Sujet Précédent Sujet Suivant

Trojan : DNS CHANGER

Fermé
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009 - 24 févr. 2009 à 23:09
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009 - 27 févr. 2009 à 17:02
Bonsoir

Voila j'ai un trojan le DNS CHANGER en gros il détourne des sites ... et la aussi j'ai un gros problème ma connexion Ethernet ne marche pas Mais le Wifi marche

Pour Ethernet c'est marquer Réseau non identifié :@ c'est quoi le problème ? un problème avec les DNS c'est sa ?

J'ai fait plusieurs analyse sans succès , avec Nod , Ad Aware , AVG anti spyware , des Fix tel que Fixwareout , winsockfix , SmitfraudFix ... (En mode normal et sans echec )

J'ai aussi fait un rapport avec HiJackThis , et j'ai fixchecked les lignes concernant le trojan :

O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA8B627-C895-477D-A568-BCA2208AAA6E}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5E05D8-F374-4ACA-818D-9DA6A5194C86}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Mais sans succès :s je commence a pété un plomb , et puis j'ai pas envie de formater j'ai vraiment pas le temp ...

Merci d'avance pour votre aide ...
A voir également:

107 réponses

Précédent
Réponse 21 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 00:40
Et

Info.txt

info.txt logfile of random's system information tool 1.05 2009-02-25 00:03:08

======Uninstall list======

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{CCFC500F-36C8-67F6-B093-FB8D9F912203}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CoreAVC Professional Edition (remove only)-->"C:\Program Files\CoreCodec\CoreAVC Professional Edition\CoreAVC Professional Edition-uninstall.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
CSV2ASC-->C:\Program Files\CSV2ASC\uninstall.exe
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dropbox-->"C:\Program Files\Dropbox\uninstall.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Hide IP Platinum 3.21-->"C:\Program Files\Hide IP Platinum\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lexmark 5200 Series-->C:\Windows\system32\spool\drivers\w32x86\3\LXBTUNST.EXE -NOLICENSE
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
mCorev32.ism_new-->MsiExec.exe /I{A945BD16-4774-4A1F-96A7-118BEC004881}
mCPlug-->MsiExec.exe /I{F32ED8B1-2442-4B0E-8DEC-3F3BFC1C2B7F}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Lite 7.10.1.0-->"C:\Program Files\Nero\unins000.exe"
NFO Creator-->C:\Windows\system32\GKSUI18.EXE C:\Program Files\CyberLeadingCorp\NFO Creator\UNINSTAL.DAT
NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SpeedCams_Serveur-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\SpeedCams_Serveur\ST6UNST.LOG"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B77A308F-85F5-4D68-8CB5-313332CB2779}\setup.exe" -l0x40c
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
Toshiba TEMPRO-->MsiExec.exe /X{5A46A02B-AC57-44AC-9501-145F7B12FF02}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uniblue DriverScanner 2009-->"C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 0.77-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Vista x86 OneClick Activator-->MsiExec.exe /I{2876AEE2-A9C9-4585-A46A-44CF451C960E}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WD FAT32 Formatter-->MsiExec.exe /I{A0D85877-DC09-4F08-9164-BE8381CB8E27}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

Hosts File Missing
======Security center information======

AS: AVG Anti-Spyware (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-Chakib
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
Record Number: 34821
Source Name: Tcpip
Time Written: 20090224225302.593064-000
Event Type: Information
User:

Computer Name: PC-de-Chakib
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
Record Number: 34822
Source Name: Tcpip
Time Written: 20090224225302.593064-000
Event Type: Information
User:

Computer Name: PC-de-Chakib
Event Code: 102
Message: Le service a momentanément arrêté la publication à cause d’un événement d’alimentation.
Record Number: 34823
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090224225306.350064-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Chakib
Event Code: 104
Message: Le service effectue la publication sur le réseau.
Record Number: 34824
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090224225457.855064-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Chakib
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
 ; nouvelle tentative dans dix minutes.
Record Number: 34825
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090224225750.000000-000
Event Type: Erreur
User:

Application event log

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 4610
Source Name: Application Error
Time Written: 20090224223646.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 4611
Source Name: Application Error
Time Written: 20090224224006.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 4612
Source Name: Application Error
Time Written: 20090224224326.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 4613
Source Name: Application Error
Time Written: 20090224224647.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 102
Message: wlmail (2708) WindowsLiveMail0: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 4614
Source Name: ESENT
Time Written: 20090224224657.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7393
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224230306.742064-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7394
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224230306.768064-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7395
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224230306.793064-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7396
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224230306.819064-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7397
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224230306.843064-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 22 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 01:27
impec ....


la suite :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


================

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=======================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


* Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . Bien vérifier que rien ne soit " bloqué en écriture " ( petit loquet sur certaines clé usb ... ) et que les DD externes soient bien sûr alimentés électriquement ...


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


* Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...


0
Réponse 23 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 01:45
Merci tout sa et tellement bien expliquer ^^

ComboFix.txt :

ComboFix 09-02-24.02 - Chakib 2009-02-25 1:38:51.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2557.1635 [GMT 1:00]
Lancé depuis: c:\users\Chakib\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\gaopdxcounter
F:\autorun.inf
F:\copy.exe
F:\host.exe
f:\recycler\S-1-9-49-100025141-100010903-100030264-1831.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.

