Sujet Précédent Sujet Suivant

Trojan : DNS CHANGER

Fermé
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009 - 24 févr. 2009 à 23:09
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009 - 27 févr. 2009 à 17:02
Bonsoir

Voila j'ai un trojan le DNS CHANGER en gros il détourne des sites ... et la aussi j'ai un gros problème ma connexion Ethernet ne marche pas Mais le Wifi marche

Pour Ethernet c'est marquer Réseau non identifié :@ c'est quoi le problème ? un problème avec les DNS c'est sa ?

J'ai fait plusieurs analyse sans succès , avec Nod , Ad Aware , AVG anti spyware , des Fix tel que Fixwareout , winsockfix , SmitfraudFix ... (En mode normal et sans echec )

J'ai aussi fait un rapport avec HiJackThis , et j'ai fixchecked les lignes concernant le trojan :

O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA8B627-C895-477D-A568-BCA2208AAA6E}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5E05D8-F374-4ACA-818D-9DA6A5194C86}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Mais sans succès :s je commence a pété un plomb , et puis j'ai pas envie de formater j'ai vraiment pas le temp ...

Merci d'avance pour votre aide ...
A voir également:

107 réponses

Précédent
Réponse 61 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 23:52
(au faite non avira ne marche pas il y a un message d'erreur ...)

Ha bon ? Merde alors .... Je n'ai rien fait du tout , ¨P*** c'est abuzer

Ok on refait sa :s
0
Réponse 62 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
25 févr. 2009 à 23:54
SmitFraudFix v2.398

Scan done at 23:53:53,55, 25/02/2009
Run from C:\Users\Chakib\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 spywareinfo.com
127.0.0.1 www.spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Chakib


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Chakib\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Chakib\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 63 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 00:01
bon ... y passe à travers ...


fais ceci :


mets Malwarebytes à jour .

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
0
Réponse 64 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 00:09
il a trouver 22 infections

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1800
Windows 6.0.6001 Service Pack 1

26/02/2009 00:08:24
mbam-log-2009-02-26 (00-08-15).txt

Type de recherche: Examen rapide
Eléments examinés: 57940
Temps écoulé: 2 minute(s), 29 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\mabidwe.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\Applications\nxtepad.exe (Hijack.Notepad) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\Windows\system32\nxtepad.exe" "%1") Good: (notepad.exe %1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\msrstart.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\nxtepad.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senekadtojpowd.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekaidkysrpb.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekapqbphywa.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekaxixkfpbd.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekaymietgdw.dat (Trojan.Agent) -> No action taken.
C:\Windows\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\senekauoxspmqr.sys (Trojan.Agent) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 00:16
Aprés mise en quarantaine ou suppression je sais pas :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1800
Windows 6.0.6001 Service Pack 1

26/02/2009 00:15:06
mbam-log-2009-02-26 (00-15-06).txt

Type de recherche: Examen rapide
Eléments examinés: 57940
Temps écoulé: 2 minute(s), 29 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\mabidwe.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Applications\nxtepad.exe (Hijack.Notepad) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\Windows\system32\nxtepad.exe" "%1") Good: (notepad.exe %1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\msrstart.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\nxtepad.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> Delete on reboot.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\senekadtojpowd.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\senekaidkysrpb.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\senekapqbphywa.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\senekaxixkfpbd.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\senekaymietgdw.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\senekauoxspmqr.sys (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 66 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 00:22
bien ...


poste moi un new rapport RSIT stp ...

0
Réponse 67 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 00:23
log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Chakib at 2009-02-26 00:22:45
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 59 GB (19%) free of 305 GB
Total RAM: 2557 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:52, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Users\Chakib\Desktop\RSIT.exe
C:\Program Files\trend micro\Chakib.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\Windows\system32\lxbtcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\Windows\system32\sopidkc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 68 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 00:24
info.txt :

info.txt logfile of random's system information tool 1.05 2009-02-25 23:05:12

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{CCFC500F-36C8-67F6-B093-FB8D9F912203}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CoreAVC Professional Edition (remove only)-->"C:\Program Files\CoreCodec\CoreAVC Professional Edition\CoreAVC Professional Edition-uninstall.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
CSV2ASC-->C:\Program Files\CSV2ASC\uninstall.exe
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dropbox-->"C:\Program Files\Dropbox\uninstall.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lexmark 5200 Series-->C:\Windows\system32\spool\drivers\w32x86\3\LXBTUNST.EXE -NOLICENSE
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
mCorev32.ism_new-->MsiExec.exe /I{A945BD16-4774-4A1F-96A7-118BEC004881}
mCPlug-->MsiExec.exe /I{F32ED8B1-2442-4B0E-8DEC-3F3BFC1C2B7F}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Lite 7.10.1.0-->"C:\Program Files\Nero\unins000.exe"
NFO Creator-->C:\Windows\system32\GKSUI18.EXE C:\Program Files\CyberLeadingCorp\NFO Creator\UNINSTAL.DAT
NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SpeedCams_Serveur-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\SpeedCams_Serveur\ST6UNST.LOG"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B77A308F-85F5-4D68-8CB5-313332CB2779}\setup.exe" -l0x40c
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
Toshiba TEMPRO-->MsiExec.exe /X{5A46A02B-AC57-44AC-9501-145F7B12FF02}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uniblue DriverScanner 2009-->"C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\DriverScanner_Setup.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 0.77-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Vista x86 OneClick Activator-->MsiExec.exe /I{2876AEE2-A9C9-4585-A46A-44CF451C960E}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WD FAT32 Formatter-->MsiExec.exe /I{A0D85877-DC09-4F08-9164-BE8381CB8E27}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: AVG Anti-Spyware (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-Chakib
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
 ; nouvelle tentative dans dix minutes.
Record Number: 36422
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090225213612.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 7034
Message: Le service soxpeca Service s'est terminé de façon inattendue pour la 1ème fois.
Record Number: 36423
Source Name: Service Control Manager
Time Written: 20090225214431.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 7034
Message: Le service mabidwe Service s'est terminé de façon inattendue pour la 1ème fois.
Record Number: 36424
Source Name: Service Control Manager
Time Written: 20090225214433.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
 ; nouvelle tentative dans dix minutes.
Record Number: 36425
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090225214612.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
 ; nouvelle tentative dans dix minutes.
Record Number: 36426
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090225215612.000000-000
Event Type: Erreur
User:

Application event log

Computer Name: PC-de-Chakib
Event Code: 0
Message:
Record Number: 5108
Source Name: gusvc
Time Written: 20090225205832.000000-000
Event Type: Information
User:

Computer Name: PC-de-Chakib
Event Code: 0
Message:
Record Number: 5109
Source Name: gusvc
Time Written: 20090225205932.000000-000
Event Type: Information
User:

Computer Name: PC-de-Chakib
Event Code: 102
Message: wlmail (1072) WindowsLiveMail0: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 5110
Source Name: ESENT
Time Written: 20090225211117.000000-000
Event Type: Information
User:

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 5111
Source Name: Application Error
Time Written: 20090225215430.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Chakib
Event Code: 1000
Message:
Record Number: 5112
Source Name: Application Error
Time Written: 20090225215751.000000-000
Event Type: Erreur
User:

Security event log

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8079
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225220510.679356-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8080
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225220510.755356-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8081
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225220510.780356-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8082
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225220510.806356-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Chakib
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 8083
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225220510.831356-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 69 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 00:27
Bien ...


1- refais uncoup de CCleaner ( registre compris ).



2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...



0
Réponse 70 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 00:49
ComboFix 09-02-25.02 - Chakib 2009-02-26 0:39:30.4 - NTFSx86
Lancé depuis: c:\users\Chakib\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Install.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_seneka


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.

2009-02-25 23:50 . 2009-02-25 23:50 <REP> d-------- c:\users\Autres\AppData\Roaming\ATI
2009-02-25 23:31 . 2009-02-25 23:31 <REP> d-------- c:\program files\Avira
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Videos
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Searches
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Saved Games
2009-02-25 23:29 . 2009-01-11 14:38 <REP> d-------- c:\users\Autres\Roaming
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Pictures
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Music
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Links
2009-02-25 23:29 . 2009-02-26 00:34 <REP> dr------- c:\users\Autres\Downloads
2009-02-25 23:29 . 2009-02-25 23:49 <REP> dr------- c:\users\Autres\Documents
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Contacts
2009-02-25 23:29 . 2009-02-25 23:29 <REP> d--h----- c:\users\Autres\AppData
2009-02-25 23:29 . 2009-02-25 23:49 <REP> d-------- c:\users\Autres
2009-02-25 23:04 . 2009-02-25 23:05 <REP> d-------- C:\rsit
2009-02-25 22:51 . 2009-02-25 22:51 <REP> d-------- C:\Rooter$
2009-02-25 21:00 . 2002-02-15 14:02 676,352 --a------ c:\windows\System32\rtl60.bpl
2009-02-25 21:00 . 2009-02-24 06:02 155,227 --a------ c:\windows\System32\adx.exe
2009-02-25 20:42 . 2009-02-25 23:31 <REP> d-------- c:\users\All Users\Avira
2009-02-25 20:42 . 2009-02-25 23:31 <REP> d-------- c:\programdata\Avira
2009-02-25 16:15 . 2009-02-25 22:06 <REP> d-------- c:\windows\BDOSCAN8
2009-02-25 00:12 . 2009-02-26 00:36 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-26 00:36 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 00:12 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 23:20 . 2009-02-26 00:22 <REP> d-------- c:\program files\Trend Micro
2009-02-24 22:42 . 2009-02-24 22:42 <REP> d-------- c:\users\Chakib\AppData\Roaming\Thinstall
2009-02-24 22:10 . 2009-02-24 22:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-02-24 21:13 . 2009-02-24 21:17 691 --a------ c:\users\Chakib\AppData\Roaming\GetValue.vbs
2009-02-24 21:13 . 2009-02-24 21:17 35 --a------ c:\users\Chakib\AppData\Roaming\SetValue.bat
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\users\All Users\Grisoft
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\programdata\Grisoft
2009-02-24 19:23 . 2009-02-24 19:24 <REP> d-------- c:\users\Chakib\AppData\Roaming\CopyTrans
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\Chakib\AppData\Roaming\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\programdata\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-24 19:10 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-24 19:10 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-24 13:53 . 2009-02-24 13:53 <REP> d-------- c:\program files\CyberLeadingCorp
2009-02-24 13:53 . 1998-06-26 04:00 644,400 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-24 13:53 . 1998-06-24 04:00 244,024 --a------ c:\windows\System32\MSFLXGRD.OCX
2009-02-24 13:53 . 1998-06-24 05:00 209,192 --a------ c:\windows\System32\TABCTL32.OCX
2009-02-24 13:53 . 2000-05-22 05:00 203,976 --a------ c:\windows\System32\RICHTX32.OCX
2009-02-24 13:53 . 1998-07-13 04:00 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-24 13:53 . 2001-03-28 15:38 90,112 --a------ c:\windows\System32\GkSui18.EXE
2009-02-24 13:53 . 1998-07-13 04:00 59,904 --a------ c:\windows\System32\MSCC2FR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 40,960 --a------ c:\windows\System32\FLXGDFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 34,304 --a------ c:\windows\System32\RCHTXFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 15,360 --a------ c:\windows\System32\INETFR.DLL
2009-02-23 20:30 . 2009-02-23 20:30 <REP> d-------- c:\program files\Orban
2009-02-21 18:48 . 2009-02-21 18:48 <REP> d-------- c:\program files\Haali
2009-02-21 18:47 . 2009-02-21 18:47 <REP> d-------- c:\program files\CoreCodec
2009-02-15 18:32 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-15 18:32 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-15 18:32 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-15 18:32 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-15 18:32 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-15 18:32 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-15 18:24 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-15 18:24 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-15 18:24 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-15 18:24 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-15 18:23 . 2009-02-15 18:23 <REP> d-------- c:\program files\MSXML 4.0
2009-02-15 18:23 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-15 18:21 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 18:21 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 18:21 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 18:21 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 18:21 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-15 03:27 . 2009-02-15 03:27 160,332 --a------ c:\windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2009-02-14 20:35 . 2009-02-14 20:35 <REP> d-------- c:\users\Chakib\AppData\Roaming\Samsung
2009-02-14 20:19 . 2009-02-14 20:33 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-02-14 20:11 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2009-02-14 20:11 . 2007-05-02 11:12 83,592 --a------ c:\windows\System32\drivers\ssm_bus.sys
2009-02-14 20:11 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_whnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_wh.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
2009-02-14 20:09 . 2009-02-14 20:14 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-02-14 20:09 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-02-14 17:30 . 2009-02-14 17:30 32 --a------ c:\windows\go
2009-02-14 15:30 . 2009-02-14 15:30 <REP> d-------- c:\program files\Lavalys
2009-02-11 03:04 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:04 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-07 22:54 . 2009-02-14 20:09 <REP> d-------- c:\program files\SAMSUNG
2009-02-01 02:26 . 2009-02-01 02:26 <REP> d-------- c:\users\All Users\Google
2009-02-01 02:23 . 2009-02-25 02:47 <REP> d-------- c:\users\All Users\Google Updater
2009-02-01 02:23 . 2009-02-25 02:47 <REP> d-------- c:\programdata\Google Updater
2009-02-01 02:23 . 2009-02-01 02:26 <REP> d-------- c:\program files\Google
2009-02-01 01:27 . 2009-02-06 18:53 <REP> d-------- c:\program files\CSV2ASC
2009-01-31 21:18 . 2009-01-31 21:18 <REP> d-------- c:\program files\Giganology
2009-01-31 21:18 . 2006-01-09 15:01 86,016 --a------ c:\windows\System32\gigagetbho_v10.dll
2009-01-31 21:09 . 2009-01-31 21:11 <REP> d-------- c:\users\Chakib\AppData\Roaming\DMCache
