6-419D-B086-4CC9F05E8236}: NameServer = 192.168.1.1
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

chaita · Answer

ok plus que le malwaresbites et si c'est ok  on en aura terminer de ce virus

mamie1959 · Answer

as tu bien recu le rapport hitjackis , car je ne vois plus

chaita · Answer

oui oui je l'ai bien recu

mamie1959 · Answer

voici le rapport de malwaresbytes , a voir il n y aurait plus rien


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1732
Windows 6.0.6001 Service Pack 1

5/02/2009 23:43:18
mbam-log-2009-02-05 (23-43-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 193271
Temps écoulé: 1 hour(s), 38 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

encore un grand grand merçi
bonne nuit

chaita · Answer

exact les deux rapport confirme que le rookit a etait eradiquer  

voila ton pc est propre

a ne pas oublier de passer c cleaner au moin une fois par semaine registre compris et aussi defragmenter le disque dur une fois tous trimestre

bon surf et attention au virus 


****ps ( si tu peut mettre ton topic en resolu sa peut servir pour d'autre personne merci****


bonne nuit

Rootkit virus

25 réponses

Discussions similaires