Virus Seneka Rootkit
Résolu
mart84
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai été infecté aujourd'hui par ce trojan : Seneka Rootkit.
Ca a l'air d'un sacré pot de colle, il désactive mes antivirus, et empeche d'effectuer certains scans ( bitdefender en ligne, et d'autres ).
J'ai fait le scan Malwarebytes' anti malware, je me suis renseigné un peu sur internet avant de venir poster ici.
VOila le résultat :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1857
Windows 6.0.6001 Service Pack 1
17/03/2009 08:23:03
mbam-log-2009-03-17 (08-22-58).txt
Type de recherche: Examen rapide
Eléments examinés: 58805
Temps écoulé: 2 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\senekaasnwnqrr.dll (Trojan.TDSS) -> No action taken.
C:\Windows\System32\senekapybjqaes.dll (Trojan.TDSS) -> No action taken.
C:\Windows\system32\Drivers\seneka.sys (Trojan.TDSS) -> No action taken.
C:\Windows\System32\drivers\senekaxnodopfx.sys (Trojan.TDSS) -> No action taken.
C:\Users\pc\AppData\Local\Temp\vambowrxta.tmp (Trojan.TDSS) -> No action taken.
C:\Windows\System32\senekabrkgciip.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekatymtbsso.dat (Trojan.Agent) -> No action taken.
J'espere que vous pourrez m'aider, si vous avez besoin d'informations supplémentaires, n'hésitez pas !!
Merci d'avance ! Bonne journée
J'ai été infecté aujourd'hui par ce trojan : Seneka Rootkit.
Ca a l'air d'un sacré pot de colle, il désactive mes antivirus, et empeche d'effectuer certains scans ( bitdefender en ligne, et d'autres ).
J'ai fait le scan Malwarebytes' anti malware, je me suis renseigné un peu sur internet avant de venir poster ici.
VOila le résultat :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1857
Windows 6.0.6001 Service Pack 1
17/03/2009 08:23:03
mbam-log-2009-03-17 (08-22-58).txt
Type de recherche: Examen rapide
Eléments examinés: 58805
Temps écoulé: 2 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\senekaasnwnqrr.dll (Trojan.TDSS) -> No action taken.
C:\Windows\System32\senekapybjqaes.dll (Trojan.TDSS) -> No action taken.
C:\Windows\system32\Drivers\seneka.sys (Trojan.TDSS) -> No action taken.
C:\Windows\System32\drivers\senekaxnodopfx.sys (Trojan.TDSS) -> No action taken.
C:\Users\pc\AppData\Local\Temp\vambowrxta.tmp (Trojan.TDSS) -> No action taken.
C:\Windows\System32\senekabrkgciip.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\senekatymtbsso.dat (Trojan.Agent) -> No action taken.
J'espere que vous pourrez m'aider, si vous avez besoin d'informations supplémentaires, n'hésitez pas !!
Merci d'avance ! Bonne journée
A voir également:
- Virus Seneka Rootkit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
14 réponses
Salut,
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Bonjour,
afficher rapport, puis supprimer et ensuite vider la quarantaine, ensuite ceci :
Télécharger GMER ( http://www2.gmer.net/gmer.zip )
Extraire le contenu du ZIP puis renommer "gmer.exe" en "bypass.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
afficher rapport, puis supprimer et ensuite vider la quarantaine, ensuite ceci :
Télécharger GMER ( http://www2.gmer.net/gmer.zip )
Extraire le contenu du ZIP puis renommer "gmer.exe" en "bypass.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
Voila pour Destrio le compte rendu de Combofix :
ComboFix 09-03-15.01 - pc 2009-03-17 12:24:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1326 [GMT 1:00]
Lancé depuis: c:\users\pc\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081123-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_seneka
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))
.
2009-03-17 02:09 . 2009-03-17 02:10 284,724,547 --a------ c:\windows\MEMORY.DMP
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\users\pc\AppData\Roaming\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\users\All Users\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\programdata\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-17 00:06 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-17 00:06 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-17 00:05 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-16 23:59 . 2009-03-16 23:59 <REP> d-------- c:\windows\BDOSCAN8
2009-03-16 15:59 . 2009-03-16 21:48 <REP> d-------- c:\users\pc\AppData\Roaming\FileZilla
2009-03-16 15:59 . 2009-03-16 15:59 <REP> d-------- c:\program files\FileZilla FTP Client
2009-03-16 15:32 . 2009-03-16 15:32 <REP> d-------- c:\users\All Users\Adobe Systems
2009-03-16 15:32 . 2009-03-16 15:32 <REP> d-------- c:\programdata\Adobe Systems
2009-03-16 15:30 . 2009-03-16 15:30 <REP> d-------- c:\program files\Common Files\Adobe Systems Shared
2009-03-16 14:08 . 2009-03-16 14:08 <REP> d-------- c:\users\pc\AppData\Roaming\Nvu
2009-03-16 14:08 . 2009-03-16 14:08 <REP> d-------- c:\program files\Nvu
2009-03-13 13:59 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-13 13:59 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-13 13:58 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-13 13:58 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-13 13:58 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-13 13:58 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-13 13:58 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-13 13:58 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-13 13:54 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-13 13:54 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-13 13:54 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-13 13:54 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-13 13:54 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-13 13:04 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-13 13:04 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-13 13:04 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-13 13:04 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-13 13:04 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-13 13:04 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-09 22:36 . 2009-03-09 22:36 <REP> d-------- C:\Casino
2009-02-20 22:24 . 2009-03-17 10:39 <REP> d-------- c:\users\pc\Tracing
2009-02-20 22:22 . 2009-02-20 22:22 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-17 19:40 . 2009-02-17 23:13 <REP> d-------- c:\program files\PKR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-17 01:09 --------- d-----w c:\program files\Google
2009-03-16 14:29 --------- d-----w c:\program files\Common Files\Adobe
2009-03-13 14:12 --------- d-----w c:\program files\TuneUp Utilities 2008
2009-03-13 13:42 --------- d-----w c:\program files\Windows Mail
2009-03-13 12:53 --------- d-----w c:\programdata\Microsoft Help
2009-03-12 19:59 27,050 ----a-w c:\users\pc\AppData\Roaming\nvModes.dat
2009-03-06 19:58 --------- d-----w c:\users\pc\AppData\Roaming\LimeWire
2009-03-03 12:12 --------- d-----w c:\users\pc\AppData\Roaming\OpenOffice.org2
2009-02-26 10:28 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-20 21:23 --------- d-----w c:\program files\Microsoft
2009-02-20 21:22 --------- d-----w c:\program files\Windows Live
2009-02-14 20:34 --------- d-----w c:\users\pc\AppData\Roaming\dvdcss
2009-02-11 21:29 --------- d-----w c:\program files\Avast4
2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-02-03 16:07 --------- d-----w c:\program files\Veoh Networks
2009-02-02 13:15 --------- d-----w c:\program files\Youdagames
2009-01-28 16:47 --------- d-----w c:\users\pc\AppData\Roaming\TuneUp Software
2009-01-28 16:47 --------- d-----w c:\programdata\TuneUp Software
2009-01-28 16:46 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-27 22:55 --------- d-----w c:\program files\DivX
2009-01-23 16:13 --------- d-----w c:\program files\CCleaner
2009-01-20 17:18 --------- d-----w c:\programdata\CanonIJPLM
2009-01-20 17:18 --------- d-----w c:\program files\Canon
2009-01-20 17:16 --------- d-----w c:\users\pc\AppData\Roaming\ScanSoft
2009-01-20 17:16 --------- d-----w c:\programdata\ScanSoft
2009-01-20 17:16 --------- d-----w c:\program files\ScanSoft
2009-01-20 17:16 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2009-01-20 17:14 --------- d-----w c:\program files\Common Files\CANON
2009-01-20 17:12 --------- d--h--w c:\programdata\CanonBJ
2009-01-20 17:10 --------- d--h--w c:\program files\CanonBJ
2008-11-05 14:29 496 ----a-w c:\users\pc\AppData\Roaming\wklnhst.dat
2008-11-05 11:13 174 --sha-w c:\program files\desktop.ini
2008-11-07 15:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-07 15:07 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-07 15:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EBFC12A6-0DE1-4924-BB4C-6EB414BE97FC}"= UDP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{A7A66D1A-5A39-4745-8812-76D1EC4C3E5B}"= TCP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{F22066D7-C19B-4CD5-86D0-BC3503BE693A}"= UDP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{E630157B-F038-42EB-9043-74B7A8E0D0EE}"= TCP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{691F5CCB-1477-4B72-976A-106074A3362C}"= UDP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{DDB0D0A6-D15C-4516-A53A-177351AD4336}"= TCP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{A8FBA8F0-2C28-46CD-84FC-3E20E813D26B}"= UDP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"{B84E556C-2030-4A05-B675-021C5090543A}"= TCP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"TCP Query User{D1CEBFE4-F4F3-4311-9629-6FBC0FCFC8AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B247D922-7E33-4422-966B-ABBF41FA1C75}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{90C334D3-9410-466F-9995-D3C2CC627A9B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4083221F-596A-4841-8B49-01D4759767F7}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{79220BF6-4577-4E93-B99E-E889FFE1D3A4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2007-04-30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2007-04-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-04-30 51792]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2006-03-10 46592]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-03-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\9yrrswch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\VLC\npvlc.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 12:29:29
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\windows\System32\conime.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-03-17 12:32:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-17 11:32:47
Avant-CF: 101 349 068 800 octets libres
Après-CF: 101,051,654,144 octets libres
204 --- E O F --- 2009-03-17 10:28:06
ComboFix 09-03-15.01 - pc 2009-03-17 12:24:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1326 [GMT 1:00]
Lancé depuis: c:\users\pc\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081123-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_seneka
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))
.
2009-03-17 02:09 . 2009-03-17 02:10 284,724,547 --a------ c:\windows\MEMORY.DMP
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\users\pc\AppData\Roaming\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\users\All Users\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\programdata\Malwarebytes
2009-03-17 00:06 . 2009-03-17 00:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-17 00:06 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-17 00:06 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-17 00:05 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-16 23:59 . 2009-03-16 23:59 <REP> d-------- c:\windows\BDOSCAN8
2009-03-16 15:59 . 2009-03-16 21:48 <REP> d-------- c:\users\pc\AppData\Roaming\FileZilla
2009-03-16 15:59 . 2009-03-16 15:59 <REP> d-------- c:\program files\FileZilla FTP Client
2009-03-16 15:32 . 2009-03-16 15:32 <REP> d-------- c:\users\All Users\Adobe Systems
2009-03-16 15:32 . 2009-03-16 15:32 <REP> d-------- c:\programdata\Adobe Systems
2009-03-16 15:30 . 2009-03-16 15:30 <REP> d-------- c:\program files\Common Files\Adobe Systems Shared
2009-03-16 14:08 . 2009-03-16 14:08 <REP> d-------- c:\users\pc\AppData\Roaming\Nvu
2009-03-16 14:08 . 2009-03-16 14:08 <REP> d-------- c:\program files\Nvu
2009-03-13 13:59 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-13 13:59 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-13 13:58 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-13 13:58 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-13 13:58 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-13 13:58 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-13 13:58 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-13 13:58 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-13 13:54 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-13 13:54 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-13 13:54 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-13 13:54 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-13 13:54 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-13 13:04 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-13 13:04 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-13 13:04 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-13 13:04 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-13 13:04 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-13 13:04 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-09 22:36 . 2009-03-09 22:36 <REP> d-------- C:\Casino
2009-02-20 22:24 . 2009-03-17 10:39 <REP> d-------- c:\users\pc\Tracing
2009-02-20 22:22 . 2009-02-20 22:22 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-17 19:40 . 2009-02-17 23:13 <REP> d-------- c:\program files\PKR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-17 01:09 --------- d-----w c:\program files\Google
2009-03-16 14:29 --------- d-----w c:\program files\Common Files\Adobe
2009-03-13 14:12 --------- d-----w c:\program files\TuneUp Utilities 2008
2009-03-13 13:42 --------- d-----w c:\program files\Windows Mail
2009-03-13 12:53 --------- d-----w c:\programdata\Microsoft Help
2009-03-12 19:59 27,050 ----a-w c:\users\pc\AppData\Roaming\nvModes.dat
2009-03-06 19:58 --------- d-----w c:\users\pc\AppData\Roaming\LimeWire
2009-03-03 12:12 --------- d-----w c:\users\pc\AppData\Roaming\OpenOffice.org2
2009-02-26 10:28 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-20 21:23 --------- d-----w c:\program files\Microsoft
2009-02-20 21:22 --------- d-----w c:\program files\Windows Live
2009-02-14 20:34 --------- d-----w c:\users\pc\AppData\Roaming\dvdcss
2009-02-11 21:29 --------- d-----w c:\program files\Avast4
2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-02-03 16:07 --------- d-----w c:\program files\Veoh Networks
2009-02-02 13:15 --------- d-----w c:\program files\Youdagames
2009-01-28 16:47 --------- d-----w c:\users\pc\AppData\Roaming\TuneUp Software
2009-01-28 16:47 --------- d-----w c:\programdata\TuneUp Software
2009-01-28 16:46 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-27 22:55 --------- d-----w c:\program files\DivX
2009-01-23 16:13 --------- d-----w c:\program files\CCleaner
2009-01-20 17:18 --------- d-----w c:\programdata\CanonIJPLM
2009-01-20 17:18 --------- d-----w c:\program files\Canon
2009-01-20 17:16 --------- d-----w c:\users\pc\AppData\Roaming\ScanSoft
2009-01-20 17:16 --------- d-----w c:\programdata\ScanSoft
2009-01-20 17:16 --------- d-----w c:\program files\ScanSoft
2009-01-20 17:16 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2009-01-20 17:14 --------- d-----w c:\program files\Common Files\CANON
2009-01-20 17:12 --------- d--h--w c:\programdata\CanonBJ
2009-01-20 17:10 --------- d--h--w c:\program files\CanonBJ
2008-11-05 14:29 496 ----a-w c:\users\pc\AppData\Roaming\wklnhst.dat
2008-11-05 11:13 174 --sha-w c:\program files\desktop.ini
2008-11-07 15:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-07 15:07 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-07 15:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EBFC12A6-0DE1-4924-BB4C-6EB414BE97FC}"= UDP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{A7A66D1A-5A39-4745-8812-76D1EC4C3E5B}"= TCP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{F22066D7-C19B-4CD5-86D0-BC3503BE693A}"= UDP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{E630157B-F038-42EB-9043-74B7A8E0D0EE}"= TCP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{691F5CCB-1477-4B72-976A-106074A3362C}"= UDP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{DDB0D0A6-D15C-4516-A53A-177351AD4336}"= TCP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{A8FBA8F0-2C28-46CD-84FC-3E20E813D26B}"= UDP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"{B84E556C-2030-4A05-B675-021C5090543A}"= TCP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"TCP Query User{D1CEBFE4-F4F3-4311-9629-6FBC0FCFC8AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B247D922-7E33-4422-966B-ABBF41FA1C75}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{90C334D3-9410-466F-9995-D3C2CC627A9B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4083221F-596A-4841-8B49-01D4759767F7}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{79220BF6-4577-4E93-B99E-E889FFE1D3A4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2007-04-30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2007-04-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-04-30 51792]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2006-03-10 46592]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-03-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\9yrrswch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\VLC\npvlc.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 12:29:29
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\windows\System32\conime.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-03-17 12:32:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-17 11:32:47
Avant-CF: 101 349 068 800 octets libres
Après-CF: 101,051,654,144 octets libres
204 --- E O F --- 2009-03-17 10:28:06
--> Désinstalle Avast.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok je vais faire ça Destrio.
Par contre, j'ai essayé de faire l'analyse de Pimprenelle, cependant, durant le scan, mon écran s'est éteint un moment ( 2 minutes ), puis m'a affiché une page bleue ( ah les fameuses pages bleues ), avec comme code erreur : STOP : 0x000000116
J'ai essayé de faire le scan deux fois, et par deux fois la meme chose est arrivée ( page noire + page bleue ).
Merci de votre aide
Par contre, j'ai essayé de faire l'analyse de Pimprenelle, cependant, durant le scan, mon écran s'est éteint un moment ( 2 minutes ), puis m'a affiché une page bleue ( ah les fameuses pages bleues ), avec comme code erreur : STOP : 0x000000116
J'ai essayé de faire le scan deux fois, et par deux fois la meme chose est arrivée ( page noire + page bleue ).
Merci de votre aide
Alors voila le rapport d'Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 mars 2009 13:54
La recherche porte sur 1304575 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : pc
Nom de l'ordinateur :PC-DE-PC
Informations de version :
BUILD.DAT : 8.2.0.52 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:55:23
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 11:55:25
ANTIVIR3.VDF : 7.1.2.180 172032 Bytes 17/03/2009 11:55:26
Version du moteur: 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 17/03/2009 11:55:35
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 17/03/2009 11:55:34
AESCN.DLL : 8.1.1.8 127346 Bytes 17/03/2009 11:55:33
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 17/03/2009 11:55:32
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 17/03/2009 11:55:31
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 17/03/2009 11:55:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/03/2009 11:55:28
AEGEN.DLL : 8.1.1.29 336245 Bytes 17/03/2009 11:55:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 17/03/2009 11:55:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 17 mars 2009 13:54
La recherche d'objets cachés commence.
'85247' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '41' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : mardi 17 mars 2009 14:34
Temps nécessaire: 40:15 Minute(s)
La recherche a été effectuée intégralement
17916 Les répertoires ont été contrôlés
381083 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
381082 Fichiers non infectés
2774 Les archives ont été contrôlées
3 Avertissements
0 Consignes
85247 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 mars 2009 13:54
La recherche porte sur 1304575 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : pc
Nom de l'ordinateur :PC-DE-PC
Informations de version :
BUILD.DAT : 8.2.0.52 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:55:23
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 11:55:25
ANTIVIR3.VDF : 7.1.2.180 172032 Bytes 17/03/2009 11:55:26
Version du moteur: 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 17/03/2009 11:55:35
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 17/03/2009 11:55:34
AESCN.DLL : 8.1.1.8 127346 Bytes 17/03/2009 11:55:33
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 17/03/2009 11:55:32
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 17/03/2009 11:55:31
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 17/03/2009 11:55:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/03/2009 11:55:28
AEGEN.DLL : 8.1.1.29 336245 Bytes 17/03/2009 11:55:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 17/03/2009 11:55:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 17 mars 2009 13:54
La recherche d'objets cachés commence.
'85247' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '41' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : mardi 17 mars 2009 14:34
Temps nécessaire: 40:15 Minute(s)
La recherche a été effectuée intégralement
17916 Les répertoires ont été contrôlés
381083 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
381082 Fichiers non infectés
2774 Les archives ont été contrôlées
3 Avertissements
0 Consignes
85247 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci
---> Supprime ComboFix.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Mets à jour Adobe Reader.
Ton PC va comment ?
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Mets à jour Adobe Reader.
Ton PC va comment ?
Voila j'ai fait tout ce que tu m'a dit.
C'est normal que le scan fait avec antivir n'ait rien donné ?
Globalement mon pc se porte bien ( il est sortit de la garantie il y a 4 mois ( changement de la carte mere et du ventilateur ) par la suite d'un probleme de surchauffe ), depuis tout va bien.
Depuis le virus, je n'ai rien remarqué d'anormal mis à part qu'il bloquait ( enfin j'ai l'impression ) le service de sécurité de windows.
Voila, je te remercie grandement de ton aide, et du suivi que tu prends le soin de donner aux gens ! Merci
C'est normal que le scan fait avec antivir n'ait rien donné ?
Globalement mon pc se porte bien ( il est sortit de la garantie il y a 4 mois ( changement de la carte mere et du ventilateur ) par la suite d'un probleme de surchauffe ), depuis tout va bien.
Depuis le virus, je n'ai rien remarqué d'anormal mis à part qu'il bloquait ( enfin j'ai l'impression ) le service de sécurité de windows.
Voila, je te remercie grandement de ton aide, et du suivi que tu prends le soin de donner aux gens ! Merci
1/
---> Désinstalle HijackThis.
---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
J'ai fait le reste des manipulations, et ca m'a l'air bon :D
Merci encore pour tout ! Je reviendrai lol.
Bon courage et continuation !
Super aide que je recommande fortement !
Merci encore pour tout ! Je reviendrai lol.
Bon courage et continuation !
Super aide que je recommande fortement !
ComboFix 09-05-31.06 - STEEVE 01/06/2009 16:54.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.2047.1118 [GMT 1:00]
Lancé depuis: c:\users\STEEVE\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\UNICCodec
c:\users\STEEVE\AppData\Local\ieoew.dat
c:\users\STEEVE\AppData\Local\ieoew_nav.dat
c:\users\STEEVE\AppData\Local\ieoew_navps.dat
c:\users\STEEVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNICCodec
c:\windows\system32\afnoinkdsfe.dll
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\gxvxcserv.sys
c:\windows\system32\drivers\ovfsthxowgshcnq.sys
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\p2hhr.bat
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:11 . 2009-06-01 15:45 -------- d-----w- c:\programdata\Lavasoft
2009-06-01 14:11 . 2009-06-01 15:45 -------- d-----w- c:\program files\Lavasoft
2009-06-01 14:00 . 2009-06-01 14:00 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-01 13:56 . 2009-06-01 14:46 -------- d-----w- c:\users\STEEVE\Tracing
2009-06-01 13:55 . 2009-06-01 13:55 -------- d-----w- c:\program files\Microsoft
2009-06-01 13:55 . 2009-06-01 13:55 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-01 13:31 . 2009-06-01 13:31 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-01 13:31 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-06-01 13:31 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-01 13:31 . 2009-06-01 13:31 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\users\STEEVE\AppData\Roaming\TuneUp Software
2009-06-01 13:30 . 2009-06-01 13:31 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\programdata\TuneUp Software
2009-06-01 13:29 . 2009-06-01 13:29 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 13:26 . 2009-06-01 13:26 -------- d-----w- c:\programdata\Messenger Plus!
2009-06-01 13:17 . 2009-06-01 13:17 86576 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-01 13:17 . 2009-06-01 13:17 392728 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-01 13:17 . 2009-06-01 13:17 135680 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-01 13:17 . 2009-06-01 13:17 132672 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-01 12:52 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-01 12:52 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-01 12:52 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-01 12:52 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-01 12:52 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-01 12:52 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-01 12:52 . 2009-02-05 21:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-05-22 12:00 . 2009-05-22 12:48 -------- d-----w- c:\program files\FruityLoops 3.4
2009-05-18 16:39 . 2008-02-05 07:03 39936 ----a-w- c:\programdata\EPSON\EPSON Stylus SX200 Series\Language\[u]0/u40c.E_DIX0RE.DLL
2009-05-18 16:28 . 2009-05-18 16:28 -------- d-----w- c:\programdata\UDL
2009-05-18 16:24 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-05-18 16:24 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEFE.DLL
2009-05-18 16:24 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEFE.DLL
2009-05-18 16:24 . 2009-05-18 16:26 -------- d-----w- c:\programdata\EPSON
2009-05-18 16:24 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2009-05-18 16:24 . 2009-05-18 16:28 -------- d-----w- c:\program files\epson
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 15:46 . 2008-01-21 08:04 679192 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-01 15:46 . 2008-01-21 08:04 128212 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-01 14:07 . 2008-05-07 18:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-01 13:55 . 2008-11-02 14:25 -------- d-----w- c:\program files\Windows Live
2009-06-01 13:34 . 2008-05-07 18:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-01 09:32 . 2008-11-02 14:47 -------- d-----w- c:\program files\Java
2009-06-01 09:24 . 2009-04-06 20:33 -------- d-----w- c:\program files\Google
2009-05-28 19:01 . 2008-11-02 14:49 -------- d-----w- c:\users\STEEVE\AppData\Roaming\LimeWire
2009-05-28 09:13 . 2009-04-19 18:38 89 ----a-w- c:\users\STEEVE\AppData\Local\ooesccy.bat
2009-05-24 23:38 . 2008-10-05 13:02 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-05-18 16:29 . 2008-05-07 18:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-18 16:29 . 2008-05-07 18:25 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-14 11:36 . 2008-11-26 12:18 -------- d-----w- c:\program files\Everest Poker
2009-04-30 12:25 . 2009-04-10 15:35 -------- d-----w- c:\program files\HammerHead
2009-04-27 18:47 . 2009-04-19 18:44 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 18:24 . 2008-11-29 21:08 91 ----a-w- c:\users\STEEVE\AppData\Local\hdeftcp.bat
2009-04-19 18:15 . 2009-04-18 19:51 -------- d-----w- c:\program files\Image-Line
2009-04-19 18:14 . 2009-04-19 14:27 -------- d-----w- c:\programdata\eMule
2009-04-19 18:12 . 2009-04-18 21:50 -------- d-----w- c:\users\STEEVE\AppData\Roaming\uTorrent
2009-04-19 16:47 . 2009-04-12 18:46 -------- d-----w- c:\users\STEEVE\AppData\Roaming\EoRezo
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\program files\iTunes
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\program files\iPod
2009-04-19 15:29 . 2009-03-09 19:42 -------- d-----w- c:\program files\Common Files\Apple
2009-04-19 15:27 . 2009-04-19 15:27 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-19 15:26 . 2009-04-19 15:26 -------- d-----w- c:\program files\Bonjour
2009-04-19 12:52 . 2009-04-19 12:50 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools Lite
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools Pro
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\programdata\Propellerhead Software
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\users\STEEVE\AppData\Roaming\Propellerhead Software
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\program files\Propellerhead
2009-04-19 12:18 . 2009-04-19 12:18 -------- d-----w- c:\program files\Alcohol Soft
2009-04-19 12:15 . 2009-04-19 12:15 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-18 19:53 . 2009-04-18 19:53 -------- d-----w- c:\program files\VstPlugins
2009-04-18 19:52 . 2009-04-18 19:52 -------- d-----w- c:\program files\Outsim
2009-04-17 19:09 . 2009-04-17 19:09 -------- d-----w- c:\program files\Common Files\Windows Live
2009-04-16 12:44 . 2009-04-16 12:44 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-04-16 12:44 . 2009-04-16 12:44 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-04-12 19:40 . 2008-05-07 17:32 100904 ----a-w- c:\users\STEEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-12 18:49 . 2009-04-12 18:49 -------- d-----w- c:\program files\Common Files\MAGIX Shared
2009-04-12 18:46 . 2009-04-12 18:46 698903 ----a-w- c:\users\STEEVE\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
2009-03-29 22:41 . 2009-02-23 21:02 230432 ----a-w- C:\PA207.DAT
2009-03-26 14:23 . 2009-03-26 14:23 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 14:23 . 2009-03-26 14:23 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-19 15:32 . 2009-04-19 15:29 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 15:32 . 2009-03-19 15:32 23400 ----a-w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-09 04:19 . 2008-11-02 14:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 15:02 . 2009-03-08 15:02 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2008-01-21 02:21 . 2008-01-21 02:21 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\STEEVE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D9F2A39B-1EC1-4954-BEA4-83AA293E981B}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= UDP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"UDP Query User{24C26D6C-00E1-4D29-B49D-450002DC8E92}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= TCP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"TCP Query User{966B07BE-5920-46FF-ADCC-35658A330DCE}c:\\program files\\jeux\\medal of honor débarquement allié\\mohaa.exe"= UDP:c:\program files\jeux\medal of honor débarquement allié\mohaa.exe:Medal of Honor Allied Assault(tm)
"UDP Query User{6CAE6704-FB10-4190-9B24-DBB96B000C1F}c:\\program files\\jeux\\medal of honor débarquement allié\\mohaa.exe"= TCP:c:\program files\jeux\medal of honor débarquement allié\mohaa.exe:Medal of Honor Allied Assault(tm)
"{5B0DE3D8-767C-4940-AD81-75CDAB687ED2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{98D76340-F6AA-4340-9F97-6A1EACFAAF05}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C8BACF73-42D1-494E-B920-59D44A97E765}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{268089B5-A644-457F-AB22-A77755BA4761}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2B82D65A-5578-4E5C-85F4-21ED1471080B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C9FF0A94-0F63-42F4-BCA2-2D21C93FBE47}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [01/06/2009 13:52 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [01/06/2009 13:52 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [01/06/2009 13:52 51792]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [01/06/2009 14:31 604416]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [07/05/2008 19:01 1153368]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [26/10/2008 13:39 28224]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [23/09/2008 14:27 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [23/09/2008 14:27 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [23/09/2008 14:27 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [23/09/2008 14:28 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [23/09/2008 14:27 100008]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 17:00
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\ovfsthxowgshcnq.sys 84992 bytes executable
c:\windows\system32\ovfsthxbfbepege.dll 19456 bytes executable
c:\windows\system32\ovfsthxctboetel.dat 43 bytes
c:\windows\system32\ovfsthxevtminxs.dat 610699 bytes
c:\windows\system32\ovfsthxmrdqimpl.dll 19456 bytes executable
c:\windows\system32\ovfsthxnjyvbpmt.dll 61952 bytes executable
c:\users\STEEVE\AppData\Local\Temp\ovfsthx000 0 bytes
Scan terminé avec succès
Fichiers cachés: 7
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ovfsthxpniywpic]
"imagepath"="\systemroot\system32\drivers\ovfsthxowgshcnq.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 17:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 16:02
Avant-CF: 207 637 913 600 octets libres
Après-CF: 207 743 787 008 octets libres
254 --- E O F --- 2008-05-07 19:48
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.2047.1118 [GMT 1:00]
Lancé depuis: c:\users\STEEVE\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\UNICCodec
c:\users\STEEVE\AppData\Local\ieoew.dat
c:\users\STEEVE\AppData\Local\ieoew_nav.dat
c:\users\STEEVE\AppData\Local\ieoew_navps.dat
c:\users\STEEVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNICCodec
c:\windows\system32\afnoinkdsfe.dll
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\gxvxcserv.sys
c:\windows\system32\drivers\ovfsthxowgshcnq.sys
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\p2hhr.bat
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:11 . 2009-06-01 15:45 -------- d-----w- c:\programdata\Lavasoft
2009-06-01 14:11 . 2009-06-01 15:45 -------- d-----w- c:\program files\Lavasoft
2009-06-01 14:00 . 2009-06-01 14:00 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-01 13:56 . 2009-06-01 14:46 -------- d-----w- c:\users\STEEVE\Tracing
2009-06-01 13:55 . 2009-06-01 13:55 -------- d-----w- c:\program files\Microsoft
2009-06-01 13:55 . 2009-06-01 13:55 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-01 13:31 . 2009-06-01 13:31 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-01 13:31 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-06-01 13:31 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-01 13:31 . 2009-06-01 13:31 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\users\STEEVE\AppData\Roaming\TuneUp Software
2009-06-01 13:30 . 2009-06-01 13:31 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\programdata\TuneUp Software
2009-06-01 13:29 . 2009-06-01 13:29 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 13:26 . 2009-06-01 13:26 -------- d-----w- c:\programdata\Messenger Plus!
2009-06-01 13:17 . 2009-06-01 13:17 86576 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-01 13:17 . 2009-06-01 13:17 392728 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-01 13:17 . 2009-06-01 13:17 135680 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-01 13:17 . 2009-06-01 13:17 132672 ----a-w- c:\users\STEEVE\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-01 12:52 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-01 12:52 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-01 12:52 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-01 12:52 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-01 12:52 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-01 12:52 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-01 12:52 . 2009-02-05 21:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-05-22 12:00 . 2009-05-22 12:48 -------- d-----w- c:\program files\FruityLoops 3.4
2009-05-18 16:39 . 2008-02-05 07:03 39936 ----a-w- c:\programdata\EPSON\EPSON Stylus SX200 Series\Language\[u]0/u40c.E_DIX0RE.DLL
2009-05-18 16:28 . 2009-05-18 16:28 -------- d-----w- c:\programdata\UDL
2009-05-18 16:24 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-05-18 16:24 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEFE.DLL
2009-05-18 16:24 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEFE.DLL
2009-05-18 16:24 . 2009-05-18 16:26 -------- d-----w- c:\programdata\EPSON
2009-05-18 16:24 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2009-05-18 16:24 . 2009-05-18 16:28 -------- d-----w- c:\program files\epson
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 15:46 . 2008-01-21 08:04 679192 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-01 15:46 . 2008-01-21 08:04 128212 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-01 14:07 . 2008-05-07 18:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-01 13:55 . 2008-11-02 14:25 -------- d-----w- c:\program files\Windows Live
2009-06-01 13:34 . 2008-05-07 18:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-01 09:32 . 2008-11-02 14:47 -------- d-----w- c:\program files\Java
2009-06-01 09:24 . 2009-04-06 20:33 -------- d-----w- c:\program files\Google
2009-05-28 19:01 . 2008-11-02 14:49 -------- d-----w- c:\users\STEEVE\AppData\Roaming\LimeWire
2009-05-28 09:13 . 2009-04-19 18:38 89 ----a-w- c:\users\STEEVE\AppData\Local\ooesccy.bat
2009-05-24 23:38 . 2008-10-05 13:02 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-05-18 16:29 . 2008-05-07 18:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-18 16:29 . 2008-05-07 18:25 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-14 11:36 . 2008-11-26 12:18 -------- d-----w- c:\program files\Everest Poker
2009-04-30 12:25 . 2009-04-10 15:35 -------- d-----w- c:\program files\HammerHead
2009-04-27 18:47 . 2009-04-19 18:44 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 18:24 . 2008-11-29 21:08 91 ----a-w- c:\users\STEEVE\AppData\Local\hdeftcp.bat
2009-04-19 18:15 . 2009-04-18 19:51 -------- d-----w- c:\program files\Image-Line
2009-04-19 18:14 . 2009-04-19 14:27 -------- d-----w- c:\programdata\eMule
2009-04-19 18:12 . 2009-04-18 21:50 -------- d-----w- c:\users\STEEVE\AppData\Roaming\uTorrent
2009-04-19 16:47 . 2009-04-12 18:46 -------- d-----w- c:\users\STEEVE\AppData\Roaming\EoRezo
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\program files\iTunes
2009-04-19 15:29 . 2009-04-19 15:29 -------- d-----w- c:\program files\iPod
2009-04-19 15:29 . 2009-03-09 19:42 -------- d-----w- c:\program files\Common Files\Apple
2009-04-19 15:27 . 2009-04-19 15:27 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-19 15:26 . 2009-04-19 15:26 -------- d-----w- c:\program files\Bonjour
2009-04-19 12:52 . 2009-04-19 12:50 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools Lite
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools Pro
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\users\STEEVE\AppData\Roaming\DAEMON Tools
2009-04-19 12:51 . 2009-04-19 12:51 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\programdata\Propellerhead Software
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\users\STEEVE\AppData\Roaming\Propellerhead Software
2009-04-19 12:24 . 2009-04-16 12:44 -------- d-----w- c:\program files\Propellerhead
2009-04-19 12:18 . 2009-04-19 12:18 -------- d-----w- c:\program files\Alcohol Soft
2009-04-19 12:15 . 2009-04-19 12:15 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-18 19:53 . 2009-04-18 19:53 -------- d-----w- c:\program files\VstPlugins
2009-04-18 19:52 . 2009-04-18 19:52 -------- d-----w- c:\program files\Outsim
2009-04-17 19:09 . 2009-04-17 19:09 -------- d-----w- c:\program files\Common Files\Windows Live
2009-04-16 12:44 . 2009-04-16 12:44 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-04-16 12:44 . 2009-04-16 12:44 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-04-12 19:40 . 2008-05-07 17:32 100904 ----a-w- c:\users\STEEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-12 18:49 . 2009-04-12 18:49 -------- d-----w- c:\program files\Common Files\MAGIX Shared
2009-04-12 18:46 . 2009-04-12 18:46 698903 ----a-w- c:\users\STEEVE\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
2009-03-29 22:41 . 2009-02-23 21:02 230432 ----a-w- C:\PA207.DAT
2009-03-26 14:23 . 2009-03-26 14:23 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 14:23 . 2009-03-26 14:23 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-19 15:32 . 2009-04-19 15:29 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 15:32 . 2009-03-19 15:32 23400 ----a-w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-09 04:19 . 2008-11-02 14:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 15:02 . 2009-03-08 15:02 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2008-01-21 02:21 . 2008-01-21 02:21 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\STEEVE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D9F2A39B-1EC1-4954-BEA4-83AA293E981B}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= UDP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"UDP Query User{24C26D6C-00E1-4D29-B49D-450002DC8E92}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= TCP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"TCP Query User{966B07BE-5920-46FF-ADCC-35658A330DCE}c:\\program files\\jeux\\medal of honor débarquement allié\\mohaa.exe"= UDP:c:\program files\jeux\medal of honor débarquement allié\mohaa.exe:Medal of Honor Allied Assault(tm)
"UDP Query User{6CAE6704-FB10-4190-9B24-DBB96B000C1F}c:\\program files\\jeux\\medal of honor débarquement allié\\mohaa.exe"= TCP:c:\program files\jeux\medal of honor débarquement allié\mohaa.exe:Medal of Honor Allied Assault(tm)
"{5B0DE3D8-767C-4940-AD81-75CDAB687ED2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{98D76340-F6AA-4340-9F97-6A1EACFAAF05}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C8BACF73-42D1-494E-B920-59D44A97E765}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{268089B5-A644-457F-AB22-A77755BA4761}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2B82D65A-5578-4E5C-85F4-21ED1471080B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C9FF0A94-0F63-42F4-BCA2-2D21C93FBE47}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [01/06/2009 13:52 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [01/06/2009 13:52 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [01/06/2009 13:52 51792]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [01/06/2009 14:31 604416]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [07/05/2008 19:01 1153368]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [26/10/2008 13:39 28224]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [23/09/2008 14:27 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [23/09/2008 14:27 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [23/09/2008 14:27 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [23/09/2008 14:28 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [23/09/2008 14:27 100008]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 17:00
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\drivers\ovfsthxowgshcnq.sys 84992 bytes executable
c:\windows\system32\ovfsthxbfbepege.dll 19456 bytes executable
c:\windows\system32\ovfsthxctboetel.dat 43 bytes
c:\windows\system32\ovfsthxevtminxs.dat 610699 bytes
c:\windows\system32\ovfsthxmrdqimpl.dll 19456 bytes executable
c:\windows\system32\ovfsthxnjyvbpmt.dll 61952 bytes executable
c:\users\STEEVE\AppData\Local\Temp\ovfsthx000 0 bytes
Scan terminé avec succès
Fichiers cachés: 7
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ovfsthxpniywpic]
"imagepath"="\systemroot\system32\drivers\ovfsthxowgshcnq.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 17:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 16:02
Avant-CF: 207 637 913 600 octets libres
Après-CF: 207 743 787 008 octets libres
254 --- E O F --- 2008-05-07 19:48