2009-02-25 00:12 . 2009-02-25 01:34 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 01:34 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 00:12 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-25 00:03 . 2009-02-25 00:03 <REP> d-------- C:\rsit
2009-02-24 23:29 . 2009-02-24 23:30 <REP> d-------- C:\Rooter$
2009-02-24 23:20 . 2009-02-24 23:20 <REP> d-------- c:\program files\Trend Micro
2009-02-24 22:42 . 2009-02-24 22:42 <REP> d-------- c:\users\Chakib\AppData\Roaming\Thinstall
2009-02-24 22:10 . 2009-02-24 22:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-02-24 21:13 . 2009-02-24 21:17 691 --a------ c:\users\Chakib\AppData\Roaming\GetValue.vbs
2009-02-24 21:13 . 2009-02-24 21:17 35 --a------ c:\users\Chakib\AppData\Roaming\SetValue.bat
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\users\All Users\Grisoft
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\programdata\Grisoft
2009-02-24 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2009-02-24 19:50 . 2009-02-24 19:50 <REP> d-------- c:\users\Autres\AppData\Roaming\ATI
2009-02-24 19:49 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Searches
2009-02-24 19:49 . 2009-02-24 19:49 <REP> d-------- c:\users\Autres\AppData\Roaming\ESET
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Videos
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Saved Games
2009-02-24 19:48 . 2009-01-11 14:38 <REP> d-------- c:\users\Autres\Roaming
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Pictures
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Music
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Links
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Downloads
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Documents
2009-02-24 19:48 . 2009-02-24 19:48 <REP> dr------- c:\users\Autres\Contacts
2009-02-24 19:48 . 2009-02-24 19:49 <REP> d--h----- c:\users\Autres\AppData
2009-02-24 19:48 . 2009-02-24 19:49 <REP> d-------- c:\users\Autres
2009-02-24 19:23 . 2009-02-24 19:24 <REP> d-------- c:\users\Chakib\AppData\Roaming\CopyTrans
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\Chakib\AppData\Roaming\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\programdata\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-24 19:10 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-24 19:10 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-24 18:22 . 2009-02-24 18:22 <REP> d-------- c:\program files\Lavasoft
2009-02-24 13:53 . 2009-02-24 13:53 <REP> d-------- c:\program files\CyberLeadingCorp
2009-02-24 13:53 . 1998-06-26 04:00 644,400 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-24 13:53 . 1998-06-24 04:00 244,024 --a------ c:\windows\System32\MSFLXGRD.OCX
2009-02-24 13:53 . 1998-06-24 05:00 209,192 --a------ c:\windows\System32\TABCTL32.OCX
2009-02-24 13:53 . 2000-05-22 05:00 203,976 --a------ c:\windows\System32\RICHTX32.OCX
2009-02-24 13:53 . 1998-07-13 04:00 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-24 13:53 . 2001-03-28 15:38 69,632 --a------ c:\windows\System32\GkSui18.EXE
2009-02-24 13:53 . 1998-07-13 04:00 59,904 --a------ c:\windows\System32\MSCC2FR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 40,960 --a------ c:\windows\System32\FLXGDFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 34,304 --a------ c:\windows\System32\RCHTXFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 15,360 --a------ c:\windows\System32\INETFR.DLL
2009-02-23 20:30 . 2009-02-23 20:30 <REP> d-------- c:\program files\Orban
2009-02-21 18:48 . 2009-02-21 18:48 <REP> d-------- c:\program files\Haali
2009-02-21 18:47 . 2009-02-21 18:47 <REP> d-------- c:\program files\CoreCodec
2009-02-15 18:32 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-15 18:32 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-15 18:32 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-15 18:32 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-15 18:32 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-15 18:32 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-15 18:24 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-15 18:24 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-15 18:24 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-15 18:24 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-15 18:23 . 2009-02-15 18:23 <REP> d-------- c:\program files\MSXML 4.0
2009-02-15 18:23 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-15 18:21 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 18:21 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 18:21 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 18:21 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 18:21 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-15 03:27 . 2009-02-15 03:27 160,332 --a------ c:\windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2009-02-14 20:35 . 2009-02-14 20:35 <REP> d-------- c:\users\Chakib\AppData\Roaming\Samsung
2009-02-14 20:19 . 2009-02-14 20:33 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-02-14 20:11 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2009-02-14 20:11 . 2007-05-02 11:12 83,592 --a------ c:\windows\System32\drivers\ssm_bus.sys
2009-02-14 20:11 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_whnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_wh.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
2009-02-14 20:09 . 2009-02-14 20:14 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-02-14 20:09 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-02-14 17:30 . 2009-02-14 17:33 <REP> d-------- c:\windows\vf_hip
2009-02-14 17:30 . 2009-02-14 17:33 <REP> d-------- c:\program files\Hide IP Platinum
2009-02-14 17:30 . 2009-02-14 17:30 32 --a------ c:\windows\go
2009-02-14 15:30 . 2009-02-14 15:30 <REP> d-------- c:\program files\Lavalys
2009-02-11 03:04 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:04 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-07 22:54 . 2009-02-14 20:09 <REP> d-------- c:\program files\SAMSUNG
2009-02-01 02:26 . 2009-02-01 02:26 <REP> d-------- c:\users\All Users\Google
2009-02-01 02:23 . 2009-02-24 01:46 <REP> d-------- c:\users\All Users\Google Updater
2009-02-01 02:23 . 2009-02-24 01:46 <REP> d-------- c:\programdata\Google Updater
2009-02-01 02:23 . 2009-02-01 02:26 <REP> d-------- c:\program files\Google
2009-02-01 01:27 . 2009-02-06 18:53 <REP> d-------- c:\program files\CSV2ASC
2009-01-31 21:18 . 2009-01-31 21:18 <REP> d-------- c:\program files\Giganology
2009-01-31 21:18 . 2006-01-09 15:01 86,016 --a------ c:\windows\System32\gigagetbho_v10.dll
2009-01-31 21:09 . 2009-01-31 21:11 <REP> d-------- c:\users\Chakib\AppData\Roaming\DMCache
2009-01-31 20:48 . 2009-01-31 21:05 <REP> d-------- c:\program files\Free Video Converter
2009-01-31 20:48 . 2009-01-22 14:28 290,816 --a------ c:\windows\System32\decdll.dll
2009-01-31 17:50 . 2009-01-31 17:50 <REP> d-------- c:\program files\DivX
2009-01-31 00:34 . 2009-01-31 00:34 4,869,538 --a------ c:\windows\i900-Screeensaver.scr
2009-01-30 11:00 . 2009-01-30 11:00 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-29 18:58 . 2009-01-29 18:58 <REP> d-------- c:\windows\System32\SDA
2009-01-28 15:57 . 2009-01-28 15:57 <REP> d-------- c:\program files\SpeedCams_Serveur
2009-01-28 15:57 . 2009-01-28 15:57 253,952 --------- c:\windows\Setup1.exe
2009-01-28 15:57 . 2009-01-28 15:57 74,752 --a------ c:\windows\ST6UNST.EXE
2009-01-28 00:10 . 2009-01-28 00:12 860 --a------ c:\windows\setup.iss
2009-01-27 20:33 . 2009-01-27 20:33 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-01-27 20:05 . 2009-01-27 20:05 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-01-25 20:33 . 2009-01-25 20:33 <REP> d-------- c:\program files\Windows Journal Viewer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-24 22:18 --------- d-----w c:\program files\RocketDock
2009-02-24 21:46 --------- d-----w c:\users\Chakib\AppData\Roaming\uTorrent
2009-02-24 21:18 --------- d-----w c:\users\Chakib\AppData\Roaming\vlc
2009-02-24 17:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-24 16:55 --------- d-----w c:\programdata\ESET
2009-02-24 16:49 --------- d-----w c:\program files\ESET
2009-02-24 12:51 --------- d-----w c:\program files\Steam
2009-02-23 14:24 --------- d-----w c:\users\Chakib\AppData\Roaming\dvdcss
2009-02-21 16:54 --------- d-----w c:\program files\Common Files\Steam
2009-02-21 14:03 --------- d-----w c:\program files\StuffPlug3
2009-02-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-08 15:15 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-03 11:38 --------- d-----w c:\programdata\Messenger Plus!
2009-01-30 10:01 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools
2009-01-29 17:58 --------- d-----w c:\program files\TOSHIBA
2009-01-23 21:00 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Pro
2009-01-23 18:01 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 18:01 --------- d-----w c:\program files\Java
2009-01-23 17:56 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Lite
2009-01-23 17:53 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-01-23 17:44 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-23 13:58 --------- d-----w c:\users\Chakib\AppData\Roaming\Ahead
2009-01-23 13:51 --------- d-----w c:\program files\Nero
2009-01-23 13:50 --------- d-----w c:\program files\Common Files\Ahead
2009-01-23 13:44 --------- d-----w c:\program files\Sonic
2009-01-18 21:33 --------- d-----w c:\program files\NFO viewer
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Sonic
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Leadertech
2009-01-18 18:46 --------- d-----w c:\programdata\InstallShield
2009-01-18 18:46 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-18 18:33 --------- d-----w c:\programdata\DriverScanner
2009-01-18 18:10 --------- d-----w c:\users\Chakib\AppData\Roaming\OpenOffice.org
2009-01-18 18:03 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-18 18:03 --------- d-----w c:\program files\JRE
2009-01-18 17:58 --------- d-----w c:\program files\Common Files\Java
2009-01-18 17:53 --------- d-----w c:\programdata\Lavasoft
2009-01-18 17:47 --------- d-----w c:\program files\CCleaner
2009-01-18 15:42 --------- d-----w c:\users\Chakib\AppData\Roaming\Dropbox
2009-01-18 15:35 --------- d-----w c:\program files\Dropbox
2009-01-17 15:10 --------- d-----w c:\program files\Lexmark 5200 Series
2009-01-17 11:37 --------- d-----w c:\program files\VDOWNLOADER
2009-01-14 17:23 --------- d-----w c:\users\Chakib\AppData\Roaming\Foxit
2009-01-14 17:23 --------- d-----w c:\program files\Foxit Software
2009-01-14 15:34 --------- d-----w c:\program files\Bonjour
2009-01-14 15:21 4,096 ----a-w c:\windows\System32\56785.sys
2009-01-14 15:14 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-14 15:13 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-14 15:13 --------- d-----w c:\users\Chakib\AppData\Roaming\TuneUp Software
2009-01-14 15:13 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-14 15:12 --------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-14 15:12 --------- d-----w c:\programdata\TuneUp Software
2009-01-11 21:59 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-11 19:55 --------- d-----w c:\program files\Windows Live
2009-01-11 19:53 --------- d-----w c:\programdata\WLInstaller
2009-01-11 18:05 --------- d-----w c:\program files\iTunes
2009-01-11 17:23 --------- d-----w c:\program files\Western Digital Technologies
2009-01-11 16:02 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-11 15:21 --------- d-----w c:\program files\VideoLAN
2009-01-11 15:10 --------- d-----w c:\program files\uTorrent
2009-01-11 14:51 --------- d-----w c:\users\Chakib\AppData\Roaming\Apple Computer
2009-01-11 14:51 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-11 14:50 --------- d-----w c:\programdata\Apple Computer
2009-01-11 14:50 --------- d-----w c:\program files\iPod
2009-01-11 14:50 --------- d-----w c:\program files\Common Files\Apple
2009-01-11 14:48 --------- d-----w c:\program files\QuickTime
2009-01-11 14:48 --------- d-----w c:\program files\Intel
2009-01-11 14:42 --------- d-----w c:\program files\Apple Software Update
2009-01-11 14:41 --------- d--h--w c:\program files\Temp
2009-01-11 14:40 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-11 14:40 --------- d-----w c:\programdata\Apple
2009-01-11 14:23 --------- dc-h--w c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-01-11 14:22 --------- d-----w c:\users\Chakib\AppData\Roaming\Uniblue
2009-01-11 14:22 --------- d-----w c:\program files\Uniblue
2009-01-11 14:12 --------- d-----w c:\users\Chakib\AppData\Roaming\ESET
2009-01-11 14:05 --------- d-----w c:\programdata\UIB
2009-01-11 13:59 --------- d-----w c:\users\Chakib\AppData\Roaming\ATI
2009-01-11 13:54 --------- d-----w c:\users\Chakib\AppData\Roaming\toshiba
2009-01-11 13:54 --------- d-----w c:\program files\ATI Technologies
2009-01-11 13:52 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-01-11 13:52 --------- d-----w c:\program files\ATI
2009-01-11 13:47 --------- d-----w c:\programdata\IsolatedStorage
2009-01-11 13:47 --------- d-----w c:\program files\Toshiba TEMPRO
2009-01-11 13:38 --------- d-----w c:\users\Chakib\AppData\Roaming\Intel
2009-01-11 13:38 --------- d-----w c:\programdata\Roaming
2009-01-11 13:37 --------- d-----w c:\programdata\Intel
2009-01-11 13:37 --------- d-----w c:\program files\Cisco
2009-01-11 13:32 --------- d-----w c:\programdata\ma-config.com
2009-01-11 13:32 --------- d-----w c:\program files\ma-config.com
2009-01-11 13:27 --------- d-sh--w c:\programdata\Modèles
2009-01-11 13:27 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-11 13:27 --------- d-sh--w c:\programdata\Favoris
2009-01-11 13:27 --------- d-sh--w c:\programdata\Bureau
2009-01-11 13:27 --------- d-sh--w c:\program files\Fichiers communs
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\System32\uxtuneup.dll
2008-12-11 12:31 17,152 ----a-w c:\windows\System32\authuitu.dll
2008-12-08 11:53 57,344 ----a-w c:\windows\System32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-10-11 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-12-03 509888]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-10-11 712704]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^Chakib^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Chakib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key]
--a------ 2007-07-24 12:58 126976 c:\program files\SAMSUNG\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide IP Platinum]
--a------ 2006-10-13 11:29 1481216 c:\program files\Hide IP Platinum\hideippla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-03-25 09:31 57344 c:\program files\Lexmark 5200 Series\lxbtbmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ISUSScheduler"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{01A171C2-DBDE-488B-ADA4-D3FB59109FFE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7D363356-EC42-4888-AE88-3ECDBC22E66A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{325B33BE-CFCE-4737-8D7C-64A9B6B078FF}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F7689A26-6BF3-4F0D-BA46-42898F394E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E0AA9208-7E6B-497B-A731-0EC51415BF40}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C5281DEB-3A19-4250-9EED-834D55F40D63}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6E8FC266-1FFF-4E1A-BDC6-7989AE129B7D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{AB8692AD-5AE6-47E0-BE64-15739D49689D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2AC021B3-BAA3-435A-969E-D7B1559492AF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{00631FD9-DF46-4EEE-A8FC-EB12917D2823}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{81D1E713-EE4C-4604-BE66-D303334CFFC7}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{67FFDFAD-486D-4983-81CD-73EADC00B3DA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{0748A196-F223-4258-B34B-D5B809694095}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

R2 56785;56785;c:\windows\System32\56785.sys [2009-01-14 4096]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-14 603904]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2009-01-11 7168]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-08-28 3664384]
S0 OemBiosDevice;Royalty OEM BIOS Extension;c:\windows\System32\drivers\royal.sys [2009-01-14 240128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{957547f9-f07d-11dd-9960-00a0d14f88d4}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-01 02:23]

2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
FF - ProfilePath - c:\users\Chakib\AppData\Roaming\Mozilla\Firefox\Profiles\zghoifmk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 01:40:39
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\Chakib\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-02-25 1:43:04
ComboFix-quarantined-files.txt 2009-02-25 00:43:02

Avant-CF: 75 410 198 528 octets libres
Après-CF: 75,380,805,632 octets libres

357 --- E O F --- 2009-02-16 20:02:11
0
Réponse 24 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 02:11
bien ...

il y a un une erreur tout à l'heure sur le fichier analyser sur VirusTotal ... ^^ ( c'est bien ce type de rapport que je veux mais tu n'as pas analysé le bon fichier ).


peux-tu recommencer l'analyse copiant / collant ceci stp :

c:\windows\System32\56785.sys

et

c:\program files\Dropbox\DropboxExt.dll



Poste moi les deux rapports obtenus et attends la suite ....

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 13:53
Bonjour ,

voila pour c:\windows\System32\56785.sys

Fichier timerstop.sys reçu le 2009.02.22 04:54:40 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.22 -
AhnLab-V3 2009.2.21.0 2009.02.21 -
AntiVir 7.9.0.87 2009.02.21 -
Authentium 5.1.0.4 2009.02.21 -
Avast 4.8.1335.0 2009.02.22 -
AVG 8.0.0.237 2009.02.21 -
BitDefender 7.2 2009.02.22 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.22 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.22 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6368 2009.02.20 -
F-Prot 4.4.4.56 2009.02.21 -
F-Secure 8.0.14470.0 2009.02.22 -
Fortinet 3.117.0.0 2009.02.21 -
GData 19 2009.02.22 -
Ikarus T3.1.1.45.0 2009.02.22 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.22 -
McAfee 5532 2009.02.21 -
McAfee+Artemis 5532 2009.02.21 -
Microsoft 1.4306 2009.02.21 -
NOD32 3875 2009.02.21 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.22 -
Panda 10.0.0.10 2009.02.21 -
PCTools 4.4.2.0 2009.02.21 -
Prevx1 V2 2009.02.22 -
Rising 21.17.52.00 2009.02.21 -
SecureWeb-Gateway 6.7.6 2009.02.22 -
Sophos 4.39.0 2009.02.22 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.22 -
TheHacker 6.3.2.4.263 2009.02.21 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.22 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.21 -
Information additionnelle
Tamano archivo: 4096 bytes
MD5...: ee50afab5e473da1dc5eaa5239b775f3
SHA1..: fb4272288cbc3cb7c50a6c5a4b3464141512052d
SHA256: 76dd151c50e6f5b81432a5ada37e2fd6376ba6c4b8407bb7738c509f9af524ef
SHA512: 7ee16e3c9c184ca8de7b655323715c5eeddb85127e91717b5fa56b22c3eae99e
229c91fefd77cf8a89ed3321db33782b277cb773c0e8def3b1b4ed4a9e568256
ssdeep: 24:eFGSaDiWlbWAu1nKc3+eYLPnKYoLxGzARkfEfSkq3+VrVbsYUs978JyCmg:i6
7WAu15iLyYoNGs/62BNUsuJB3
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14005
timedatestamp.....: 0x458c5fd9 (Fri Dec 22 22:44:41 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2b6 0x400 4.67 708318f296564e2f8cbb19c98f638868
.rdata 0x2000 0xa3 0x200 1.83 e49a154ed8405d37175af0d88b995ddd
.data 0x3000 0xe8 0x200 1.17 2279501b22ceed58fdcfc9d46707d4c0
INIT 0x4000 0x17e 0x200 4.24 d61da0098122cb8e7b8d8f5b890c7872
.reloc 0x5000 0x7e 0x200 1.20 8c66f3069f05463b8a2e1a90b8be67c7

( 1 imports )
> ntoskrnl.exe: KeCancelTimer, memchr, ExFreePoolWithTag, _stricmp, ExAllocatePoolWithTag, NtQuerySystemInformation, RtlInitString, memset, KeSetTimerEx, KeInitializeDpc, KeInitializeTimer, KeTickCount

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
0
Réponse 26 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 13:56
Et

c:\program files\Dropbox\DropboxExt.dll

Fichier DropboxExt.dll reçu le 2009.02.25 13:54:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.7.6 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 143360 bytes
MD5...: 55166b5d62a9bf3984026e5825056b8b
SHA1..: ab311edae1e86bcb6531e0cd3892badcb6d46d57
SHA256: 5eec947c65456eac672b7e15326fb32e4c1d36d8d556068f2818dd094c26de62
SHA512: 8fe51b2fb39438831df09d7d6ca885998bc5877d252cc4647558e0bd6381801d
3b2e5aafa4524e481368b8677b489b60236f04adbf7aacf9f0eb88c49e0ad690
ssdeep: 3072:3IP+4+TwS4KSdsX8zrAIIIIIIIIIIIIIIIIIIIIIIoV4IJU:FtTVkiXIIII
IIIIIIIIIIIIIIIIII5IJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005c3e
timedatestamp.....: 0x48c380a0 (Sun Sep 07 07:20:00 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x53aa 0x6000 5.86 ed6058eda94d7552a92f38c854f2e3c9
.rdata 0x7000 0x1f07 0x2000 4.71 a3cbf1391e65e31b734337e6d02c7cc5
.data 0x9000 0x52c 0x1000 0.36 f8408808e1094524f6cc7ee8dcdad57f
.rsrc 0xa000 0x17b90 0x18000 3.95 8ee77f091bd3be2058402d939ce7a961
.reloc 0x22000 0xc58 0x1000 3.22 3a9f11cff3ae77e983a07decd32f78a4

( 9 imports )
> SHLWAPI.dll: SHDeleteKeyW, SHDeleteValueW
> KERNEL32.dll: SetNamedPipeHandleState, WaitNamedPipeW, GetLastError, GetTickCount, CreateFileW, ProcessIdToSessionId, CreateEventW, lstrcpynW, LeaveCriticalSection, EnterCriticalSection, GlobalUnlock, GlobalLock, CloseHandle, GetCurrentThreadId, GetSystemTimeAsFileTime, TransactNamedPipe, OutputDebugStringW, WaitForSingleObject, GetOverlappedResult, GetModuleFileNameW, InitializeCriticalSection, ExitProcess, QueryPerformanceCounter, GetCurrentProcessId
> USER32.dll: GetMenuItemCount, GetMenuItemInfoW, SetMenuItemBitmaps, InsertMenuW, CreatePopupMenu, LoadImageW, GetDesktopWindow, GetDC, GetSystemMetrics, GetSysColor, FillRect, DrawIconEx, ReleaseDC, DestroyIcon, wsprintfW, InsertMenuItemW
> GDI32.dll: SetBkColor, CreateCompatibleDC, CreateSolidBrush, DeleteObject, CreateCompatibleBitmap, SelectObject, DeleteDC
> ADVAPI32.dll: RegSetValueExW, RegCloseKey, RegCreateKeyExW
> SHELL32.dll: SHGetPathFromIDListW, DragQueryFileW
> ole32.dll: ReleaseStgMedium
> MSVCR71.dll: _terminate@@YAXXZ, __CppXcptFilter, _adjust_fdiv, malloc, _initterm, free, _onexit, __dllonexit, __1type_info@@UAE@XZ, _except_handler3, __security_error_handler, wcscat, wcschr, wcstoul, wcsncpy, _wcslwr, _CxxThrowException, __0exception@@QAE@ABV0@@Z, __CxxFrameHandler, __0exception@@QAE@XZ, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, wcscpy, wcslen, _wcsicmp, __1exception@@UAE@XZ
> MSVCP71.dll: __$_8GU_$char_traits@G@std@@V_$allocator@G@1@@std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBG@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __$_MGU_$char_traits@G@std@@V_$allocator@G@1@@std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGI@Z

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
0
Réponse 27 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 14:00
salut,


c'est noter ...


fais ceci :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{957547f9-f07d-11dd-9960-00a0d14f88d4}]


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Réponse 28 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 14:33
ComboFix 09-02-24.01 - Chakib 2009-02-25 14:27:49.3 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2557.1422 [GMT 1:00]
Lancé depuis: c:\users\Chakib\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Chakib\Desktop\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated)
FW: Pare-feu personnel d'ESET *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.

2009-02-25 01:50 . 2009-02-25 01:50 <REP> d-------- c:\windows\LastGood
2009-02-25 00:12 . 2009-02-25 02:44 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 02:44 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 00:12 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 23:20 . 2009-02-24 23:20 <REP> d-------- c:\program files\Trend Micro
2009-02-24 22:42 . 2009-02-24 22:42 <REP> d-------- c:\users\Chakib\AppData\Roaming\Thinstall
2009-02-24 22:10 . 2009-02-24 22:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-02-24 21:13 . 2009-02-24 21:17 691 --a------ c:\users\Chakib\AppData\Roaming\GetValue.vbs
2009-02-24 21:13 . 2009-02-24 21:17 35 --a------ c:\users\Chakib\AppData\Roaming\SetValue.bat
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\users\All Users\Grisoft
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\programdata\Grisoft
2009-02-24 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2009-02-24 19:50 . 2009-02-24 19:50 <REP> d-------- c:\users\Autres\AppData\Roaming\ATI
2009-02-24 19:49 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Searches
2009-02-24 19:49 . 2009-02-24 19:49 <REP> d-------- c:\users\Autres\AppData\Roaming\ESET
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Videos
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Saved Games
2009-02-24 19:48 . 2009-01-11 14:38 <REP> d-------- c:\users\Autres\Roaming
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Pictures
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Music
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Links
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Downloads
2009-02-24 19:48 . 2009-02-24 19:49 <REP> dr------- c:\users\Autres\Documents
2009-02-24 19:48 . 2009-02-24 19:48 <REP> dr------- c:\users\Autres\Contacts
2009-02-24 19:48 . 2009-02-24 19:49 <REP> d--h----- c:\users\Autres\AppData
2009-02-24 19:48 . 2009-02-24 19:49 <REP> d-------- c:\users\Autres
2009-02-24 19:23 . 2009-02-24 19:24 <REP> d-------- c:\users\Chakib\AppData\Roaming\CopyTrans
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\Chakib\AppData\Roaming\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\programdata\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-24 19:10 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-24 19:10 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-24 18:22 . 2009-02-24 18:22 <REP> d-------- c:\program files\Lavasoft
2009-02-24 13:53 . 2009-02-24 13:53 <REP> d-------- c:\program files\CyberLeadingCorp
2009-02-24 13:53 . 1998-06-26 04:00 644,400 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-24 13:53 . 1998-06-24 04:00 244,024 --a------ c:\windows\System32\MSFLXGRD.OCX
2009-02-24 13:53 . 1998-06-24 05:00 209,192 --a------ c:\windows\System32\TABCTL32.OCX
2009-02-24 13:53 . 2000-05-22 05:00 203,976 --a------ c:\windows\System32\RICHTX32.OCX
2009-02-24 13:53 . 1998-07-13 04:00 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-24 13:53 . 2001-03-28 15:38 69,632 --a------ c:\windows\System32\GkSui18.EXE
2009-02-24 13:53 . 1998-07-13 04:00 59,904 --a------ c:\windows\System32\MSCC2FR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 40,960 --a------ c:\windows\System32\FLXGDFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 34,304 --a------ c:\windows\System32\RCHTXFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 15,360 --a------ c:\windows\System32\INETFR.DLL
2009-02-23 20:30 . 2009-02-23 20:30 <REP> d-------- c:\program files\Orban
2009-02-21 18:48 . 2009-02-21 18:48 <REP> d-------- c:\program files\Haali
2009-02-21 18:47 . 2009-02-21 18:47 <REP> d-------- c:\program files\CoreCodec
2009-02-15 18:32 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-15 18:32 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-15 18:32 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-15 18:32 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-15 18:32 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-15 18:32 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-15 18:24 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-15 18:24 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-15 18:24 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-15 18:24 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-15 18:23 . 2009-02-15 18:23 <REP> d-------- c:\program files\MSXML 4.0
2009-02-15 18:23 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-15 18:21 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 18:21 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 18:21 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 18:21 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 18:21 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-15 03:27 . 2009-02-15 03:27 160,332 --a------ c:\windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2009-02-14 20:35 . 2009-02-14 20:35 <REP> d-------- c:\users\Chakib\AppData\Roaming\Samsung
2009-02-14 20:19 . 2009-02-14 20:33 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-02-14 20:11 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2009-02-14 20:11 . 2007-05-02 11:12 83,592 --a------ c:\windows\System32\drivers\ssm_bus.sys
2009-02-14 20:11 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_whnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_wh.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
2009-02-14 20:09 . 2009-02-14 20:14 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-02-14 20:09 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-02-14 17:30 . 2009-02-14 17:33 <REP> d-------- c:\windows\vf_hip
2009-02-14 17:30 . 2009-02-14 17:33 <REP> d-------- c:\program files\Hide IP Platinum
2009-02-14 17:30 . 2009-02-14 17:30 32 --a------ c:\windows\go
2009-02-14 15:30 . 2009-02-14 15:30 <REP> d-------- c:\program files\Lavalys
2009-02-11 03:04 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:04 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-07 22:54 . 2009-02-14 20:09 <REP> d-------- c:\program files\SAMSUNG
2009-02-01 02:26 . 2009-02-01 02:26 <REP> d-------- c:\users\All Users\Google
2009-02-01 02:23 . 2009-02-25 02:47 <REP> d-------- c:\users\All Users\Google Updater
2009-02-01 02:23 . 2009-02-25 02:47 <REP> d-------- c:\programdata\Google Updater
2009-02-01 02:23 . 2009-02-01 02:26 <REP> d-------- c:\program files\Google
2009-02-01 01:27 . 2009-02-06 18:53 <REP> d-------- c:\program files\CSV2ASC
2009-01-31 21:18 . 2009-01-31 21:18 <REP> d-------- c:\program files\Giganology
2009-01-31 21:18 . 2006-01-09 15:01 86,016 --a------ c:\windows\System32\gigagetbho_v10.dll
2009-01-31 21:09 . 2009-01-31 21:11 <REP> d-------- c:\users\Chakib\AppData\Roaming\DMCache
2009-01-31 20:48 . 2009-01-31 21:05 <REP> d-------- c:\program files\Free Video Converter
2009-01-31 20:48 . 2009-01-22 14:28 290,816 --a------ c:\windows\System32\decdll.dll
2009-01-31 17:50 . 2009-01-31 17:50 <REP> d-------- c:\program files\DivX
2009-01-31 00:34 . 2009-01-31 00:34 4,869,538 --a------ c:\windows\i900-Screeensaver.scr
2009-01-30 11:00 . 2009-01-30 11:00 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-29 18:58 . 2009-01-29 18:58 <REP> d-------- c:\windows\System32\SDA
2009-01-28 15:57 . 2009-01-28 15:57 <REP> d-------- c:\program files\SpeedCams_Serveur
2009-01-28 15:57 . 2009-01-28 15:57 253,952 --------- c:\windows\Setup1.exe
2009-01-28 15:57 . 2009-01-28 15:57 74,752 --a------ c:\windows\ST6UNST.EXE
2009-01-28 00:10 . 2009-01-28 00:12 860 --a------ c:\windows\setup.iss
2009-01-27 20:33 . 2009-01-27 20:33 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-01-27 20:05 . 2009-01-27 20:05 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-01-25 20:33 . 2009-01-25 20:33 <REP> d-------- c:\program files\Windows Journal Viewer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 13:25 --------- d-----w c:\users\Chakib\AppData\Roaming\uTorrent
2009-02-24 22:18 --------- d-----w c:\program files\RocketDock
2009-02-24 21:18 --------- d-----w c:\users\Chakib\AppData\Roaming\vlc
2009-02-24 17:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-24 16:55 --------- d-----w c:\programdata\ESET
2009-02-24 16:49 --------- d-----w c:\program files\ESET
2009-02-24 12:51 --------- d-----w c:\program files\Steam
2009-02-23 14:24 --------- d-----w c:\users\Chakib\AppData\Roaming\dvdcss
2009-02-21 16:54 --------- d-----w c:\program files\Common Files\Steam
2009-02-21 14:03 --------- d-----w c:\program files\StuffPlug3
2009-02-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-08 15:15 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-03 11:38 --------- d-----w c:\programdata\Messenger Plus!
2009-01-30 10:01 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools
2009-01-29 17:58 --------- d-----w c:\program files\TOSHIBA
2009-01-23 21:00 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Pro
2009-01-23 18:01 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 18:01 --------- d-----w c:\program files\Java
2009-01-23 17:56 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Lite
2009-01-23 17:53 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-01-23 17:44 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-23 13:58 --------- d-----w c:\users\Chakib\AppData\Roaming\Ahead
2009-01-23 13:51 --------- d-----w c:\program files\Nero
2009-01-23 13:50 --------- d-----w c:\program files\Common Files\Ahead
2009-01-23 13:44 --------- d-----w c:\program files\Sonic
2009-01-18 21:33 --------- d-----w c:\program files\NFO viewer
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Sonic
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Leadertech
2009-01-18 18:46 --------- d-----w c:\programdata\InstallShield
2009-01-18 18:46 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-18 18:33 --------- d-----w c:\programdata\DriverScanner
2009-01-18 18:10 --------- d-----w c:\users\Chakib\AppData\Roaming\OpenOffice.org
2009-01-18 18:03 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-18 18:03 --------- d-----w c:\program files\JRE
2009-01-18 17:58 --------- d-----w c:\program files\Common Files\Java
2009-01-18 17:53 --------- d-----w c:\programdata\Lavasoft
2009-01-18 17:47 --------- d-----w c:\program files\CCleaner
2009-01-18 15:42 --------- d-----w c:\users\Chakib\AppData\Roaming\Dropbox
2009-01-18 15:35 --------- d-----w c:\program files\Dropbox
2009-01-17 15:10 --------- d-----w c:\program files\Lexmark 5200 Series
2009-01-17 11:37 --------- d-----w c:\program files\VDOWNLOADER
2009-01-14 17:23 --------- d-----w c:\users\Chakib\AppData\Roaming\Foxit
2009-01-14 17:23 --------- d-----w c:\program files\Foxit Software
2009-01-14 15:34 --------- d-----w c:\program files\Bonjour
2009-01-14 15:21 4,096 ----a-w c:\windows\System32\56785.sys
2009-01-14 15:14 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-14 15:13 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-14 15:13 --------- d-----w c:\users\Chakib\AppData\Roaming\TuneUp Software
2009-01-14 15:13 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-14 15:12 --------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-14 15:12 --------- d-----w c:\programdata\TuneUp Software
2009-01-11 21:59 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-11 19:55 --------- d-----w c:\program files\Windows Live
2009-01-11 19:53 --------- d-----w c:\programdata\WLInstaller
2009-01-11 18:05 --------- d-----w c:\program files\iTunes
2009-01-11 17:23 --------- d-----w c:\program files\Western Digital Technologies
2009-01-11 16:02 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-11 15:21 --------- d-----w c:\program files\VideoLAN
2009-01-11 15:10 --------- d-----w c:\program files\uTorrent
2009-01-11 14:51 --------- d-----w c:\users\Chakib\AppData\Roaming\Apple Computer
2009-01-11 14:51 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-11 14:50 --------- d-----w c:\programdata\Apple Computer
2009-01-11 14:50 --------- d-----w c:\program files\iPod
2009-01-11 14:50 --------- d-----w c:\program files\Common Files\Apple
2009-01-11 14:48 --------- d-----w c:\program files\QuickTime
2009-01-11 14:48 --------- d-----w c:\program files\Intel
2009-01-11 14:42 --------- d-----w c:\program files\Apple Software Update
2009-01-11 14:41 --------- d--h--w c:\program files\Temp
2009-01-11 14:40 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-11 14:40 --------- d-----w c:\programdata\Apple
2009-01-11 14:23 --------- dc-h--w c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-01-11 14:22 --------- d-----w c:\users\Chakib\AppData\Roaming\Uniblue
2009-01-11 14:22 --------- d-----w c:\program files\Uniblue
2009-01-11 14:12 --------- d-----w c:\users\Chakib\AppData\Roaming\ESET
2009-01-11 14:05 --------- d-----w c:\programdata\UIB
2009-01-11 13:59 --------- d-----w c:\users\Chakib\AppData\Roaming\ATI
2009-01-11 13:54 --------- d-----w c:\users\Chakib\AppData\Roaming\toshiba
2009-01-11 13:54 --------- d-----w c:\program files\ATI Technologies
2009-01-11 13:52 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-01-11 13:52 --------- d-----w c:\program files\ATI
2009-01-11 13:47 --------- d-----w c:\programdata\IsolatedStorage
2009-01-11 13:47 --------- d-----w c:\program files\Toshiba TEMPRO
2009-01-11 13:38 --------- d-----w c:\users\Chakib\AppData\Roaming\Intel
2009-01-11 13:38 --------- d-----w c:\programdata\Roaming
2009-01-11 13:37 --------- d-----w c:\programdata\Intel
2009-01-11 13:37 --------- d-----w c:\program files\Cisco
2009-01-11 13:32 --------- d-----w c:\programdata\ma-config.com
2009-01-11 13:32 --------- d-----w c:\program files\ma-config.com
2009-01-11 13:27 --------- d-sh--w c:\programdata\Modèles
2009-01-11 13:27 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-11 13:27 --------- d-sh--w c:\programdata\Favoris
2009-01-11 13:27 --------- d-sh--w c:\programdata\Bureau
2009-01-11 13:27 --------- d-sh--w c:\program files\Fichiers communs
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\System32\uxtuneup.dll
2008-12-11 12:31 17,152 ----a-w c:\windows\System32\authuitu.dll
2008-12-08 11:53 57,344 ----a-w c:\windows\System32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-02-25_ 1.41.14,61 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-24 21:36:07 51,200 ----a-w c:\windows\inf\infpub.dat
+ 2009-02-25 00:52:07 51,200 ----a-w c:\windows\inf\infpub.dat
- 2009-02-24 21:33:15 86,016 ----a-w c:\windows\inf\infstor.dat
+ 2009-02-25 00:50:59 86,016 ----a-w c:\windows\inf\infstor.dat
- 2009-02-24 21:36:06 143,360 ----a-w c:\windows\inf\infstrng.dat
+ 2009-02-25 00:52:06 143,360 ----a-w c:\windows\inf\infstrng.dat
+ 2009-02-25 00:51:44 10,134 ----a-r c:\windows\Installer\{FBF09842-EB7F-4BC2-BD32-DDE2572B2195}\callmsi.exe
+ 2009-02-25 00:51:44 140,544 ----a-r c:\windows\Installer\{FBF09842-EB7F-4BC2-BD32-DDE2572B2195}\egui.exe
- 2009-02-24 17:22:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-25 01:47:10 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-24 17:22:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-25 01:47:10 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-24 17:22:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-25 01:47:10 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-25 00:38:38 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-02-25 13:27:37 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-02-25 13:27:37 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
+ 2008-07-01 07:56:22 39,944 ----a-w c:\windows\System32\drivers\eamon.sys
+ 2008-07-01 07:57:14 53,256 ----a-w c:\windows\System32\drivers\easdrv.sys
+ 2008-07-01 08:04:34 71,688 ----a-w c:\windows\System32\drivers\epfw.sys
+ 2008-07-01 08:04:36 30,728 ----a-w c:\windows\System32\drivers\epfwndis.sys
+ 2008-07-01 08:04:38 54,280 ----a-w c:\windows\System32\drivers\epfwtdi.sys
+ 2008-07-01 08:04:36 30,728 ----a-w c:\windows\System32\DriverStore\FileRepository\epfwndis.inf_c3f9081e\epfwndis.sys
- 2009-02-24 21:45:48 325,130 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-25 00:41:07 329,632 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-24 21:45:48 820,658 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-25 00:41:07 825,352 ----a-w c:\windows\System32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-10-11 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-12-03 509888]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-10-11 712704]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^Chakib^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Chakib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key]
--a------ 2007-07-24 12:58 126976 c:\program files\SAMSUNG\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide IP Platinum]
--a------ 2006-10-13 11:29 1481216 c:\program files\Hide IP Platinum\hideippla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-03-25 09:31 57344 c:\program files\Lexmark 5200 Series\lxbtbmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ISUSScheduler"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{01A171C2-DBDE-488B-ADA4-D3FB59109FFE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7D363356-EC42-4888-AE88-3ECDBC22E66A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{325B33BE-CFCE-4737-8D7C-64A9B6B078FF}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F7689A26-6BF3-4F0D-BA46-42898F394E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E0AA9208-7E6B-497B-A731-0EC51415BF40}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C5281DEB-3A19-4250-9EED-834D55F40D63}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6E8FC266-1FFF-4E1A-BDC6-7989AE129B7D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{AB8692AD-5AE6-47E0-BE64-15739D49689D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2AC021B3-BAA3-435A-969E-D7B1559492AF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{00631FD9-DF46-4EEE-A8FC-EB12917D2823}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{81D1E713-EE4C-4604-BE66-D303334CFFC7}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{67FFDFAD-486D-4983-81CD-73EADC00B3DA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{0748A196-F223-4258-B34B-D5B809694095}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 56785;56785;c:\windows\System32\56785.sys [2009-01-14 4096]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-14 603904]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2009-01-11 7168]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-08-28 3664384]
S0 OemBiosDevice;Royalty OEM BIOS Extension;c:\windows\System32\drivers\royal.sys [2009-01-14 240128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - epfwtdir

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-01 02:23]

2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
FF - ProfilePath - c:\users\Chakib\AppData\Roaming\Mozilla\Firefox\Profiles\zghoifmk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 14:29:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5044)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Dropbox\DropboxExt.dll
.
Heure de fin: 2009-02-25 14:31:28
ComboFix-quarantined-files.txt 2009-02-25 13:31:24

Avant-CF: 72 325 619 712 octets libres
Après-CF: 72,323,350,528 octets libres

393 --- E O F --- 2009-02-16 20:02:11
0
Réponse 29 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 14:34
Logfile of random's system information tool 1.05 (written by random/random)
Run by Chakib at 2009-02-25 14:33:29
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 69 GB (23%) free of 305 GB
Total RAM: 2557 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:38, on 25/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Chakib\Documents\Fichiers\FIX\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Chakib.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\Windows\system32\lxbtcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 30 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 14:40
bien ...


dans l'ordre :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


===============================

2- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

! Déconnecte toi et ferme toutes tes applications en cours !

!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

Puis doucle-clique sur RAV.exe afin de lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...

Enfin ,tu retires tes disques amovibles et redémarre PC .

Puis poste le rapport si il y a infection ...

============================

3- !! désactive ton anti-virus !!

Puis télécharge Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

!! Déconnecte toi, ferme toutes tes applications et désactives le reste de tes défenses ( anti-spyware, pare-feu ...) le temps de la manipe !!

Double clique sur Flash_Disinfector.exe pour le lancer ...

Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "

Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...


-> pour finir, tu supprimes directement Flash_Disinfector ( clique droit / supprimer ) et ensuite tu réactives l'ensemble de tes défenses ....

==============================


>> une fois cela terminé , préviens moi et dis moi comment va le PC ....

0
Réponse 31 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 15:39
RAV met du temps a scan quand même il a toujours pas finit la ...

Bon le temps qui finisse ^^ tu peut me dire comment bien proteger son pc

J'ai Nod comme anti virus anti spam... j'ai aussi Ad aware AVG anti spyware , spybot , ccleaner...

c'est assez ?
0
Réponse 32 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 15:44
re,


lis bien la manipe pour rav :

* Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
* Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...



^^ ...


passe à la suite ...

0
Réponse 33 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 15:47
Voila c'est finit :D

Bon le pc se porte très bien , il n'y a plus de trace de redirection sur des site russe.... internet marche niquel

donc la c'est bon tout et fait ?
0
Réponse 34 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 15:53
Re,

donc la c'est bon tout et fait ?


oui et non ... encore pas mal de chose pour sécuriser et mettre à jour le systeme ( nettoyage des outils aussi ) ...


donc fais ce qui suit dans l'ordre ( si le dernier scan s'avère clean , on finalisera ;) ) :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender






0
Réponse 35 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 16:02
Ouaouuuhh encore ? mon pc et aussi infecter que sa ?

Ok je suit tout se que tu me dit de faire ... :D
0
Réponse 36 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 févr. 2009 à 16:06
Ouaouuuhh encore ? mon pc et aussi infecter que sa ?

nooonn ... ultimes vérifs , finalisation et optimisation .... ;)


0
Réponse 37 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 16:20
Ok :)

La je suis au scan en ligne , sa prendra du temps ...,(temps restant estimé 2heures 30 environ)

quand sa se finit je post le rapport :)
0
Réponse 38 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 16:42
Bon voila c'est finit il a trouver 4 virus ( des logs que j'ai telecharger en plus)

c'est des vrais virus ? voici le rapprort :

BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Feb 25, 2009 - 16:39:07









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


00:21:10

Fichiers


81770

Directoires


15896

Secteurs de boot


0

Archives


1191

Paquets programmes


4174







Résultats

Virus identifiés


5

Fichiers infectés


5

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


5







Info sur les moteurs

Définition virus


2684368

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Users\Chakib\Documents\Fichiers\Adobe Photoshop CS4 Extended + Keygen + Fix a24\Adobe Photoshop CS4\CollectionKeyFinal\adobe-master-cs4-keygen.exe


Infecté par: Trojan.Generic.991096

C:\Users\Chakib\Documents\Fichiers\Adobe Photoshop CS4 Extended + Keygen + Fix a24\Adobe Photoshop CS4\CollectionKeyFinal\adobe-master-cs4-keygen.exe


Echec de la désinfection

C:\Users\Chakib\Documents\Fichiers\Adobe Photoshop CS4 Extended + Keygen + Fix a24\Adobe Photoshop CS4\CollectionKeyFinal\adobe-master-cs4-keygen.exe


Supprimé

C:\Users\Chakib\Documents\Fichiers\Bit Che (Cherche tout les torrents du web).exe=>(Instyler o)=>(Instyler Module 60)


Infecté par: Trojan.Packed.30845

C:\Users\Chakib\Documents\Fichiers\Bit Che (Cherche tout les torrents du web).exe=>(Instyler o)=>(Instyler Module 60)


Supprimé

C:\Users\Chakib\Documents\Fichiers\Bit Che (Cherche tout les torrents du web).exe=>(Instyler o)


Echec de la mise à jour

C:\Users\Chakib\Documents\Fichiers\Hide_IP_Platinum_3.21_chek\hideipplatinumv3keygen.exe


Infecté par: Trojan.Packed.30594

C:\Users\Chakib\Documents\Fichiers\Hide_IP_Platinum_3.21_chek\hideipplatinumv3keygen.exe


Supprimé

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x64\NodLogin\setup.exe


Infecté par: Trojan.Generic.1415425

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x64\NodLogin\setup.exe


Echec de la désinfection

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x64\NodLogin\setup.exe


Supprimé

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x86\NodLogin\setup.exe


Infecté par: Trojan.AutoIt.VH

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x86\NodLogin\setup.exe


Echec de la désinfection

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x86\NodLogin\setup.exe


Supprimé
0
Réponse 39 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 16:46
J'ai supprimer manuellement ESET nod .... que j'ai télécharger hier , Bitdefender ne l'a pas suprimmer apparemment ...

C:\Users\Chakib\Downloads\Eset.Smart.Security.v3.0.684.x86.x64.FRENCH.NodLogin-GS4U\x86\NodLogin\setup.exe


Echec de la désinfection

Comment sa se fait que mon eset NOD n'avait pas détecter ses virus ?

il n'est pas fiable c'est sa ? sa me semble bizarre quand même , un antivirus en ligne et plus fiable que mon antivirus
0
Réponse 40 / 107
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 févr. 2009 à 16:49
Ben ,tu peux meme en profiter pour supprimer tes cracks et keyggens car ils sont infectés aussi.Faut pas etre surpris d'avoir des virus et trojans en tout genre
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses