Cheval de Troie Fermé

Question

Bonjour,
Depuis quelque temps j'ai un virus qui s'apelle cheval de Toie TR/Dss.acdc, il intervient dès que je me connect à internet. Je suis sous vista et comme navigateur Firefox. J'ai Avira comme antivirus et il me marque qu'il à detecté le cheval de Troie dans le fichier : C:\Windows\System32\gxvxcxpupropmtwpwftpdwnovyqdqhitmliet.dll
Pouvez-vous m'aider à supprimer pour de bon ce virus.
Merci beaucoup à vous.

Lyonnais92 · Answer

Bonjour,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

=================
Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MICHE28 · Answer

Je t'envoie le lien du rapport que j'ai eu avec combofix:
http://www.cijoint.fr/cjlink.php?file=cj200905/cijAxG2xwh.txt
Merci de me dire se que je dois faire suite a cette analyse
merci

MICHE28 · Answer

Je t'envoie le rapport d'OTL afin que tu voie le plobeme si il y a?
http://www.cijoint.fr/cjlink.php?file=cj200905/cijEmhqYkD.txt
Je suis débutant avec internet mais tu explique bien les démarches a suivre merci
J'attends t'as réponse pour savoir ce que je dois faire maintenant.

Lyonnais92 · Answer

Re,

je regarde ça au jour.

Comment va l'ordi ?

MICHE28 · Answer

De mon côté rien à signaler. Mon pc fonctionne très bien et je n'ai plus les messages de mon antivirus qui me signale que j'ai un cheval de troie. 
D'après toi le problème ait résolue ou bien il y a autre chose a faire afin d'êtres sur que le cheval de troie soit bien partie.
Merci de ton aide car elle m'ait très prècieuse.

Lyonnais92 · Answer

Bonjour,

encore quelques petits trucs.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] 


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation. 

===============

On continue par un nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK]. 


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

miche28 · Answer

Comment je fais pour t'envoyer les rapports car tu ne ma envoyer de lien pour te les transmettre.
Merci de m'envoyer une solution

Lyonnais92 · Answer

Re,

pour le rapport Combofix, tu fais un lien cijoint.

Pour les 2 autres, tu les copies dans ta réponse en fichier texte.

miche28 · Answer

Je ne comprend pas cela ne marche pas quand je fais un lien comme tu me la dis et puis le doc texte , je ne peut faire un copier coller comment faire

miche28 · Answer

Je viens de comprendre pour le lien alors celui ci est le rapport de combofix. 
J'ai fais un doc texte sur mon bureau avec le rapport de malwarebites  mais le copier coller ne fonctionne pas, comment faire pour te l'adresser

Lyonnais92 · Answer

Re,

pour Combofix, cherche c:\combofix.txt  soit tu utilises cijoint, soit tu l'ouvres avec le Bloc-Notes et tu fais un copier coller.

pour MBAM, tu ouvres MBAM , tu choisis l'onglet rapport et tu postes le dernier créé (même chose, il s'ouvre avec le Bloc-notes).

pour Bit defender, compliqué, tu vois ce que tu peux faire. regarde ce qu'il a détecté. Si c'est dans Systeme Volum Information, ça n'a aucune importance.

miche28 · Answer

le rapport combofix

Lyonnais92 · Answer

Re,

on s'est croisé.

Tu n'as pas donné le lien cijoint  du rapport Combo (ça m'arrive aussi)

Pour MBAM, tu commences la procédure cijoint, le chemin c'est C:\Documents ans Settings\le_nom_de_ta_session\Bureau\le nom_que_tu_lui_a_donné

miche28 · Answer

A chaque fois que je te répond je vais sur le lien de comment ca marche mais il ne prend pas le rapport.
J'ai essayer en faisant répondre des que je recoit ta reponse par mail mais le rapport mes retourner.
Je ne comprend plus rien maintenant c'est un peu trop compliquer

miche28 · Answer

ComboFix 09-05-25.01 - Mickael 25/05/2009 20:37.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.1917.1042 [GMT 2:00]
Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Mickael\Desktop\CFscript.txt
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Mickael\AppData\Local\temp\ppcrlui_4348_2

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-25 au 2009-05-25  ))))))))))))))))))))))))))))))))))))
.

2009-05-25 16:50 . 2009-05-06 18:06	4784464	----a-w	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB95F909-F274-40A8-9551-623FEF4BA428}\mpengine.dll
2009-05-24 22:20 . 2009-05-25 18:42	--------	d-----w	c:\users\Mickael\AppData\Local\temp
2009-05-23 21:28 . 2009-05-23 21:28	--------	d-----w	c:\programdata\SUPERAntiSpyware.com
2009-05-23 21:23 . 2009-05-23 22:23	--------	d-----w	c:\program files\SUPERAntiSpyware
2009-05-23 21:23 . 2009-05-23 21:23	--------	d-----w	c:\users\Mickael\AppData\Roaming\SUPERAntiSpyware.com
2009-05-23 21:21 . 2009-05-23 21:21	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-05-23 12:33 . 2009-03-30 08:32	96104	----a-w	c:\windows\system32\drivers\avipbb.sys
2009-05-23 12:33 . 2009-03-24 14:07	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-05-23 12:33 . 2009-05-23 12:33	--------	d-----w	c:\programdata\Avira
2009-05-23 12:33 . 2009-05-23 12:33	--------	d-----w	c:\program files\Avira
2009-05-21 23:01 . 2008-06-19 15:24	28544	----a-w	c:\windows\system32\drivers\pavboot.sys
2009-05-21 22:59 . 2009-05-21 22:59	--------	d-----w	c:\program files\Panda Security
2009-05-12 21:41 . 2009-05-14 20:18	--------	d-----w	c:\users\Mickael\AppData\Roaming\Généatique2009
2009-05-12 21:39 . 2003-03-19 06:04	618496	----a-w	c:\windows\system32\stlpmt45.dll
2009-05-12 21:39 . 2005-10-07 08:36	71680	----a-w	c:\windows\system32\DragExt.dll
2009-05-12 21:39 . 1999-12-15 20:16	204800	----a-w	c:\windows\system32\LPNG.DLL
2009-05-12 21:39 . 1995-10-11 01:00	133904	----a-w	c:\windows\system32\MFCANS32.DLL
2009-05-12 21:39 . 2003-03-19 04:04	1500160	----a-w	c:\windows\system32\cc3260mt.dll
2009-05-12 21:39 . 2002-03-06 06:00	22016	----a-w	c:\windows\system32\borlndmm.dll
2009-05-12 21:39 . 2000-08-07 04:01	1497088	----a-w	c:\windows\system32\cc3250mt.dll
2009-05-12 21:39 . 2009-05-12 21:42	--------	d-----w	c:\program files\Geneatique2009
2009-05-09 14:50 . 2009-05-09 14:50	--------	d-----w	c:\programdata\NortonInstaller
2009-05-09 14:39 . 2009-02-06 16:08	55280	----a-w	c:\windows\system32\drivers\fssfltr.sys
2009-05-09 14:38 . 2009-05-09 14:38	--------	d-----w	c:\program files\Microsoft Sync Framework
2009-05-09 14:37 . 2009-05-09 14:37	--------	d-----w	c:\program files\Microsoft SQL Server Compact Edition
2009-04-27 22:26 . 2009-04-27 22:27	--------	d-----w	c:\programdata\IM
2009-04-27 22:26 . 2009-04-27 22:53	--------	d-----w	c:\users\Mickael\AppData\Local\IM
2009-04-27 22:26 . 2009-04-27 22:26	--------	d-----w	c:\programdata\IncrediMail
2009-04-27 14:21 . 2009-04-27 14:21	--------	d-----w	c:\programdata\NOS
2009-04-27 14:21 . 2009-04-27 14:21	--------	d-----w	c:\program files\NOS
2009-04-26 18:43 . 2009-04-26 18:43	--------	d-----w	c:\program files\Windows Live SkyDrive

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 22:30 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-18 07:48 . 2006-11-02 15:48	672322	----a-w	c:\windows\system32\perfh00C.dat
2009-05-18 07:48 . 2006-11-02 15:48	124434	----a-w	c:\windows\system32\perfc00C.dat
2009-05-14 20:24 . 2008-04-30 15:42	--------	d-----w	c:\programdata\Microsoft Help
2009-05-14 20:18 . 2009-05-12 21:41	--------	d-----w	c:\users\Mickael\AppData\Roaming\Généatique2009
2009-05-13 09:23 . 2007-12-10 19:39	113976	----a-w	c:\users\Mickael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-12 21:40 . 2009-05-12 21:40	--------	d-----w	c:\program files\Tracker Software
2009-05-12 09:15 . 2008-04-30 15:59	--------	d-----w	c:\program files\Microsoft Works
2009-05-09 21:05 . 2009-05-06 21:57	518	----a-w	c:\users\Mickael\errorlog.tmp
2009-05-09 14:51 . 2007-09-14 08:08	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-05-09 14:39 . 2008-03-12 13:22	--------	d-----w	c:\program files\Windows Live
2009-05-06 10:56 . 2007-09-14 07:34	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-06 10:52 . 2009-04-17 09:40	5068262	----a-w	c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2009-04-27 08:39 . 2008-03-04 14:50	--------	d-----w	c:\program files\Google
2009-04-24 19:58 . 2007-09-14 07:28	--------	d-----w	c:\program files\Java
2009-04-20 22:28 . 2009-04-20 22:28	--------	d-----w	c:\users\Mickael\AppData\Roaming\PeerNetworking
2009-04-20 22:25 . 2008-03-12 07:00	--------	d-----w	c:\program files\Common Files\Adobe
2009-04-20 21:13 . 2009-04-20 20:41	--------	d-----w	c:\program files\adslTV
2009-04-20 20:47 . 2009-01-05 08:39	--------	d-----w	c:\users\Mickael\AppData\Roaming\vlc
2009-04-18 17:22 . 2009-04-17 21:51	--------	d-----w	c:\program files\Microsoft Silverlight
2009-04-18 17:13 . 2009-04-18 17:13	--------	d-----w	c:\program files\SFR
2009-04-17 22:40 . 2009-04-17 22:33	--------	d-----w	c:\program files\Microsoft
2009-04-17 22:40 . 2009-04-17 22:40	--------	d-----w	c:\program files\Microsoft Office Outlook Connector
2009-04-17 22:39 . 2008-03-12 13:34	--------	d-----w	c:\program files\Windows Live Toolbar
2009-04-17 22:11 . 2009-04-17 22:11	--------	d-----w	c:\program files\Common Files\Windows Live
2009-04-17 21:50 . 2009-04-17 21:50	86576	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-17 21:50 . 2009-04-17 21:50	392728	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-17 21:50 . 2009-04-17 21:50	135680	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-17 21:50 . 2009-04-17 21:50	132672	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-02 21:13 . 2008-10-19 13:22	--------	d-----w	c:\users\Mickael\AppData\Roaming\dvdcss
2009-03-24 16:33 . 2009-03-24 16:33	237264	----a-w	c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2009-03-22 10:25 . 2008-09-27 17:47	90	----a-w	c:\users\Mickael\AppData\Local\xhrcevhp.bat
2009-03-17 03:38 . 2009-04-17 09:55	13824	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 09:55	24064	----a-w	c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2008-11-15 21:19	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-05-11 22:45	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-11 22:45	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-11 22:45	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-11 22:45	109056	----a-w	c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-11 22:45	109568	----a-w	c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-11 22:45	132608	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-11 22:45	107520	----a-w	c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-11 22:45	107008	----a-w	c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-11 22:45	103936	----a-w	c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-11 22:45	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-11 22:45	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-11 22:45	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-11 22:45	66560	----a-w	c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-11 22:45	169472	----a-w	c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-11 22:45	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-11 22:45	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-11 22:45	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-11 22:45	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-17 09:55	3599328	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 09:55	3547632	----a-w	c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-17 09:55	183296	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 09:55	551424	----a-w	c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-17 09:55	26112	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-17 09:55	98304	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 09:55	54784	----a-w	c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-17 09:55	44032	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 09:55	666624	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-17 09:55	17408	----a-w	c:\windows\system32\iashost.exe
2008-04-30 15:37 . 2008-04-30 15:37	494	----a-w	c:\program files\NEW.mds
2008-04-30 15:37 . 2008-04-30 15:37	1672272	----a-w	c:\program files\NEW.mdf
2008-04-04 13:12 . 2008-04-04 13:11	24	--sh--w	c:\windows\S82D2331E.tmp
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-24_22.24.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-09-14 07:28 . 2009-05-25 16:46	59456              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-25 16:46	91078              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-12-10 19:48 . 2009-05-25 16:46	13398              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-34550458-3368710085-3955200072-1000_UserData.bin
+ 2007-12-10 18:34 . 2009-05-25 16:45	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-12-10 18:34 . 2009-05-24 22:23	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-10 18:34 . 2009-05-25 16:45	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-10 18:34 . 2009-05-24 22:23	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-10 18:34 . 2009-05-25 16:45	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-10 18:34 . 2009-05-24 22:23	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-05-24 22:21 . 2009-05-24 22:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-25 16:45 . 2009-05-25 16:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-24 22:21 . 2009-05-24 22:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-25 16:45 . 2009-05-25 16:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-17 22:45 . 2009-05-25 16:45	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-04-17 22:45 . 2009-05-24 22:23	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2007-12-10 19:44 . 2009-05-24 23:25	2330424              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2007-12-10 19:44 . 2009-05-24 22:20	2330424              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-07-02 219008]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-26 39408]
"Google Update"="c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\51f74331-4064-425f-a8da-d9a6d720bbd6.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-09 4702208]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-08-03 1826816]

c:\users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-18 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05	356352	----a-w	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{6A47804D-F969-4DF4-A44C-370428DADF7B}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{A2A4CA56-4322-4D54-A931-2F6C66A181BC}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{8B7EA0F2-66EF-4BEE-9DBA-03491ED745AB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{853785C6-AD4D-45B1-9DE0-1730ABBC621C}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{914B21A3-2FAF-47EB-A44E-34C6F9E04AA8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{BC9AF2FB-987D-44A2-B6FA-7CDA0451C124}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A55C4F8D-86C3-449F-A9E9-3A2DB2B61DDD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{642CEF13-06FB-42D8-A6AC-806EC2E650B1}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{A371B6BA-3FE1-4415-B8CC-DC72D3912E17}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E63A7932-E661-4C1F-B33B-9DBA9B9A5235}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{459A8ADA-11B3-4614-BBBE-AD69FFF8ADAF}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{93484258-9B62-43FF-B03D-C5C44CA4ECB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{75524AB7-3CC8-4BB0-A958-8250758EE49F}c:\program files\adsltv\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{B769866E-D0AE-4817-90D5-F1D350D8E83B}c:\program files\adsltv\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{9C8A9E64-7113-4342-BFFC-4E2875DFA597}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{7FE3E5EF-6F3A-4EAF-AC3B-4A744CF38B39}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{EBDEDE0A-A7FA-4733-A9B3-4F7981324029}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{059FD1FD-F94D-409D-BD09-F60812CA59A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{4A277033-EDDB-4F61-B417-27CB44BAB481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{50F901F7-1F82-429F-9381-52A88AD7137C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DB1A81BC-195A-4280-85E2-F8A17A3C64A6}"= UDP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool
"{148F719C-EBA8-432B-92EB-1026AAD0CE1F}"= TCP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/05/2009 01:01 28544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2009 14:33 108289]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [14/09/2007 09:45 7168]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [10/12/2007 20:24 252416]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [09/05/2009 16:39 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [27/04/2009 16:21 33176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-34550458-3368710085-3955200072-1000.job
- c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 09:20]

2009-05-25 c:\windows\Tasks\User_Feed_Synchronization-{100DCFE1-46BE-4CE4-B7CB-02BF425B46A9}.job
- c:\windows\system32\msfeedssync.exe [2009-05-11 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\8mzohsoc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Mickael\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 20:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-05-25 20:45
ComboFix-quarantined-files.txt  2009-05-25 18:45
ComboFix2.txt  2009-05-24 22:31

Avant-CF: 19 223 355 392 octets libres
Après-CF: 18 928 177 152 octets libres

286	--- E O F ---	2009-05-25 16:50

miche28 · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2178
Windows 6.0.6001 Service Pack 1

25/05/2009 21:35:13
mbam-log-2009-05-25 (21-35-13).txt

Type de recherche: Examen rapide
Eléments examinés: 75709
Temps écoulé: 3 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

miche28 · Answer

Pour bitdenfender il a detecter 3 fichiers infecter mais je ne sais pas comment faire avoir le details des infections

Lyonnais92 · Answer

Bonjour,

Combofix n'a pas fonctionné comme je le souhaitas.

Fais comme ça :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}] 




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

miche28 · Answer

ComboFix 09-05-25.01 - Mickael 26/05/2009 17:23.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.1917.1021 [GMT 2:00]
Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Mickael\Desktop\CFscript .txt
AV: Antivirus BitDefender  *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender  *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: BitDefender AntiSpam *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Resident AV is active

.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-26 au 2009-05-26  ))))))))))))))))))))))))))))))))))))
.

2009-05-26 15:30 . 2009-05-26 15:31	--------	d-----w	c:\users\Mickael\AppData\Local	emp
2009-05-25 22:57 . 2009-05-25 22:57	81984	----a-w	c:\windows\system32\bdod.bin
2009-05-25 20:09 . 2009-05-25 20:09	--------	d-----w	c:\users\Mickael\AppData\Roaming\BitDefender
2009-05-25 20:09 . 2009-05-25 20:14	--------	d-----w	c:\programdata\BitDefender
2009-05-25 20:09 . 2009-05-25 20:09	--------	d-----w	c:\program files\BitDefender
2009-05-25 20:06 . 2009-05-25 20:09	--------	d-----w	c:\program files\Common Files\BitDefender
2009-05-25 19:06 . 2009-05-25 19:06	--------	d-----w	c:\program files\CCleaner
2009-05-25 18:56 . 2009-05-25 18:56	--------	d-----w	c:\users\Mickael\AppData\Roaming\Malwarebytes
2009-05-25 18:56 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-25 18:56 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 18:56 . 2009-05-25 18:56	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-25 18:56 . 2009-05-25 18:56	--------	d-----w	c:\programdata\Malwarebytes
2009-05-25 16:50 . 2009-05-06 18:06	4784464	----a-w	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB95F909-F274-40A8-9551-623FEF4BA428}\mpengine.dll
2009-05-23 21:28 . 2009-05-23 21:28	--------	d-----w	c:\programdata\SUPERAntiSpyware.com
2009-05-23 21:23 . 2009-05-23 22:23	--------	d-----w	c:\program files\SUPERAntiSpyware
2009-05-23 21:23 . 2009-05-23 21:23	--------	d-----w	c:\users\Mickael\AppData\Roaming\SUPERAntiSpyware.com
2009-05-23 21:21 . 2009-05-23 21:21	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-05-23 12:33 . 2009-03-30 08:32	96104	----a-w	c:\windows\system32\drivers\avipbb.sys
2009-05-23 12:33 . 2009-03-24 14:07	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-05-23 12:33 . 2009-05-23 12:33	--------	d-----w	c:\programdata\Avira
2009-05-23 12:33 . 2009-05-23 12:33	--------	d-----w	c:\program files\Avira
2009-05-21 23:01 . 2008-06-19 15:24	28544	----a-w	c:\windows\system32\drivers\pavboot.sys
2009-05-21 22:59 . 2009-05-21 22:59	--------	d-----w	c:\program files\Panda Security
2009-05-12 21:41 . 2009-05-14 20:18	--------	d-----w	c:\users\Mickael\AppData\Roaming\Généatique2009
2009-05-12 21:39 . 2003-03-19 06:04	618496	----a-w	c:\windows\system32\stlpmt45.dll
2009-05-12 21:39 . 2005-10-07 08:36	71680	----a-w	c:\windows\system32\DragExt.dll
2009-05-12 21:39 . 1999-12-15 20:16	204800	----a-w	c:\windows\system32\LPNG.DLL
2009-05-12 21:39 . 1995-10-11 01:00	133904	----a-w	c:\windows\system32\MFCANS32.DLL
2009-05-12 21:39 . 2003-03-19 04:04	1500160	----a-w	c:\windows\system32\cc3260mt.dll
2009-05-12 21:39 . 2002-03-06 06:00	22016	----a-w	c:\windows\system32\borlndmm.dll
2009-05-12 21:39 . 2000-08-07 04:01	1497088	----a-w	c:\windows\system32\cc3250mt.dll
2009-05-12 21:39 . 2009-05-12 21:42	--------	d-----w	c:\program files\Geneatique2009
2009-05-09 14:50 . 2009-05-09 14:50	--------	d-----w	c:\programdata\NortonInstaller
2009-05-09 14:39 . 2009-02-06 16:08	55280	----a-w	c:\windows\system32\drivers\fssfltr.sys
2009-05-09 14:38 . 2009-05-09 14:38	--------	d-----w	c:\program files\Microsoft Sync Framework
2009-05-09 14:37 . 2009-05-09 14:37	--------	d-----w	c:\program files\Microsoft SQL Server Compact Edition
2009-04-27 22:26 . 2009-04-27 22:27	--------	d-----w	c:\programdata\IM
2009-04-27 22:26 . 2009-04-27 22:53	--------	d-----w	c:\users\Mickael\AppData\Local\IM
2009-04-27 22:26 . 2009-04-27 22:26	--------	d-----w	c:\programdata\IncrediMail
2009-04-27 14:21 . 2009-04-27 14:21	--------	d-----w	c:\programdata\NOS
2009-04-27 14:21 . 2009-04-27 14:21	--------	d-----w	c:\program files\NOS
2009-04-26 18:43 . 2009-04-26 18:43	--------	d-----w	c:\program files\Windows Live SkyDrive

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 22:30 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-18 07:48 . 2006-11-02 15:48	672322	----a-w	c:\windows\system32\perfh00C.dat
2009-05-18 07:48 . 2006-11-02 15:48	124434	----a-w	c:\windows\system32\perfc00C.dat
2009-05-14 20:24 . 2008-04-30 15:42	--------	d-----w	c:\programdata\Microsoft Help
2009-05-14 20:18 . 2009-05-12 21:41	--------	d-----w	c:\users\Mickael\AppData\Roaming\Généatique2009
2009-05-13 09:23 . 2007-12-10 19:39	113976	----a-w	c:\users\Mickael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-12 21:40 . 2009-05-12 21:40	--------	d-----w	c:\program files\Tracker Software
2009-05-12 09:15 . 2008-04-30 15:59	--------	d-----w	c:\program files\Microsoft Works
2009-05-09 21:05 . 2009-05-06 21:57	518	----a-w	c:\users\Mickael\errorlog.tmp
2009-05-09 14:51 . 2007-09-14 08:08	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-05-09 14:39 . 2008-03-12 13:22	--------	d-----w	c:\program files\Windows Live
2009-05-06 10:56 . 2007-09-14 07:34	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-06 10:52 . 2009-04-17 09:40	5068262	----a-w	c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2009-04-27 08:39 . 2008-03-04 14:50	--------	d-----w	c:\program files\Google
2009-04-24 19:58 . 2007-09-14 07:28	--------	d-----w	c:\program files\Java
2009-04-20 22:28 . 2009-04-20 22:28	--------	d-----w	c:\users\Mickael\AppData\Roaming\PeerNetworking
2009-04-20 22:25 . 2008-03-12 07:00	--------	d-----w	c:\program files\Common Files\Adobe
2009-04-20 21:13 . 2009-04-20 20:41	--------	d-----w	c:\program files\adslTV
2009-04-20 20:47 . 2009-01-05 08:39	--------	d-----w	c:\users\Mickael\AppData\Roaming\vlc
2009-04-18 17:22 . 2009-04-17 21:51	--------	d-----w	c:\program files\Microsoft Silverlight
2009-04-18 17:13 . 2009-04-18 17:13	--------	d-----w	c:\program files\SFR
2009-04-17 22:40 . 2009-04-17 22:33	--------	d-----w	c:\program files\Microsoft
2009-04-17 22:40 . 2009-04-17 22:40	--------	d-----w	c:\program files\Microsoft Office Outlook Connector
2009-04-17 22:39 . 2008-03-12 13:34	--------	d-----w	c:\program files\Windows Live Toolbar
2009-04-17 22:11 . 2009-04-17 22:11	--------	d-----w	c:\program files\Common Files\Windows Live
2009-04-17 21:50 . 2009-04-17 21:50	86576	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-17 21:50 . 2009-04-17 21:50	392728	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-17 21:50 . 2009-04-17 21:50	135680	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-17 21:50 . 2009-04-17 21:50	132672	----a-w	c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-02 21:13 . 2008-10-19 13:22	--------	d-----w	c:\users\Mickael\AppData\Roaming\dvdcss
2009-03-24 16:33 . 2009-03-24 16:33	237264	----a-w	c:\users\Mickael\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll
2009-03-22 10:25 . 2008-09-27 17:47	90	----a-w	c:\users\Mickael\AppData\Local\xhrcevhp.bat
2009-03-17 03:38 . 2009-04-17 09:55	13824	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 09:55	24064	----a-w	c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2008-11-15 21:19	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-05-11 22:45	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-11 22:45	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-11 22:45	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-11 22:45	109056	----a-w	c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-11 22:45	109568	----a-w	c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-11 22:45	132608	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-11 22:45	107520	----a-w	c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-11 22:45	107008	----a-w	c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-11 22:45	103936	----a-w	c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-11 22:45	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-11 22:45	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-11 22:45	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-11 22:45	66560	----a-w	c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-11 22:45	169472	----a-w	c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-11 22:45	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-11 22:45	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-11 22:45	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-11 22:45	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-17 09:55	3599328	----a-w	c:\windows\system32
tkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 09:55	3547632	----a-w	c:\windows\system32
toskrnl.exe
2009-03-03 04:39 . 2009-04-17 09:55	183296	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 09:55	551424	----a-w	c:\windows\system32pcss.dll
2009-03-03 04:39 . 2009-04-17 09:55	26112	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-17 09:55	98304	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 09:55	54784	----a-w	c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-17 09:55	44032	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 09:55	666624	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-17 09:55	17408	----a-w	c:\windows\system32\iashost.exe
2008-04-30 15:37 . 2008-04-30 15:37	494	----a-w	c:\program files\NEW.mds
2008-04-30 15:37 . 2008-04-30 15:37	1672272	----a-w	c:\program files\NEW.mdf
2009-03-05 16:08 . 2009-05-25 20:15	49664	----a-w	c:\program files\mozilla firefox\components\FFComm.dll
2008-04-04 13:12 . 2008-04-04 13:11	24	--sh--w	c:\windows\S82D2331E.tmp
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-24_22.24.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 07:42 . 2009-05-25 20:11	11241              c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
+ 2007-09-14 07:28 . 2009-05-26 07:48	60734              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-26 07:48	93172              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-12-10 19:48 . 2009-05-26 07:48	13838              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-34550458-3368710085-3955200072-1000_UserData.bin
+ 2002-01-05 01:38 . 2002-01-05 01:38	54784              c:\windows\System32\msvci70.dll
+ 2008-10-06 16:16 . 2008-10-06 16:16	82696              c:\windows\System32\drivers\BDVEDISK.sys
- 2007-12-10 18:34 . 2009-05-24 22:23	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-10 18:34 . 2009-05-26 07:46	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-12-10 18:34 . 2009-05-24 22:23	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-10 18:34 . 2009-05-26 07:46	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-10 18:34 . 2009-05-26 07:46	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-10 18:34 . 2009-05-24 22:23	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-25 20:11 . 2009-05-25 20:11	57344              c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}	exticon.exe
+ 2009-05-25 20:11 . 2009-05-25 20:11	22486              c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}egister_icon.exe
+ 2009-05-25 20:11 . 2009-05-25 20:11	32768              c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\maintenance_icon.exe
+ 2009-05-25 20:11 . 2009-05-25 20:11	61440              c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\helpicon.exe
+ 2006-11-02 10:25 . 2009-05-25 20:10	86016              c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-04-10 15:19	86016              c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-04-10 15:19	51200              c:\windows\inf\infpub.dat
+ 2006-11-02 10:25 . 2009-05-25 20:10	51200              c:\windows\inf\infpub.dat
+ 2009-05-26 07:46 . 2009-05-26 07:46	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-24 22:21 . 2009-05-24 22:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-24 22:21 . 2009-05-24 22:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-26 07:46 . 2009-05-26 07:46	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2007-01-31 12:50 . 2007-01-31 12:50	913408              c:\windows\System32\xreglib.dll
+ 2008-10-09 14:31 . 2008-10-09 14:31	192512              c:\windows\System32	xmlutil.dll
+ 2003-02-21 02:42 . 2003-02-21 02:42	348160              c:\windows\System32\msvcr71.dll
- 2003-02-21 04:42 . 2003-02-21 04:42	348160              c:\windows\System32\msvcr71.dll
- 2002-01-05 11:37 . 2002-01-05 11:37	344064              c:\windows\System32\msvcr70.dll
+ 2002-01-05 00:37 . 2002-01-05 00:37	344064              c:\windows\System32\msvcr70.dll
- 2003-03-18 20:14 . 2003-03-18 20:14	499712              c:\windows\System32\msvcp71.dll
+ 2003-03-18 18:14 . 2003-03-18 18:14	499712              c:\windows\System32\msvcp71.dll
+ 2002-01-05 01:40 . 2002-01-05 01:40	487424              c:\windows\System32\msvcp70.dll
+ 2002-01-05 01:36 . 2002-01-05 01:36	964608              c:\windows\System32\mfc70u.dll
+ 2002-01-05 01:48 . 2002-01-05 01:48	974848              c:\windows\System32\mfc70.dll
+ 2009-02-12 14:52 . 2009-02-12 14:52	104328              c:\windows\System32\DriverStore\FileRepository
etsf.inf_1e53a1cd\bdfndisf.sys
+ 2008-12-10 18:42 . 2008-12-10 18:42	242184              c:\windows\System32\drivers\bdfsfltr.sys
+ 2009-02-12 14:52 . 2009-02-12 14:52	104328              c:\windows\System32\drivers\bdfndisf.sys
+ 2008-09-18 10:09 . 2008-09-18 10:09	111112              c:\windows\System32\drivers\bdfm.sys
+ 2009-04-17 22:45 . 2009-05-25 22:41	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-04-17 22:45 . 2009-05-24 22:23	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2007-04-11 09:11 . 2007-04-11 09:11	511328              c:\windows\System32\capicom.dll
- 2007-09-14 08:08 . 2007-09-26 09:56	511328              c:\windows\System32\capicom.dll
+ 2006-11-02 10:25 . 2009-05-25 20:10	143360              c:\windows\inf\infstrng.dat
- 2006-11-02 10:25 . 2009-04-10 15:19	143360              c:\windows\inf\infstrng.dat
- 2006-11-02 10:22 . 2009-05-23 23:24	6553600              c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-05-25 20:13	6553600              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2003-03-18 21:12 . 2003-03-18 21:12	1047552              c:\windows\System32\mfc71u.dll
+ 2003-03-18 19:12 . 2003-03-18 19:12	1047552              c:\windows\System32\mfc71u.dll
- 2003-03-18 21:20 . 2003-03-18 21:20	1060864              c:\windows\System32\mfc71.dll
+ 2003-03-18 19:20 . 2003-03-18 19:20	1060864              c:\windows\System32\mfc71.dll
- 2007-12-10 19:44 . 2009-05-24 22:20	2330424              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2007-12-10 19:44 . 2009-05-25 22:58	2330424              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-07-02 219008]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-26 39408]
"Google Update"="c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\51f74331-4064-425f-a8da-d9a6d720bbd6.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2007-07-10 581632]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2007-05-22 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-09 4702208]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-08-03 1826816]

c:\users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-18 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2008-12-22 09:05	356352	----a-w	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{6A47804D-F969-4DF4-A44C-370428DADF7B}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{A2A4CA56-4322-4D54-A931-2F6C66A181BC}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{8B7EA0F2-66EF-4BEE-9DBA-03491ED745AB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{853785C6-AD4D-45B1-9DE0-1730ABBC621C}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{914B21A3-2FAF-47EB-A44E-34C6F9E04AA8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{BC9AF2FB-987D-44A2-B6FA-7CDA0451C124}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A55C4F8D-86C3-449F-A9E9-3A2DB2B61DDD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{642CEF13-06FB-42D8-A6AC-806EC2E650B1}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{A371B6BA-3FE1-4415-B8CC-DC72D3912E17}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E63A7932-E661-4C1F-B33B-9DBA9B9A5235}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{459A8ADA-11B3-4614-BBBE-AD69FFF8ADAF}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{93484258-9B62-43FF-B03D-C5C44CA4ECB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{75524AB7-3CC8-4BB0-A958-8250758EE49F}c:\program files\adsltv\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{B769866E-D0AE-4817-90D5-F1D350D8E83B}c:\program files\adsltv\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{9C8A9E64-7113-4342-BFFC-4E2875DFA597}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{7FE3E5EF-6F3A-4EAF-AC3B-4A744CF38B39}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{EBDEDE0A-A7FA-4733-A9B3-4F7981324029}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{059FD1FD-F94D-409D-BD09-F60812CA59A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{4A277033-EDDB-4F61-B417-27CB44BAB481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{50F901F7-1F82-429F-9381-52A88AD7137C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DB1A81BC-195A-4280-85E2-F8A17A3C64A6}"= UDP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool
"{148F719C-EBA8-432B-92EB-1026AAD0CE1F}"= TCP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/05/2009 01:01 28544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2009 14:33 108289]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [14/09/2007 09:45 7168]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\driverstl8187B.sys [10/12/2007 20:24 252416]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [09/05/2009 16:39 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [27/04/2009 16:21 33176]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 14F81183
*Deregistered* - 14f81183

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32undll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-34550458-3368710085-3955200072-1000.job
- c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 09:20]

2009-05-26 c:\windows\Tasks\User_Feed_Synchronization-{100DCFE1-46BE-4CE4-B7CB-02BF425B46A9}.job
- c:\windows\system32\msfeedssync.exe [2009-05-11 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\8mzohsoc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin2.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin3.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin4.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin5.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins
pqtplugin6.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Mickael\AppData\Local\Google\Update\1.2.145.5
pGoogleOneClick8.dll
FF - plugin: c:\users\Mickael\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 17:30
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-26 17:34
ComboFix-quarantined-files.txt  2009-05-26 15:34
ComboFix2.txt  2009-05-25 18:45
ComboFix3.txt  2009-05-24 22:31

Avant-CF: 18 500 390 912 octets libres
Après-CF: 18 314 199 040 octets libres

346	--- E O F ---	2009-05-25 16:50
Pour bitdefender le scanne se fait bien mais par contre je ne peux voir le rapport des dossiers affecter car il me dit que internet explorer ne fonctionne pas probleme BEX

Lyonnais92 · Answer

Re,

cette fois ci il a fait ce que je voulais.

Tu connais :

2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM     
2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM  

2008-04-30 15:37 . 2008-04-30 15:37 494 ----a-w c:\program files\NEW.mds      
2008-04-30 15:37 . 2008-04-30 15:37 1672272 ----a-w c:\program files\NEW.mdf

====

Vide ta Corbeille.

Avec l'Explorateur Windows, cherche et supprime (clic droit et Supprimer) :

c:\users\Mickael\AppData\Local\xhrcevhp.bat

c:\windows\S82D2331E.tmp

miche28 · Answer

Compte rendu de bitdefender:
1menace affectant 2 objets nécessite votre attention.
Adware.Gator.c
Detecté:E\codecs\codecXvid\DviXPro503GAIN...le.exe=>(Vise installer s) =>GAIN_Trickler.exe.
Detecté:E\codecs\DivXPro503GainBundle.exe=>(vise installers)=>Gain_Trickler.exe.
Virus
Nom du fichier Av-test.txt
Eicar-Test-File (not a virus) C:\users\mickael\AppData.local	emp\

miche28 · Answer

J'ai mis le fichier xhrcevhp.bat a la corbeille et je l'ai supprimer. Est ce que c';est bon maintenant

miche28 · Answer

J'ai également envoyer le fichier S82D2331E.tmp à la corbeille et supprimer

Lyonnais92 · Answer

Re,

que sais tu de ceci ?

2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM
2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM

2008-04-30 15:37 . 2008-04-30 15:37 494 ----a-w c:\program files\NEW.mds
2008-04-30 15:37 . 2008-04-30 15:37 1672272 ----a-w c:\program files\NEW.mdf 

================

est ce que Bit defender a supprimé les 2 fichiers ?

miche28 · Answer

Sur les 2 fichiers que bit defender a detecté, ils n'ont pas été supprimé, ils ont juste été detecter mais non résolue.
Par contre j'ai bien effacer les 2 fichiers que tu ma demander de supprimer: le fichier xhrcevhp.bat et le fichier S82D2331E.tmp.
Que dois-je faire maintenant ?

Lyonnais92 · Answer

Re,

1) essaye de supprimer les 2 fichiers par l'Explorateur Windows

2) réponds à ma question sur les 4 fichiers et répertoires

miche28 · Answer

Je n'ai aucune idées de ce que veulent dire les 4 fichiers que tu as mentionné.
Je ne sais pas ou tu les as trouvé ?
Si tu veut, oriente moi vers leurs destination afin que je puisse les ouvrir pour savoir ce qu'il y a dedans

miche28 · Answer

Les 2 fichiers NEW.mds  et NEW.mdf sont le montage d'une image afin d'installer le pack office 2007. Dois-je les supprimé.
Le fichier local\IM ait un complément ou un logiciel que j'ai installer pour avoir des messages animé avec des gif et les lettre en 3D mais je ne l'utilise pas du tout.
Le fichier programdata\IM ait un fichier reg.dat et des que je clic dessus il m'affiche le lecteur VLC.
Excuse moi si je ne comprend pas tout du premier cout mais cela fait énormément de manipulation que je ne pratique pas forcement

Lyonnais92 · Answer

Re,

merci pour les fichiers et les répertoires.

As tu pu supprimer les 2 fichiers signalés par Bit Defender ?

Utilisateur anonyme · Answer

Hello Lyonnais92,

2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM
2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM 
Incrédimail.

++

miche28 · Answer

Non, je n'ai pas pu effacer les  2 fichiers par bit defender car je n'arrive pas a savoir ou ils ce trouvent car je ne peux pas ouvrir le journal de l'analyse.
Pour les fichiers increditmail dois-je les garder ou les effacer.
Que dois-je faire maintenant
 Est-ce que je suis débarrasser des virus?

Lyonnais92 · Answer

Re,

tu gardes les fichiers Incredimail.

pour les 2 autres, ils sont ici :

E:\codecs\codecXvid\DviXPro503GAINbundle.exe 
E:\codecs\DivXPro503GainBundle.exe

Mais je ne sais pas ce qu'est E: (partition, DD interne, DD externe, clé USB)

miche28 · Answer

Le E\ c'est le deuxième disque dure de mon PC.
Je sais que j'avais télécharger des codecs car j'avais un truc qui ne fonctionnais pas mais cela n'as jamais résolut mon problème. Mais comme je ne savais plus quels étaient les codecs que j'ai télécharger de ceux que j'avais dejà installer, alors je n'ai rien supprimer.

Lyonnais92 · Answer

Re,

tu as pu les supprimer ?

miche28 · Answer

Je n'ai pas encore essayer mais si tu veux que je le fasse , je les supprimes

Lyonnais92 · Answer

Re,

les 2 codecs sont à supprimer.

miche28 · Answer

Ok c'est fait
J e t'écoute pour la suite

Lyonnais92 · Answer

Re,

on nettoie les outils   :

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

 * fais un clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

miche28 · Answer

J'ai fais comme tu me la dit  
excecute combofix u et ok , télécharger le toolsCleaner2
j'ai lancer la recherche et une fenêtre sur le cote m'as indiquer que combofix était supprime, j'ai fais ok et là le toolsCleaner plante pendant la recherche a chaque fois sans que je puisse supprime et meme quitter ce programme. Donc je n'ai pas de rapport

Lyonnais92 · Answer

Bonjour,

OK pour Combofix.

Pour ToolsCleaner, tu le lances par clic droit et Exécuter en tant qu'administrateur ?

Cheval de Troie

40 réponses

Discussions similaires