2009-01-31 20:48 . 2009-01-31 21:05 <REP> d-------- c:\program files\Free Video Converter
2009-01-31 20:48 . 2009-01-22 14:28 290,816 --a------ c:\windows\System32\decdll.dll
2009-01-31 17:50 . 2009-01-31 17:50 <REP> d-------- c:\program files\DivX
2009-01-31 00:34 . 2009-01-31 00:34 4,869,538 --a------ c:\windows\i900-Screeensaver.scr
2009-01-30 11:00 . 2009-01-30 11:00 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-29 18:58 . 2009-01-29 18:58 <REP> d-------- c:\windows\System32\SDA
2009-01-28 15:57 . 2009-01-28 15:57 <REP> d-------- c:\program files\SpeedCams_Serveur
2009-01-28 15:57 . 2009-01-28 15:57 274,432 --------- c:\windows\Setup1.exe
2009-01-28 15:57 . 2009-01-28 15:57 92,672 --a------ c:\windows\ST6UNST.EXE
2009-01-28 00:10 . 2009-01-28 00:12 860 --a------ c:\windows\setup.iss
2009-01-27 20:33 . 2009-01-27 20:33 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-01-27 20:05 . 2009-01-27 20:05 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-01-25 20:33 . 2009-01-25 20:33 <REP> d-------- c:\program files\Windows Journal Viewer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 23:38 --------- d-----w c:\users\Chakib\AppData\Roaming\uTorrent
2009-02-25 17:57 --------- d-----w c:\program files\uTorrent
2009-02-25 15:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-24 22:18 --------- d-----w c:\program files\RocketDock
2009-02-24 21:18 --------- d-----w c:\users\Chakib\AppData\Roaming\vlc
2009-02-24 12:51 --------- d-----w c:\program files\Steam
2009-02-23 14:24 --------- d-----w c:\users\Chakib\AppData\Roaming\dvdcss
2009-02-21 16:54 --------- d-----w c:\program files\Common Files\Steam
2009-02-21 14:03 --------- d-----w c:\program files\StuffPlug3
2009-02-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-08 15:15 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-03 11:38 --------- d-----w c:\programdata\Messenger Plus!
2009-01-30 10:01 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools
2009-01-29 17:58 --------- d-----w c:\program files\TOSHIBA
2009-01-23 21:00 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Pro
2009-01-23 18:01 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 18:01 --------- d-----w c:\program files\Java
2009-01-23 17:56 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Lite
2009-01-23 17:53 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-01-23 17:44 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-23 13:58 --------- d-----w c:\users\Chakib\AppData\Roaming\Ahead
2009-01-23 13:51 --------- d-----w c:\program files\Nero
2009-01-23 13:50 --------- d-----w c:\program files\Common Files\Ahead
2009-01-23 13:44 --------- d-----w c:\program files\Sonic
2009-01-18 21:33 --------- d-----w c:\program files\NFO viewer
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Sonic
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Leadertech
2009-01-18 18:46 --------- d-----w c:\programdata\InstallShield
2009-01-18 18:46 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-18 18:33 --------- d-----w c:\programdata\DriverScanner
2009-01-18 18:10 --------- d-----w c:\users\Chakib\AppData\Roaming\OpenOffice.org
2009-01-18 18:03 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-18 18:03 --------- d-----w c:\program files\JRE
2009-01-18 17:58 --------- d-----w c:\program files\Common Files\Java
2009-01-18 17:53 --------- d-----w c:\programdata\Lavasoft
2009-01-18 17:47 --------- d-----w c:\program files\CCleaner
2009-01-18 15:42 --------- d-----w c:\users\Chakib\AppData\Roaming\Dropbox
2009-01-18 15:35 --------- d-----w c:\program files\Dropbox
2009-01-17 15:10 --------- d-----w c:\program files\Lexmark 5200 Series
2009-01-17 11:37 --------- d-----w c:\program files\VDOWNLOADER
2009-01-14 17:23 --------- d-----w c:\users\Chakib\AppData\Roaming\Foxit
2009-01-14 17:23 --------- d-----w c:\program files\Foxit Software
2009-01-14 15:34 --------- d-----w c:\program files\Bonjour
2009-01-14 15:21 4,096 ----a-w c:\windows\System32\56785.sys
2009-01-14 15:14 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-14 15:13 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-14 15:13 --------- d-----w c:\users\Chakib\AppData\Roaming\TuneUp Software
2009-01-14 15:13 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-14 15:12 --------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-14 15:12 --------- d-----w c:\programdata\TuneUp Software
2009-01-11 21:59 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-11 19:55 --------- d-----w c:\program files\Windows Live
2009-01-11 19:53 --------- d-----w c:\programdata\WLInstaller
2009-01-11 18:05 --------- d-----w c:\program files\iTunes
2009-01-11 17:23 --------- d-----w c:\program files\Western Digital Technologies
2009-01-11 16:02 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-11 15:21 --------- d-----w c:\program files\VideoLAN
2009-01-11 14:51 --------- d-----w c:\users\Chakib\AppData\Roaming\Apple Computer
2009-01-11 14:51 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-11 14:50 --------- d-----w c:\programdata\Apple Computer
2009-01-11 14:50 --------- d-----w c:\program files\iPod
2009-01-11 14:50 --------- d-----w c:\program files\Common Files\Apple
2009-01-11 14:48 --------- d-----w c:\program files\QuickTime
2009-01-11 14:48 --------- d-----w c:\program files\Intel
2009-01-11 14:42 --------- d-----w c:\program files\Apple Software Update
2009-01-11 14:41 --------- d--h--w c:\program files\Temp
2009-01-11 14:40 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-11 14:40 --------- d-----w c:\programdata\Apple
2009-01-11 14:23 --------- dc-h--w c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-01-11 14:22 --------- d-----w c:\users\Chakib\AppData\Roaming\Uniblue
2009-01-11 14:22 --------- d-----w c:\program files\Uniblue
2009-01-11 14:05 --------- d-----w c:\programdata\UIB
2009-01-11 13:59 --------- d-----w c:\users\Chakib\AppData\Roaming\ATI
2009-01-11 13:54 --------- d-----w c:\users\Chakib\AppData\Roaming\toshiba
2009-01-11 13:54 --------- d-----w c:\program files\ATI Technologies
2009-01-11 13:52 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-01-11 13:52 --------- d-----w c:\program files\ATI
2009-01-11 13:47 --------- d-----w c:\programdata\IsolatedStorage
2009-01-11 13:47 --------- d-----w c:\program files\Toshiba TEMPRO
2009-01-11 13:38 --------- d-----w c:\users\Chakib\AppData\Roaming\Intel
2009-01-11 13:38 --------- d-----w c:\programdata\Roaming
2009-01-11 13:37 --------- d-----w c:\programdata\Intel
2009-01-11 13:37 --------- d-----w c:\program files\Cisco
2009-01-11 13:32 --------- d-----w c:\programdata\ma-config.com
2009-01-11 13:32 --------- d-----w c:\program files\ma-config.com
2009-01-11 13:27 --------- d-sh--w c:\programdata\Modèles
2009-01-11 13:27 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-11 13:27 --------- d-sh--w c:\programdata\Favoris
2009-01-11 13:27 --------- d-sh--w c:\programdata\Bureau
2009-01-11 13:27 --------- d-sh--w c:\program files\Fichiers communs
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\System32\uxtuneup.dll
2008-12-11 12:31 17,152 ----a-w c:\windows\System32\authuitu.dll
2008-12-08 11:53 57,344 ----a-w c:\windows\System32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\System32\xvidvfw.dll
2008-01-21 02:41 174 --sha-w c:\program files\desktop.ini
.

------- Sigcheck -------

2008-10-29 07:29 2944000 76b1911ca37d4b6553b29129e05db0fb c:\windows\explorer.exe
2008-10-29 07:20 2940928 78d4a1b44ecf70087a4243d785ddccb7 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
2008-10-28 03:15 2940928 dfe6b18d5cb483dccaad75e89e87b839 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
2008-01-21 03:22 2944512 163fc62d4b262999c10e97436ca679c1 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
2008-10-29 07:29 2944000 76b1911ca37d4b6553b29129e05db0fb c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
2008-10-30 04:59 2944512 7926d8d6e63a1962895a5dbcd715c4e4 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe

2006-11-02 10:45 26112 5c007b93765e26d0b9551e228fa8d965 c:\windows\System32\ctfmon.exe
2006-11-02 10:45 26112 5c007b93765e26d0b9551e228fa8d965 c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe

2008-01-21 03:22 41984 5987011ee2891c24c223a219c1577e88 c:\windows\System32\userinit.exe
2008-01-21 03:22 41984 5987011ee2891c24c223a219c1577e88 c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 516096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-10-11 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-12-03 509888]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-10-11 733184]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 110592]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 286977]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^Chakib^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Chakib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 708040 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key]
--a------ 2007-07-24 12:58 147456 c:\program files\SAMSUNG\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-03-25 09:31 77824 c:\program files\Lexmark 5200 Series\lxbtbmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ISUSScheduler"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{01A171C2-DBDE-488B-ADA4-D3FB59109FFE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7D363356-EC42-4888-AE88-3ECDBC22E66A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{325B33BE-CFCE-4737-8D7C-64A9B6B078FF}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F7689A26-6BF3-4F0D-BA46-42898F394E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E0AA9208-7E6B-497B-A731-0EC51415BF40}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C5281DEB-3A19-4250-9EED-834D55F40D63}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6E8FC266-1FFF-4E1A-BDC6-7989AE129B7D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{AB8692AD-5AE6-47E0-BE64-15739D49689D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2AC021B3-BAA3-435A-969E-D7B1559492AF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{00631FD9-DF46-4EEE-A8FC-EB12917D2823}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{81D1E713-EE4C-4604-BE66-D303334CFFC7}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{67FFDFAD-486D-4983-81CD-73EADC00B3DA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{0748A196-F223-4258-B34B-D5B809694095}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Windows\\system32\\wininit.exe"= c:\windows\system32\wininit.exe:*:enabled:@shell32.dll,-1

2;2 AVEService; [x]
R0 OemBiosDevice;Royalty OEM BIOS Extension;c:\windows\System32\drivers\royal.sys [2007-03-02 240128]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 184577]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 278785]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 216232]
S2 56785;56785;c:\windows\System32\56785.sys [2009-01-14 4096]
S2 sopidkc;sopidkc Service;c:\windows\system32\sopidkc.exe [2006-11-02 48128]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-14 603904]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - 56785
*Deregistered* - AFD
*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - bowser
*Deregistered* - cdfs
*Deregistered* - CLFS
*Deregistered* - Compbatt
*Deregistered* - crcdisk
*Deregistered* - CSC
*Deregistered* - DfsC
*Deregistered* - DXGKrnl
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - fvevol
*Deregistered* - HTTP
*Deregistered* - KSecDD
*Deregistered* - lltdio
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NativeWifiP
*Deregistered* - NDIS
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PEAUTH
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - rdpdr
*Deregistered* - rspndr
*Deregistered* - secdrv
*Deregistered* - Smb
*Deregistered* - spldr
*Deregistered* - sptd
*Deregistered* - srv
*Deregistered* - srv2
*Deregistered* - srvnet
*Deregistered* - ssmdrv
*Deregistered* - StarOpen
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - tcpipreg
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wanarpv6
*Deregistered* - Wdf01000
*Deregistered* - ws2ifsl

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-01 02:23]

2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Hide IP Platinum - c:\program files\Hide IP Platinum\hideippla.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
LSP: avsda.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
FF - ProfilePath - c:\users\Chakib\AppData\Roaming\Mozilla\Firefox\Profiles\zghoifmk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 00:43:15
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\avsda.dll

- - - - - - - > 'Explorer.exe'(3588)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Dropbox\DropboxExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-02-26 0:47:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-25 23:47:08

Avant-CF: 61 607 849 984 octets libres
Après-CF: 61,436,456,960 octets libres

488 --- E O F --- 2009-02-16 20:02:11
0
Réponse 71 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 00:54
Peux-tu me vérifier ceci sur VirusTotal :
https://www.virustotal.com/gui/


c:\windows\system32\sopidkc.exe


poste moi le rapport obtenu ....


0
Réponse 72 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 01:08
Fichier sopidkc.exe reçu le 2009.02.26 00:55:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/39 (2.57%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.26.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.26 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6375 2009.02.26 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.26 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.26 -
McAfee 5536 2009.02.25 -
McAfee+Artemis 5536 2009.02.25 -
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 -
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.26 High Risk Rootkit
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.26 -
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.26 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.25 -
Information additionnelle
File size: 48128 bytes
MD5...: 184d5b9da43d6a8dfa7fa64b7ff74549
SHA1..: 071b5f71ed7dd1a54f39fd66165e957841da886d
SHA256: d7c02df1890d7c9e2103e0d5b9876db48359e74f8534b76b1bf3de492706db90
SHA512: 1f13172e1ae8a6b04ae153673e1e974692112fe02bf31591a8add824ab7580c1
fc6de3b99cdeda9ca2a6fb927b4f1faf4004b92b8cbe4131ae16f8d33543b43a
ssdeep: 768:8CWoghEvFFNpAx90DxaICfQvKJx8awtBlFYZxg/9Fh6jXWBaaUT6Gu:8XEvF
FNpAx90Dxalfj8azfmh6jXGaaUw
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10007158
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x7dc0 0x7e00 6.16 cdbdbef7951a66fa3c442f497ed2e5c5
DATA 0x9000 0x408 0x600 3.08 98a4498daf11d17769eafd6003f0876d
BSS 0xa000 0x50d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xb000 0x1820 0x1a00 4.78 a2428d2308ea20fd6ffb4e1f7c4a1265
.reloc 0xd000 0xd74 0xe00 6.62 6441e50a5bc308e46a6cedcb90b3437c
.rsrc 0xe000 0xc00 0xc00 3.79 597e04b5dc4f4c2f396c15f8c9f5e2ec

( 18 imports )
> rtl60.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@FreeMemory$qpv, @System@RegisterModule$qqrp17System@TLibModule, @System@StringToWideChar$qqrx17System@AnsiStringpbi, @System@@FinalizeArray$qqrpvt1ui, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeArray$qqrpvt1ui, @System@@InitializeRecord$qqrpvt1, @System@@WStrClr$qqrpv, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@UniqueStringA$qqrr17System@AnsiString, @System@@LStrToPChar$qqrx17System@AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System@AnsiString, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrFromString$qqrr17System@AnsiStringrx28System@_SmallString$iuc$255_, @System@@LStrFromPChar$qqrr17System@AnsiStringpc, @System@@LStrFromPCharLen$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Halt0$qqrv, @System@@StartExe$qqrp23System@PackageInfoTablep17System@TLibModule, @System@@TryFinallyExit$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleOnException$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System@TObjectzc, @System@@AfterConstruction$qqrp14System@TObject, @System@@ClassDestroy$qqrp14System@TObject, @System@@ClassCreate$qqrp17System@TMetaClasso, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@Free$qqrv, @System@TObject@$bdtr$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@@RandInt$qqrv, @System@@FillChar$qqrpvic, @System@@PStrCpy$qqrp28System@_SmallString$iuc$255_t1, @System@@PStrNCat$qqrv, @System@@ROUND$qqrv, @System@UpCase$qqrc, @System@Randomize$qqrv, @System@ParamStr$qqri, @System@ParamCount$qqrv, @System@Move$qqrpxvpvi, @System@IsMultiThread, @System@TObject@, @$xp$13System@String
> kernel32.dll: GetModuleHandleA
> kernel32.dll: SystemTimeToFileTime, SetFileTime, LocalFree, LocalFileTimeToFileTime, LoadLibraryA, GetProcAddress, GetLastError, FreeLibrary, FileTimeToSystemTime, FileTimeToLocalFileTime
> rtl60.bpl: @Types@initialization$qqrv, @Types@Finalization$qqrv
> rtl60.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@FormatDateTime$qqrx17System@AnsiString16System@TDateTime, @Sysutils@Now$qqrv, @Sysutils@SystemTimeToDateTime$qqrrx11_SYSTEMTIME, @Sysutils@DateTimeToSystemTime$qqrx16System@TDateTimer11_SYSTEMTIME, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@StrLen$qqrpxc, @Sysutils@FindClose$qqrr19Sysutils@TSearchRec, @Sysutils@FindFirst$qqrx17System@AnsiStringir19Sysutils@TSearchRec, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@FileClose$qqri, @Sysutils@FileOpen$qqrx17System@AnsiStringui, @Sysutils@StrToInt$qqrx17System@AnsiString, @Sysutils@IntToStr$qqri, @Sysutils@Trim$qqrx17System@AnsiString, @Sysutils@LowerCase$qqrx17System@AnsiString, @Sysutils@UpperCase$qqrx17System@AnsiString, @Sysutils@AllocMem$qqrui, @Sysutils@Exception@, @$xp$19Sysutils@TSearchRec
> rtl60.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
> rtl60.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TStringList@SetSorted$qqro, @Classes@TStringList@
> rtl60.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
> rtl60.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv
> rtl60.bpl: @Variants@initialization$qqrv, @Variants@Finalization$qqrv
> rtl60.bpl: @Varutils@initialization$qqrv, @Varutils@Finalization$qqrv
> rtl60.bpl: @Rtlconsts@initialization$qqrv, @Rtlconsts@Finalization$qqrv
> rtl60.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv, @Registry@TRegistry@WriteInteger$qqrx17System@AnsiStringi, @Registry@TRegistry@WriteString$qqrx17System@AnsiStringt1, @Registry@TRegistry@DeleteValue$qqrx17System@AnsiString, @Registry@TRegistry@OpenKey$qqrx17System@AnsiStringo, @Registry@TRegistry@SetRootKey$qqrui, @Registry@TRegistry@CloseKey$qqrv, @Registry@TRegistry@$bctr$qqrv, @Registry@TRegistry@
> rtl60.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv
> rtl60.bpl: @Dateutils@initialization$qqrv, @Dateutils@Finalization$qqrv, @Dateutils@IncDay$qqrx16System@TDateTimexi, @Dateutils@HourSpan$qqrx16System@TDateTimet1, @Dateutils@DayOf$qqrx16System@TDateTime
> rtl60.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
> rtl60.bpl: @Syncobjs@initialization$qqrv, @Syncobjs@Finalization$qqrv, @Syncobjs@TCriticalSection@$bctr$qqrv, @Syncobjs@TCriticalSection@
> rtl60.bpl: @Strutils@initialization$qqrv, @Strutils@Finalization$qqrv

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ED0F7E2200F7C99ABC24001EF700340056F213EC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ED0F7E2200F7C99ABC24001EF700340056F213EC</a>
0
Réponse 73 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 01:30
bon ...


la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
c:\windows\System32\56785.sys
c:\windows\system32\sopidkc.exe
c:\windows\System32\rtl60.bpl
c:\windows\System32\adx.exe
C:\Windows\system32\drivers\gaopdxbreydoen.sys

Driver::
sopidkc
56785
gaopdxserv.sys
af4hnd14

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 74 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 02:10
Tu m'excusera on finira demain ok ? je suis en malade en plus ...

Encore merci pour ce que ta fait pour moi c'est énorme ...

Bonne nuit a toi :D
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 02:12
pas de prb ...


je compte sur toi demain avec les résultats demandés .... :)


tu es très infecté ( en plus d'être malade ^^ ) et j'aimerai bien savoir d'où cela est arrivé ...


Bonne nuit et à demain ...

0
Réponse 75 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 04:09
Bon allez juste avant de dormir ^^

ComboFix 09-02-25.02 - Chakib 2009-02-26 3:53:00.6 - NTFSx86
Lancé depuis: c:\users\Chakib\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Chakib\Desktop\CFScript.txt
* Resident AV is active


FILE ::
c:\windows\System32\56785.sys
c:\windows\System32\adx.exe
c:\windows\system32\drivers\gaopdxbreydoen.sys
c:\windows\System32\rtl60.bpl
c:\windows\system32\sopidkc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_56785


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 03:56 . 2009-02-26 03:57 243,665,701 --a------ c:\windows\MEMORY.DMP
2009-02-26 02:07 . 2009-02-26 02:07 <REP> d-------- c:\users\Chakib\AppData\Roaming\ESET
2009-02-26 02:06 . 2009-02-26 02:06 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-26 02:06 . 2009-02-26 02:06 <REP> d-------- c:\users\All Users\ESET
2009-02-26 02:06 . 2009-02-26 02:06 <REP> d-------- c:\programdata\ESET
2009-02-26 02:06 . 2009-02-26 02:06 <REP> d-------- c:\program files\ESET
2009-02-25 23:50 . 2009-02-25 23:50 <REP> d-------- c:\users\Autres\AppData\Roaming\ATI
2009-02-25 23:31 . 2009-02-25 23:31 <REP> d-------- c:\program files\Avira
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Videos
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Searches
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Saved Games
2009-02-25 23:29 . 2009-01-11 14:38 <REP> d-------- c:\users\Autres\Roaming
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Pictures
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Music
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Links
2009-02-25 23:29 . 2009-02-26 00:34 <REP> dr------- c:\users\Autres\Downloads
2009-02-25 23:29 . 2009-02-25 23:49 <REP> dr------- c:\users\Autres\Documents
2009-02-25 23:29 . 2009-02-25 23:29 <REP> dr------- c:\users\Autres\Contacts
2009-02-25 23:29 . 2009-02-25 23:29 <REP> d--h----- c:\users\Autres\AppData
2009-02-25 23:29 . 2009-02-25 23:49 <REP> d-------- c:\users\Autres
2009-02-25 20:42 . 2009-02-25 23:31 <REP> d-------- c:\users\All Users\Avira
2009-02-25 20:42 . 2009-02-25 23:31 <REP> d-------- c:\programdata\Avira
2009-02-25 16:15 . 2009-02-25 22:06 <REP> d-------- c:\windows\BDOSCAN8
2009-02-25 00:12 . 2009-02-26 03:42 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-26 03:42 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-25 00:12 . 2009-02-25 00:12 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 23:20 . 2009-02-26 00:22 <REP> d-------- c:\program files\Trend Micro
2009-02-24 22:42 . 2009-02-24 22:42 <REP> d-------- c:\users\Chakib\AppData\Roaming\Thinstall
2009-02-24 22:10 . 2009-02-24 22:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2009-02-24 21:13 . 2009-02-24 21:17 691 --a------ c:\users\Chakib\AppData\Roaming\GetValue.vbs
2009-02-24 21:13 . 2009-02-24 21:17 35 --a------ c:\users\Chakib\AppData\Roaming\SetValue.bat
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\users\All Users\Grisoft
2009-02-24 20:42 . 2009-02-24 20:42 <REP> d-------- c:\programdata\Grisoft
2009-02-24 19:23 . 2009-02-24 19:24 <REP> d-------- c:\users\Chakib\AppData\Roaming\CopyTrans
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\Chakib\AppData\Roaming\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\programdata\Malwarebytes
2009-02-24 19:10 . 2009-02-24 19:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-24 19:10 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-24 19:10 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-24 13:53 . 2009-02-24 13:53 <REP> d-------- c:\program files\CyberLeadingCorp
2009-02-24 13:53 . 1998-06-26 04:00 644,400 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-24 13:53 . 1998-06-24 04:00 244,024 --a------ c:\windows\System32\MSFLXGRD.OCX
2009-02-24 13:53 . 1998-06-24 05:00 209,192 --a------ c:\windows\System32\TABCTL32.OCX
2009-02-24 13:53 . 2000-05-22 05:00 203,976 --a------ c:\windows\System32\RICHTX32.OCX
2009-02-24 13:53 . 1998-07-13 04:00 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-24 13:53 . 2001-03-28 15:38 90,112 --a------ c:\windows\System32\GkSui18.EXE
2009-02-24 13:53 . 1998-07-13 04:00 59,904 --a------ c:\windows\System32\MSCC2FR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 40,960 --a------ c:\windows\System32\FLXGDFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 34,304 --a------ c:\windows\System32\RCHTXFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 21,504 --a------ c:\windows\System32\TABCTFR.DLL
2009-02-24 13:53 . 1998-07-13 04:00 15,360 --a------ c:\windows\System32\INETFR.DLL
2009-02-23 20:30 . 2009-02-23 20:30 <REP> d-------- c:\program files\Orban
2009-02-21 18:48 . 2009-02-21 18:48 <REP> d-------- c:\program files\Haali
2009-02-21 18:47 . 2009-02-21 18:47 <REP> d-------- c:\program files\CoreCodec
2009-02-15 18:32 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-15 18:32 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-15 18:32 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-15 18:32 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-15 18:32 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-15 18:32 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-15 18:32 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-15 18:24 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-15 18:24 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-15 18:24 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-15 18:24 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-15 18:23 . 2009-02-15 18:23 <REP> d-------- c:\program files\MSXML 4.0
2009-02-15 18:23 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-15 18:21 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 18:21 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 18:21 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 18:21 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 18:21 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-15 03:27 . 2009-02-15 03:27 160,332 --a------ c:\windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2009-02-14 20:35 . 2009-02-14 20:35 <REP> d-------- c:\users\Chakib\AppData\Roaming\Samsung
2009-02-14 20:19 . 2009-02-14 20:33 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-02-14 20:11 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2009-02-14 20:11 . 2007-05-02 11:12 83,592 --a------ c:\windows\System32\drivers\ssm_bus.sys
2009-02-14 20:11 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_whnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_wh.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2009-02-14 20:11 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
2009-02-14 20:09 . 2009-02-14 20:14 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-02-14 20:09 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-02-14 17:30 . 2009-02-14 17:30 32 --a------ c:\windows\go
2009-02-14 15:30 . 2009-02-14 15:30 <REP> d-------- c:\program files\Lavalys
2009-02-11 03:04 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 03:04 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-07 22:54 . 2009-02-14 20:09 <REP> d-------- c:\program files\SAMSUNG
2009-02-01 02:26 . 2009-02-01 02:26 <REP> d-------- c:\users\All Users\Google
2009-02-01 02:23 . 2009-02-26 03:48 <REP> d-------- c:\users\All Users\Google Updater
2009-02-01 02:23 . 2009-02-26 03:48 <REP> d-------- c:\programdata\Google Updater
2009-02-01 02:23 . 2009-02-01 02:26 <REP> d-------- c:\program files\Google
2009-02-01 01:27 . 2009-02-06 18:53 <REP> d-------- c:\program files\CSV2ASC
2009-01-31 21:18 . 2009-01-31 21:18 <REP> d-------- c:\program files\Giganology
2009-01-31 21:18 . 2006-01-09 15:01 86,016 --a------ c:\windows\System32\gigagetbho_v10.dll
2009-01-31 21:09 . 2009-01-31 21:11 <REP> d-------- c:\users\Chakib\AppData\Roaming\DMCache
2009-01-31 20:48 . 2009-01-31 21:05 <REP> d-------- c:\program files\Free Video Converter
2009-01-31 20:48 . 2009-01-22 14:28 290,816 --a------ c:\windows\System32\decdll.dll
2009-01-31 17:50 . 2009-01-31 17:50 <REP> d-------- c:\program files\DivX
2009-01-31 00:34 . 2009-01-31 00:34 4,869,538 --a------ c:\windows\i900-Screeensaver.scr
2009-01-30 11:00 . 2009-01-30 11:00 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-29 18:58 . 2009-01-29 18:58 <REP> d-------- c:\windows\System32\SDA
2009-01-28 15:57 . 2009-01-28 15:57 <REP> d-------- c:\program files\SpeedCams_Serveur
2009-01-28 15:57 . 2009-01-28 15:57 274,432 --------- c:\windows\Setup1.exe
2009-01-28 15:57 . 2009-01-28 15:57 92,672 --a------ c:\windows\ST6UNST.EXE
2009-01-28 00:10 . 2009-01-28 00:12 860 --a------ c:\windows\setup.iss
2009-01-27 20:33 . 2009-01-27 20:33 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-01-27 20:05 . 2009-01-27 20:05 <REP> d-------- c:\program files\Windows Mobile Device Handbook

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 02:50 --------- d-----w c:\users\Chakib\AppData\Roaming\uTorrent
2009-02-26 01:08 --------- d-----w c:\program files\Steam
2009-02-25 17:57 --------- d-----w c:\program files\uTorrent
2009-02-25 15:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-24 22:18 --------- d-----w c:\program files\RocketDock
2009-02-24 21:18 --------- d-----w c:\users\Chakib\AppData\Roaming\vlc
2009-02-23 14:24 --------- d-----w c:\users\Chakib\AppData\Roaming\dvdcss
2009-02-21 16:54 --------- d-----w c:\program files\Common Files\Steam
2009-02-21 14:03 --------- d-----w c:\program files\StuffPlug3
2009-02-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-08 15:15 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-03 11:38 --------- d-----w c:\programdata\Messenger Plus!
2009-01-30 10:01 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools
2009-01-29 17:58 --------- d-----w c:\program files\TOSHIBA
2009-01-25 19:33 --------- d-----w c:\program files\Windows Journal Viewer
2009-01-23 21:00 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Pro
2009-01-23 18:01 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 18:01 --------- d-----w c:\program files\Java
2009-01-23 17:56 --------- d-----w c:\users\Chakib\AppData\Roaming\DAEMON Tools Lite
2009-01-23 17:53 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-01-23 17:44 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-23 13:58 --------- d-----w c:\users\Chakib\AppData\Roaming\Ahead
2009-01-23 13:51 --------- d-----w c:\program files\Nero
2009-01-23 13:50 --------- d-----w c:\program files\Common Files\Ahead
2009-01-23 13:44 --------- d-----w c:\program files\Sonic
2009-01-18 21:33 --------- d-----w c:\program files\NFO viewer
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Sonic
2009-01-18 18:47 --------- d-----w c:\users\Chakib\AppData\Roaming\Leadertech
2009-01-18 18:46 --------- d-----w c:\programdata\InstallShield
2009-01-18 18:46 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-18 18:33 --------- d-----w c:\programdata\DriverScanner
2009-01-18 18:10 --------- d-----w c:\users\Chakib\AppData\Roaming\OpenOffice.org
2009-01-18 18:03 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-18 18:03 --------- d-----w c:\program files\JRE
2009-01-18 17:58 --------- d-----w c:\program files\Common Files\Java
2009-01-18 17:53 --------- d-----w c:\programdata\Lavasoft
2009-01-18 17:47 --------- d-----w c:\program files\CCleaner
2009-01-18 15:42 --------- d-----w c:\users\Chakib\AppData\Roaming\Dropbox
2009-01-18 15:35 --------- d-----w c:\program files\Dropbox
2009-01-17 15:10 --------- d-----w c:\program files\Lexmark 5200 Series
2009-01-17 11:37 --------- d-----w c:\program files\VDOWNLOADER
2009-01-14 17:23 --------- d-----w c:\users\Chakib\AppData\Roaming\Foxit
2009-01-14 17:23 --------- d-----w c:\program files\Foxit Software
2009-01-14 15:34 --------- d-----w c:\program files\Bonjour
2009-01-14 15:14 603,904 ----a-w c:\windows\System32\TUProgSt.exe
2009-01-14 15:13 360,192 ----a-w c:\windows\System32\TuneUpDefragService.exe
2009-01-14 15:13 --------- d-----w c:\users\Chakib\AppData\Roaming\TuneUp Software
2009-01-14 15:13 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-14 15:12 --------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-14 15:12 --------- d-----w c:\programdata\TuneUp Software
2009-01-11 21:59 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-11 19:55 --------- d-----w c:\program files\Windows Live
2009-01-11 19:53 --------- d-----w c:\programdata\WLInstaller
2009-01-11 18:05 --------- d-----w c:\program files\iTunes
2009-01-11 17:23 --------- d-----w c:\program files\Western Digital Technologies
2009-01-11 16:02 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-11 15:21 --------- d-----w c:\program files\VideoLAN
2009-01-11 14:51 --------- d-----w c:\users\Chakib\AppData\Roaming\Apple Computer
2009-01-11 14:51 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-11 14:50 --------- d-----w c:\programdata\Apple Computer
2009-01-11 14:50 --------- d-----w c:\program files\iPod
2009-01-11 14:50 --------- d-----w c:\program files\Common Files\Apple
2009-01-11 14:48 --------- d-----w c:\program files\QuickTime
2009-01-11 14:48 --------- d-----w c:\program files\Intel
2009-01-11 14:42 --------- d-----w c:\program files\Apple Software Update
2009-01-11 14:41 --------- d--h--w c:\program files\Temp
2009-01-11 14:40 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-11 14:40 --------- d-----w c:\programdata\Apple
2009-01-11 14:23 --------- dc-h--w c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-01-11 14:22 --------- d-----w c:\users\Chakib\AppData\Roaming\Uniblue
2009-01-11 14:22 --------- d-----w c:\program files\Uniblue
2009-01-11 14:05 --------- d-----w c:\programdata\UIB
2009-01-11 13:59 --------- d-----w c:\users\Chakib\AppData\Roaming\ATI
2009-01-11 13:54 --------- d-----w c:\users\Chakib\AppData\Roaming\toshiba
2009-01-11 13:54 --------- d-----w c:\program files\ATI Technologies
2009-01-11 13:52 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-01-11 13:52 --------- d-----w c:\program files\ATI
2009-01-11 13:47 --------- d-----w c:\programdata\IsolatedStorage
2009-01-11 13:47 --------- d-----w c:\program files\Toshiba TEMPRO
2009-01-11 13:38 --------- d-----w c:\users\Chakib\AppData\Roaming\Intel
2009-01-11 13:38 --------- d-----w c:\programdata\Roaming
2009-01-11 13:37 --------- d-----w c:\programdata\Intel
2009-01-11 13:37 --------- d-----w c:\program files\Cisco
2009-01-11 13:32 --------- d-----w c:\programdata\ma-config.com
2009-01-11 13:32 --------- d-----w c:\program files\ma-config.com
2009-01-11 13:27 --------- d-sh--w c:\programdata\Modèles
2009-01-11 13:27 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-11 13:27 --------- d-sh--w c:\programdata\Favoris
2009-01-11 13:27 --------- d-sh--w c:\programdata\Bureau
2009-01-11 13:27 --------- d-sh--w c:\program files\Fichiers communs
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\System32\uxtuneup.dll
2008-12-11 12:31 17,152 ----a-w c:\windows\System32\authuitu.dll
2008-12-08 11:53 57,344 ----a-w c:\windows\System32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\System32\xvidvfw.dll
2008-01-21 02:41 174 --sha-w c:\program files\desktop.ini
.

------- Sigcheck -------

2008-10-29 07:29 2944000 76b1911ca37d4b6553b29129e05db0fb c:\windows\explorer.exe
2008-10-29 07:20 2940928 78d4a1b44ecf70087a4243d785ddccb7 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
2008-10-28 03:15 2940928 dfe6b18d5cb483dccaad75e89e87b839 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
2008-01-21 03:22 2944512 163fc62d4b262999c10e97436ca679c1 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
2008-10-29 07:29 2944000 76b1911ca37d4b6553b29129e05db0fb c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
2008-10-30 04:59 2944512 7926d8d6e63a1962895a5dbcd715c4e4 c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe

2006-11-02 10:45 26112 5c007b93765e26d0b9551e228fa8d965 c:\windows\System32\ctfmon.exe
2006-11-02 10:45 26112 5c007b93765e26d0b9551e228fa8d965 c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe

2008-01-21 03:22 41984 5987011ee2891c24c223a219c1577e88 c:\windows\System32\userinit.exe
2008-01-21 03:22 41984 5987011ee2891c24c223a219c1577e88 c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20 143360 --a------ c:\program files\Dropbox\DropboxExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 516096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-10-11 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-12-03 509888]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-10-11 733184]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 110592]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^Chakib^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Chakib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 14:28 286977 c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 708040 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Delete USB Error Key]
--a------ 2007-07-24 12:58 147456 c:\program files\SAMSUNG\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-03-25 09:31 77824 c:\program files\Lexmark 5200 Series\lxbtbmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ISUSScheduler"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{01A171C2-DBDE-488B-ADA4-D3FB59109FFE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7D363356-EC42-4888-AE88-3ECDBC22E66A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{325B33BE-CFCE-4737-8D7C-64A9B6B078FF}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{F7689A26-6BF3-4F0D-BA46-42898F394E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E0AA9208-7E6B-497B-A731-0EC51415BF40}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C5281DEB-3A19-4250-9EED-834D55F40D63}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6E8FC266-1FFF-4E1A-BDC6-7989AE129B7D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{AB8692AD-5AE6-47E0-BE64-15739D49689D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2AC021B3-BAA3-435A-969E-D7B1559492AF}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{00631FD9-DF46-4EEE-A8FC-EB12917D2823}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{81D1E713-EE4C-4604-BE66-D303334CFFC7}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{67FFDFAD-486D-4983-81CD-73EADC00B3DA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{0748A196-F223-4258-B34B-D5B809694095}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Windows\\system32\\wininit.exe"= c:\windows\system32\wininit.exe:*:enabled:@shell32.dll,-1

2;2 AVEService; [x]
R0 OemBiosDevice;Royalty OEM BIOS Extension;c:\windows\System32\drivers\royal.sys [2007-03-02 240128]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 184577]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 278785]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 216232]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - bowser
*Deregistered* - cdfs
*Deregistered* - CLFS
*Deregistered* - Compbatt
*Deregistered* - crcdisk
*Deregistered* - CSC
*Deregistered* - DfsC
*Deregistered* - DXGKrnl
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - fvevol
*Deregistered* - HTTP
*Deregistered* - KSecDD
*Deregistered* - lltdio
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NativeWifiP
*Deregistered* - NDIS
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PEAUTH
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - rdpdr
*Deregistered* - rspndr
*Deregistered* - secdrv
*Deregistered* - Smb
*Deregistered* - spldr
*Deregistered* - sptd
*Deregistered* - srv
*Deregistered* - srv2
*Deregistered* - srvnet
*Deregistered* - ssmdrv
*Deregistered* - StarOpen
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - tcpipreg
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wanarpv6
*Deregistered* - Wdf01000
*Deregistered* - ws2ifsl

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-01 02:23]

2009-02-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
LSP: avsda.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
FF - ProfilePath - c:\users\Chakib\AppData\Roaming\Mozilla\Firefox\Profiles\zghoifmk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 03:58:16
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2584)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Dropbox\DropboxExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\wlanext.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba TEMPRO\TempoSVC.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\windows\System32\TUProgSt.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-02-26 4:02:28 - La machine a redémarré [Chakib]
ComboFix-quarantined-files.txt 2009-02-26 03:02:20

Avant-CF: 56,409,235,456 octets libres
Après-CF: 55,920,427,008 octets libres

475 --- E O F --- 2009-02-16 20:02:11

ET :

log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Chakib at 2009-02-26 04:07:01
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 53 GB (17%) free of 305 GB
Total RAM: 2557 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:09, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Chakib\Desktop\RSIT.exe
C:\Program Files\trend micro\Chakib.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\Windows\system32\lxbtcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 76 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 04:17
Ps : J'ai remit Nod car j'avais pas d'antivirus (il n'est pas vérolé tkt) et avira veut pas se désinstaller :S et ni se lancer , quel Merde
0
Réponse 77 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 08:51
re,

arrète de changer d'av toutes les 5 min ...

je te conseille fortement de virer ce Nod32 non officiel ! ... confier la protection de son PC à un anti-virus piraté , c'est comme confier sa bagnole à un mec bourré => c'est complétement con et irresponsable ... ^^


Ne touche pas au PC autrement que pour venir ici et terminer la désinfection , sinon vu ce que tu traficotes avec , on y est encore dans un mois ... :p



bref , la suite :


1- refais un coup de CCLeaner ( registre compris ).


2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...






0
Réponse 78 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 15:05
gmer.exe ne veut pas se lancer ...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 16:18
re,

clique droit sur Gmer.exe et chosis "renommer " > là tu le renomme en "scanroot.exe" et valide la modif ...


relance Gmer renommé et poste moi le rapport obtenu ....

0
Réponse 79 / 107
Mjlm52 Messages postés 70 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 5 mars 2009
26 févr. 2009 à 19:08
Sa marche toujours pas .... :s

c'est soulant quand même , a ton avis il y a moyen de tout désinfecter ? si c'est pour passer des heures dessus ... je sais pas si je pourrai , en plus le pc se porte bien je trouve a part l'installation de AVIRA qui ne s'est pas fait c'est tout ...
0
Réponse 80 / 107
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2009 à 19:16
Re ,

le PC ce porte bien ? ... Peut-être mais j'aimerai vérifier certains points important .... Surtout avec ce que tu as comme infection ...


laisse tomber Gmer et fais ce qui suit stp :


1- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...



======================

2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : TDSS

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...


Puis recommence avec :
seneka

et

gaopdx


-> poste moi les 3 rapports obtenus pour analyse ....







0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses