Cheval de Troie

Miche -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps j'ai un virus qui s'apelle cheval de Toie TR/Dss.acdc, il intervient dès que je me connect à internet. Je suis sous vista et comme navigateur Firefox. J'ai Avira comme antivirus et il me marque qu'il à detecté le cheval de Troie dans le fichier : C:\Windows\System32\gxvxcxpupropmtwpwftpdwnovyqdqhitmliet.dll
Pouvez-vous m'aider à supprimer pour de bon ce virus.
Merci beaucoup à vous.
Configuration: Windows Vista Internet Firefox

40 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    =================
    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    0
  2. MICHE28 Messages postés 5 Statut Membre
     
    Je t'envoie le lien du rapport que j'ai eu avec combofix:
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijAxG2xwh.txt
    Merci de me dire se que je dois faire suite a cette analyse
    merci
    0
  3. MICHE28 Messages postés 5 Statut Membre
     
    Je t'envoie le rapport d'OTL afin que tu voie le plobeme si il y a?
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijEmhqYkD.txt
    Je suis débutant avec internet mais tu explique bien les démarches a suivre merci
    J'attends t'as réponse pour savoir ce que je dois faire maintenant.
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je regarde ça au jour.

    Comment va l'ordi ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MICHE28 Messages postés 5 Statut Membre
     
    De mon côté rien à signaler. Mon pc fonctionne très bien et je n'ai plus les messages de mon antivirus qui me signale que j'ai un cheval de troie.
    D'après toi le problème ait résolue ou bien il y a autre chose a faire afin d'êtres sur que le cheval de troie soit bien partie.
    Merci de ton aide car elle m'ait très prècieuse.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    encore quelques petits trucs.

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] 


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    ===============

    On continue par un nettoyage général :

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

    A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    0
  8. miche28
     
    Comment je fais pour t'envoyer les rapports car tu ne ma envoyer de lien pour te les transmettre.
    Merci de m'envoyer une solution
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour le rapport Combofix, tu fais un lien cijoint.

    Pour les 2 autres, tu les copies dans ta réponse en fichier texte.
    0
  10. miche28
     
    Je ne comprend pas cela ne marche pas quand je fais un lien comme tu me la dis et puis le doc texte , je ne peut faire un copier coller comment faire
    0
  11. miche28
     
    Je viens de comprendre pour le lien alors celui ci est le rapport de combofix.
    J'ai fais un doc texte sur mon bureau avec le rapport de malwarebites mais le copier coller ne fonctionne pas, comment faire pour te l'adresser
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour Combofix, cherche c:\combofix.txt soit tu utilises cijoint, soit tu l'ouvres avec le Bloc-Notes et tu fais un copier coller.

    pour MBAM, tu ouvres MBAM , tu choisis l'onglet rapport et tu postes le dernier créé (même chose, il s'ouvre avec le Bloc-notes).

    pour Bit defender, compliqué, tu vois ce que tu peux faire. regarde ce qu'il a détecté. Si c'est dans Systeme Volum Information, ça n'a aucune importance.
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on s'est croisé.

    Tu n'as pas donné le lien cijoint du rapport Combo (ça m'arrive aussi)

    Pour MBAM, tu commences la procédure cijoint, le chemin c'est C:\Documents ans Settings\le_nom_de_ta_session\Bureau\le nom_que_tu_lui_a_donné
    0
  14. miche28
     
    A chaque fois que je te répond je vais sur le lien de comment ca marche mais il ne prend pas le rapport.
    J'ai essayer en faisant répondre des que je recoit ta reponse par mail mais le rapport mes retourner.
    Je ne comprend plus rien maintenant c'est un peu trop compliquer
    0
  15. miche28
     
    ComboFix 09-05-25.01 - Mickael 25/05/2009 20:37.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1917.1042 [GMT 2:00]
    Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\Mickael\Desktop\CFscript.txt
    SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Mickael\AppData\Local\temp\ppcrlui_4348_2

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-25 16:50 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB95F909-F274-40A8-9551-623FEF4BA428}\mpengine.dll
    2009-05-24 22:20 . 2009-05-25 18:42 -------- d-----w c:\users\Mickael\AppData\Local\temp
    2009-05-23 21:28 . 2009-05-23 21:28 -------- d-----w c:\programdata\SUPERAntiSpyware.com
    2009-05-23 21:23 . 2009-05-23 22:23 -------- d-----w c:\program files\SUPERAntiSpyware
    2009-05-23 21:23 . 2009-05-23 21:23 -------- d-----w c:\users\Mickael\AppData\Roaming\SUPERAntiSpyware.com
    2009-05-23 21:21 . 2009-05-23 21:21 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-05-23 12:33 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
    2009-05-23 12:33 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-05-23 12:33 . 2009-05-23 12:33 -------- d-----w c:\programdata\Avira
    2009-05-23 12:33 . 2009-05-23 12:33 -------- d-----w c:\program files\Avira
    2009-05-21 23:01 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
    2009-05-21 22:59 . 2009-05-21 22:59 -------- d-----w c:\program files\Panda Security
    2009-05-12 21:41 . 2009-05-14 20:18 -------- d-----w c:\users\Mickael\AppData\Roaming\Généatique2009
    2009-05-12 21:39 . 2003-03-19 06:04 618496 ----a-w c:\windows\system32\stlpmt45.dll
    2009-05-12 21:39 . 2005-10-07 08:36 71680 ----a-w c:\windows\system32\DragExt.dll
    2009-05-12 21:39 . 1999-12-15 20:16 204800 ----a-w c:\windows\system32\LPNG.DLL
    2009-05-12 21:39 . 1995-10-11 01:00 133904 ----a-w c:\windows\system32\MFCANS32.DLL
    2009-05-12 21:39 . 2003-03-19 04:04 1500160 ----a-w c:\windows\system32\cc3260mt.dll
    2009-05-12 21:39 . 2002-03-06 06:00 22016 ----a-w c:\windows\system32\borlndmm.dll
    2009-05-12 21:39 . 2000-08-07 04:01 1497088 ----a-w c:\windows\system32\cc3250mt.dll
    2009-05-12 21:39 . 2009-05-12 21:42 -------- d-----w c:\program files\Geneatique2009
    2009-05-09 14:50 . 2009-05-09 14:50 -------- d-----w c:\programdata\NortonInstaller
    2009-05-09 14:39 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
    2009-05-09 14:38 . 2009-05-09 14:38 -------- d-----w c:\program files\Microsoft Sync Framework
    2009-05-09 14:37 . 2009-05-09 14:37 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM
    2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM
    2009-04-27 22:26 . 2009-04-27 22:26 -------- d-----w c:\programdata\IncrediMail
    2009-04-27 14:21 . 2009-04-27 14:21 -------- d-----w c:\programdata\NOS
    2009-04-27 14:21 . 2009-04-27 14:21 -------- d-----w c:\program files\NOS
    2009-04-26 18:43 . 2009-04-26 18:43 -------- d-----w c:\program files\Windows Live SkyDrive

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-23 22:30 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-05-18 07:48 . 2006-11-02 15:48 672322 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-18 07:48 . 2006-11-02 15:48 124434 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-14 20:24 . 2008-04-30 15:42 -------- d-----w c:\programdata\Microsoft Help
    2009-05-14 20:18 . 2009-05-12 21:41 -------- d-----w c:\users\Mickael\AppData\Roaming\Généatique2009
    2009-05-13 09:23 . 2007-12-10 19:39 113976 ----a-w c:\users\Mickael\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-12 21:40 . 2009-05-12 21:40 -------- d-----w c:\program files\Tracker Software
    2009-05-12 09:15 . 2008-04-30 15:59 -------- d-----w c:\program files\Microsoft Works
    2009-05-09 21:05 . 2009-05-06 21:57 518 ----a-w c:\users\Mickael\errorlog.tmp
    2009-05-09 14:51 . 2007-09-14 08:08 -------- d-----w c:\program files\Common Files\Symantec Shared
    2009-05-09 14:39 . 2008-03-12 13:22 -------- d-----w c:\program files\Windows Live
    2009-05-06 10:56 . 2007-09-14 07:34 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-06 10:52 . 2009-04-17 09:40 5068262 ----a-w c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2009-04-27 08:39 . 2008-03-04 14:50 -------- d-----w c:\program files\Google
    2009-04-24 19:58 . 2007-09-14 07:28 -------- d-----w c:\program files\Java
    2009-04-20 22:28 . 2009-04-20 22:28 -------- d-----w c:\users\Mickael\AppData\Roaming\PeerNetworking
    2009-04-20 22:25 . 2008-03-12 07:00 -------- d-----w c:\program files\Common Files\Adobe
    2009-04-20 21:13 . 2009-04-20 20:41 -------- d-----w c:\program files\adslTV
    2009-04-20 20:47 . 2009-01-05 08:39 -------- d-----w c:\users\Mickael\AppData\Roaming\vlc
    2009-04-18 17:22 . 2009-04-17 21:51 -------- d-----w c:\program files\Microsoft Silverlight
    2009-04-18 17:13 . 2009-04-18 17:13 -------- d-----w c:\program files\SFR
    2009-04-17 22:40 . 2009-04-17 22:33 -------- d-----w c:\program files\Microsoft
    2009-04-17 22:40 . 2009-04-17 22:40 -------- d-----w c:\program files\Microsoft Office Outlook Connector
    2009-04-17 22:39 . 2008-03-12 13:34 -------- d-----w c:\program files\Windows Live Toolbar
    2009-04-17 22:11 . 2009-04-17 22:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-04-17 21:50 . 2009-04-17 21:50 86576 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-04-17 21:50 . 2009-04-17 21:50 392728 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-04-17 21:50 . 2009-04-17 21:50 135680 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2009-04-17 21:50 . 2009-04-17 21:50 132672 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-04-02 21:13 . 2008-10-19 13:22 -------- d-----w c:\users\Mickael\AppData\Roaming\dvdcss
    2009-03-24 16:33 . 2009-03-24 16:33 237264 ----a-w c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    2009-03-22 10:25 . 2008-09-27 17:47 90 ----a-w c:\users\Mickael\AppData\Local\xhrcevhp.bat
    2009-03-17 03:38 . 2009-04-17 09:55 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-03-17 03:38 . 2009-04-17 09:55 24064 ----a-w c:\windows\system32\amxread.dll
    2009-03-09 03:19 . 2008-11-15 21:19 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-08 11:34 . 2009-05-11 22:45 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 11:34 . 2009-05-11 22:45 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 11:33 . 2009-05-11 22:45 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 11:33 . 2009-05-11 22:45 109056 ----a-w c:\windows\system32\iesysprep.dll
    2009-03-08 11:33 . 2009-05-11 22:45 109568 ----a-w c:\windows\system32\PDMSetup.exe
    2009-03-08 11:33 . 2009-05-11 22:45 132608 ----a-w c:\windows\system32\ieUnatt.exe
    2009-03-08 11:33 . 2009-05-11 22:45 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-05-11 22:45 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-05-11 22:45 103936 ----a-w c:\windows\system32\SetDepNx.exe
    2009-03-08 11:33 . 2009-05-11 22:45 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 11:32 . 2009-05-11 22:45 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 11:32 . 2009-05-11 22:45 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 11:32 . 2009-05-11 22:45 66560 ----a-w c:\windows\system32\wextract.exe
    2009-03-08 11:32 . 2009-05-11 22:45 169472 ----a-w c:\windows\system32\iexpress.exe
    2009-03-08 11:31 . 2009-05-11 22:45 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 11:31 . 2009-05-11 22:45 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 11:31 . 2009-05-11 22:45 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 11:22 . 2009-05-11 22:45 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-03 04:46 . 2009-04-17 09:55 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-17 09:55 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-17 09:55 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-17 09:55 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-17 09:55 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-17 09:55 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-17 09:55 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 04:37 . 2009-04-17 09:55 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-17 09:55 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-17 09:55 17408 ----a-w c:\windows\system32\iashost.exe
    2008-04-30 15:37 . 2008-04-30 15:37 494 ----a-w c:\program files\NEW.mds
    2008-04-30 15:37 . 2008-04-30 15:37 1672272 ----a-w c:\program files\NEW.mdf
    2008-04-04 13:12 . 2008-04-04 13:11 24 --sh--w c:\windows\S82D2331E.tmp
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-24_22.24.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-09-14 07:28 . 2009-05-25 16:46 59456 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-05-25 16:46 91078 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2007-12-10 19:48 . 2009-05-25 16:46 13398 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-34550458-3368710085-3955200072-1000_UserData.bin
    + 2007-12-10 18:34 . 2009-05-25 16:45 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2007-12-10 18:34 . 2009-05-24 22:23 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2007-12-10 18:34 . 2009-05-25 16:45 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2007-12-10 18:34 . 2009-05-24 22:23 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2007-12-10 18:34 . 2009-05-25 16:45 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2007-12-10 18:34 . 2009-05-24 22:23 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-05-24 22:21 . 2009-05-24 22:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-05-25 16:45 . 2009-05-25 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-05-24 22:21 . 2009-05-24 22:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-05-25 16:45 . 2009-05-25 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-04-17 22:45 . 2009-05-25 16:45 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-04-17 22:45 . 2009-05-24 22:23 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2007-12-10 19:44 . 2009-05-24 23:25 2330424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    - 2007-12-10 19:44 . 2009-05-24 22:20 2330424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-07-02 219008]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-26 39408]
    "Google Update"="c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\51f74331-4064-425f-a8da-d9a6d720bbd6.exe" [2009-02-17 1830128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 413696]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
    "QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2007-06-29 286720]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-09 4702208]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-08-03 1826816]

    c:\users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-18 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 09:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{6A47804D-F969-4DF4-A44C-370428DADF7B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{A2A4CA56-4322-4D54-A931-2F6C66A181BC}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{8B7EA0F2-66EF-4BEE-9DBA-03491ED745AB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{853785C6-AD4D-45B1-9DE0-1730ABBC621C}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{914B21A3-2FAF-47EB-A44E-34C6F9E04AA8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{BC9AF2FB-987D-44A2-B6FA-7CDA0451C124}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A55C4F8D-86C3-449F-A9E9-3A2DB2B61DDD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{642CEF13-06FB-42D8-A6AC-806EC2E650B1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{A371B6BA-3FE1-4415-B8CC-DC72D3912E17}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{E63A7932-E661-4C1F-B33B-9DBA9B9A5235}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{459A8ADA-11B3-4614-BBBE-AD69FFF8ADAF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{93484258-9B62-43FF-B03D-C5C44CA4ECB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "TCP Query User{75524AB7-3CC8-4BB0-A958-8250758EE49F}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{B769866E-D0AE-4817-90D5-F1D350D8E83B}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
    "{9C8A9E64-7113-4342-BFFC-4E2875DFA597}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{7FE3E5EF-6F3A-4EAF-AC3B-4A744CF38B39}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{EBDEDE0A-A7FA-4733-A9B3-4F7981324029}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{059FD1FD-F94D-409D-BD09-F60812CA59A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{4A277033-EDDB-4F61-B417-27CB44BAB481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{50F901F7-1F82-429F-9381-52A88AD7137C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{DB1A81BC-195A-4280-85E2-F8A17A3C64A6}"= UDP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool
    "{148F719C-EBA8-432B-92EB-1026AAD0CE1F}"= TCP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool

    R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/05/2009 01:01 28544]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2009 14:33 108289]
    R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [14/09/2007 09:45 7168]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [10/12/2007 20:24 252416]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [09/05/2009 16:39 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [27/04/2009 16:21 33176]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-34550458-3368710085-3955200072-1000.job
    - c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 09:20]

    2009-05-25 c:\windows\Tasks\User_Feed_Synchronization-{100DCFE1-46BE-4CE4-B7CB-02BF425B46A9}.job
    - c:\windows\system32\msfeedssync.exe [2009-05-11 11:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    Trusted Zone: chat-land.org
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\8mzohsoc.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin6.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\Mickael\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
    FF - plugin: c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-25 20:42
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2009-05-25 20:45
    ComboFix-quarantined-files.txt 2009-05-25 18:45
    ComboFix2.txt 2009-05-24 22:31

    Avant-CF: 19 223 355 392 octets libres
    Après-CF: 18 928 177 152 octets libres

    286 --- E O F --- 2009-05-25 16:50
    0
  16. miche28
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2178
    Windows 6.0.6001 Service Pack 1

    25/05/2009 21:35:13
    mbam-log-2009-05-25 (21-35-13).txt

    Type de recherche: Examen rapide
    Eléments examinés: 75709
    Temps écoulé: 3 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. miche28
     
    Pour bitdenfender il a detecter 3 fichiers infecter mais je ne sais pas comment faire avoir le details des infections
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Combofix n'a pas fonctionné comme je le souhaitas.

    Fais comme ça :

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
  19. miche28
     
    ComboFix 09-05-25.01 - Mickael 26/05/2009 17:23.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1917.1021 [GMT 2:00]
    Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\Mickael\Desktop\CFscript .txt
    AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: BitDefender AntiSpam *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-26 15:30 . 2009-05-26 15:31 -------- d-----w c:\users\Mickael\AppData\Local\temp
    2009-05-25 22:57 . 2009-05-25 22:57 81984 ----a-w c:\windows\system32\bdod.bin
    2009-05-25 20:09 . 2009-05-25 20:09 -------- d-----w c:\users\Mickael\AppData\Roaming\BitDefender
    2009-05-25 20:09 . 2009-05-25 20:14 -------- d-----w c:\programdata\BitDefender
    2009-05-25 20:09 . 2009-05-25 20:09 -------- d-----w c:\program files\BitDefender
    2009-05-25 20:06 . 2009-05-25 20:09 -------- d-----w c:\program files\Common Files\BitDefender
    2009-05-25 19:06 . 2009-05-25 19:06 -------- d-----w c:\program files\CCleaner
    2009-05-25 18:56 . 2009-05-25 18:56 -------- d-----w c:\users\Mickael\AppData\Roaming\Malwarebytes
    2009-05-25 18:56 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-25 18:56 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-25 18:56 . 2009-05-25 18:56 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-25 18:56 . 2009-05-25 18:56 -------- d-----w c:\programdata\Malwarebytes
    2009-05-25 16:50 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB95F909-F274-40A8-9551-623FEF4BA428}\mpengine.dll
    2009-05-23 21:28 . 2009-05-23 21:28 -------- d-----w c:\programdata\SUPERAntiSpyware.com
    2009-05-23 21:23 . 2009-05-23 22:23 -------- d-----w c:\program files\SUPERAntiSpyware
    2009-05-23 21:23 . 2009-05-23 21:23 -------- d-----w c:\users\Mickael\AppData\Roaming\SUPERAntiSpyware.com
    2009-05-23 21:21 . 2009-05-23 21:21 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-05-23 12:33 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
    2009-05-23 12:33 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-05-23 12:33 . 2009-05-23 12:33 -------- d-----w c:\programdata\Avira
    2009-05-23 12:33 . 2009-05-23 12:33 -------- d-----w c:\program files\Avira
    2009-05-21 23:01 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
    2009-05-21 22:59 . 2009-05-21 22:59 -------- d-----w c:\program files\Panda Security
    2009-05-12 21:41 . 2009-05-14 20:18 -------- d-----w c:\users\Mickael\AppData\Roaming\Généatique2009
    2009-05-12 21:39 . 2003-03-19 06:04 618496 ----a-w c:\windows\system32\stlpmt45.dll
    2009-05-12 21:39 . 2005-10-07 08:36 71680 ----a-w c:\windows\system32\DragExt.dll
    2009-05-12 21:39 . 1999-12-15 20:16 204800 ----a-w c:\windows\system32\LPNG.DLL
    2009-05-12 21:39 . 1995-10-11 01:00 133904 ----a-w c:\windows\system32\MFCANS32.DLL
    2009-05-12 21:39 . 2003-03-19 04:04 1500160 ----a-w c:\windows\system32\cc3260mt.dll
    2009-05-12 21:39 . 2002-03-06 06:00 22016 ----a-w c:\windows\system32\borlndmm.dll
    2009-05-12 21:39 . 2000-08-07 04:01 1497088 ----a-w c:\windows\system32\cc3250mt.dll
    2009-05-12 21:39 . 2009-05-12 21:42 -------- d-----w c:\program files\Geneatique2009
    2009-05-09 14:50 . 2009-05-09 14:50 -------- d-----w c:\programdata\NortonInstaller
    2009-05-09 14:39 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
    2009-05-09 14:38 . 2009-05-09 14:38 -------- d-----w c:\program files\Microsoft Sync Framework
    2009-05-09 14:37 . 2009-05-09 14:37 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM
    2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM
    2009-04-27 22:26 . 2009-04-27 22:26 -------- d-----w c:\programdata\IncrediMail
    2009-04-27 14:21 . 2009-04-27 14:21 -------- d-----w c:\programdata\NOS
    2009-04-27 14:21 . 2009-04-27 14:21 -------- d-----w c:\program files\NOS
    2009-04-26 18:43 . 2009-04-26 18:43 -------- d-----w c:\program files\Windows Live SkyDrive

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-23 22:30 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-05-18 07:48 . 2006-11-02 15:48 672322 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-18 07:48 . 2006-11-02 15:48 124434 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-14 20:24 . 2008-04-30 15:42 -------- d-----w c:\programdata\Microsoft Help
    2009-05-14 20:18 . 2009-05-12 21:41 -------- d-----w c:\users\Mickael\AppData\Roaming\Généatique2009
    2009-05-13 09:23 . 2007-12-10 19:39 113976 ----a-w c:\users\Mickael\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-12 21:40 . 2009-05-12 21:40 -------- d-----w c:\program files\Tracker Software
    2009-05-12 09:15 . 2008-04-30 15:59 -------- d-----w c:\program files\Microsoft Works
    2009-05-09 21:05 . 2009-05-06 21:57 518 ----a-w c:\users\Mickael\errorlog.tmp
    2009-05-09 14:51 . 2007-09-14 08:08 -------- d-----w c:\program files\Common Files\Symantec Shared
    2009-05-09 14:39 . 2008-03-12 13:22 -------- d-----w c:\program files\Windows Live
    2009-05-06 10:56 . 2007-09-14 07:34 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-06 10:52 . 2009-04-17 09:40 5068262 ----a-w c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2009-04-27 08:39 . 2008-03-04 14:50 -------- d-----w c:\program files\Google
    2009-04-24 19:58 . 2007-09-14 07:28 -------- d-----w c:\program files\Java
    2009-04-20 22:28 . 2009-04-20 22:28 -------- d-----w c:\users\Mickael\AppData\Roaming\PeerNetworking
    2009-04-20 22:25 . 2008-03-12 07:00 -------- d-----w c:\program files\Common Files\Adobe
    2009-04-20 21:13 . 2009-04-20 20:41 -------- d-----w c:\program files\adslTV
    2009-04-20 20:47 . 2009-01-05 08:39 -------- d-----w c:\users\Mickael\AppData\Roaming\vlc
    2009-04-18 17:22 . 2009-04-17 21:51 -------- d-----w c:\program files\Microsoft Silverlight
    2009-04-18 17:13 . 2009-04-18 17:13 -------- d-----w c:\program files\SFR
    2009-04-17 22:40 . 2009-04-17 22:33 -------- d-----w c:\program files\Microsoft
    2009-04-17 22:40 . 2009-04-17 22:40 -------- d-----w c:\program files\Microsoft Office Outlook Connector
    2009-04-17 22:39 . 2008-03-12 13:34 -------- d-----w c:\program files\Windows Live Toolbar
    2009-04-17 22:11 . 2009-04-17 22:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-04-17 21:50 . 2009-04-17 21:50 86576 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-04-17 21:50 . 2009-04-17 21:50 392728 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-04-17 21:50 . 2009-04-17 21:50 135680 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2009-04-17 21:50 . 2009-04-17 21:50 132672 ----a-w c:\users\Mickael\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-04-02 21:13 . 2008-10-19 13:22 -------- d-----w c:\users\Mickael\AppData\Roaming\dvdcss
    2009-03-24 16:33 . 2009-03-24 16:33 237264 ----a-w c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    2009-03-22 10:25 . 2008-09-27 17:47 90 ----a-w c:\users\Mickael\AppData\Local\xhrcevhp.bat
    2009-03-17 03:38 . 2009-04-17 09:55 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-03-17 03:38 . 2009-04-17 09:55 24064 ----a-w c:\windows\system32\amxread.dll
    2009-03-09 03:19 . 2008-11-15 21:19 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-08 11:34 . 2009-05-11 22:45 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 11:34 . 2009-05-11 22:45 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 11:33 . 2009-05-11 22:45 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 11:33 . 2009-05-11 22:45 109056 ----a-w c:\windows\system32\iesysprep.dll
    2009-03-08 11:33 . 2009-05-11 22:45 109568 ----a-w c:\windows\system32\PDMSetup.exe
    2009-03-08 11:33 . 2009-05-11 22:45 132608 ----a-w c:\windows\system32\ieUnatt.exe
    2009-03-08 11:33 . 2009-05-11 22:45 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-05-11 22:45 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-05-11 22:45 103936 ----a-w c:\windows\system32\SetDepNx.exe
    2009-03-08 11:33 . 2009-05-11 22:45 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 11:32 . 2009-05-11 22:45 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 11:32 . 2009-05-11 22:45 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 11:32 . 2009-05-11 22:45 66560 ----a-w c:\windows\system32\wextract.exe
    2009-03-08 11:32 . 2009-05-11 22:45 169472 ----a-w c:\windows\system32\iexpress.exe
    2009-03-08 11:31 . 2009-05-11 22:45 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 11:31 . 2009-05-11 22:45 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 11:31 . 2009-05-11 22:45 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 11:22 . 2009-05-11 22:45 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-03 04:46 . 2009-04-17 09:55 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-17 09:55 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-17 09:55 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-17 09:55 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-17 09:55 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-17 09:55 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-17 09:55 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 04:37 . 2009-04-17 09:55 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-17 09:55 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-17 09:55 17408 ----a-w c:\windows\system32\iashost.exe
    2008-04-30 15:37 . 2008-04-30 15:37 494 ----a-w c:\program files\NEW.mds
    2008-04-30 15:37 . 2008-04-30 15:37 1672272 ----a-w c:\program files\NEW.mdf
    2009-03-05 16:08 . 2009-05-25 20:15 49664 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
    2008-04-04 13:12 . 2008-04-04 13:11 24 --sh--w c:\windows\S82D2331E.tmp
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-24_22.24.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-18 07:42 . 2009-05-25 20:11 11241 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
    + 2007-09-14 07:28 . 2009-05-26 07:48 60734 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-05-26 07:48 93172 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2007-12-10 19:48 . 2009-05-26 07:48 13838 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-34550458-3368710085-3955200072-1000_UserData.bin
    + 2002-01-05 01:38 . 2002-01-05 01:38 54784 c:\windows\System32\msvci70.dll
    + 2008-10-06 16:16 . 2008-10-06 16:16 82696 c:\windows\System32\drivers\BDVEDISK.sys
    - 2007-12-10 18:34 . 2009-05-24 22:23 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2007-12-10 18:34 . 2009-05-26 07:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2007-12-10 18:34 . 2009-05-24 22:23 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2007-12-10 18:34 . 2009-05-26 07:46 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2007-12-10 18:34 . 2009-05-26 07:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2007-12-10 18:34 . 2009-05-24 22:23 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-05-25 20:11 . 2009-05-25 20:11 57344 c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\texticon.exe
    + 2009-05-25 20:11 . 2009-05-25 20:11 22486 c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\register_icon.exe
    + 2009-05-25 20:11 . 2009-05-25 20:11 32768 c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\maintenance_icon.exe
    + 2009-05-25 20:11 . 2009-05-25 20:11 61440 c:\windows\Installer\{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}\helpicon.exe
    + 2006-11-02 10:25 . 2009-05-25 20:10 86016 c:\windows\inf\infstor.dat
    - 2006-11-02 10:25 . 2009-04-10 15:19 86016 c:\windows\inf\infstor.dat
    - 2006-11-02 10:25 . 2009-04-10 15:19 51200 c:\windows\inf\infpub.dat
    + 2006-11-02 10:25 . 2009-05-25 20:10 51200 c:\windows\inf\infpub.dat
    + 2009-05-26 07:46 . 2009-05-26 07:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-05-24 22:21 . 2009-05-24 22:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-05-24 22:21 . 2009-05-24 22:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-05-26 07:46 . 2009-05-26 07:46 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2007-01-31 12:50 . 2007-01-31 12:50 913408 c:\windows\System32\xreglib.dll
    + 2008-10-09 14:31 . 2008-10-09 14:31 192512 c:\windows\System32\txmlutil.dll
    + 2003-02-21 02:42 . 2003-02-21 02:42 348160 c:\windows\System32\msvcr71.dll
    - 2003-02-21 04:42 . 2003-02-21 04:42 348160 c:\windows\System32\msvcr71.dll
    - 2002-01-05 11:37 . 2002-01-05 11:37 344064 c:\windows\System32\msvcr70.dll
    + 2002-01-05 00:37 . 2002-01-05 00:37 344064 c:\windows\System32\msvcr70.dll
    - 2003-03-18 20:14 . 2003-03-18 20:14 499712 c:\windows\System32\msvcp71.dll
    + 2003-03-18 18:14 . 2003-03-18 18:14 499712 c:\windows\System32\msvcp71.dll
    + 2002-01-05 01:40 . 2002-01-05 01:40 487424 c:\windows\System32\msvcp70.dll
    + 2002-01-05 01:36 . 2002-01-05 01:36 964608 c:\windows\System32\mfc70u.dll
    + 2002-01-05 01:48 . 2002-01-05 01:48 974848 c:\windows\System32\mfc70.dll
    + 2009-02-12 14:52 . 2009-02-12 14:52 104328 c:\windows\System32\DriverStore\FileRepository\netsf.inf_1e53a1cd\bdfndisf.sys
    + 2008-12-10 18:42 . 2008-12-10 18:42 242184 c:\windows\System32\drivers\bdfsfltr.sys
    + 2009-02-12 14:52 . 2009-02-12 14:52 104328 c:\windows\System32\drivers\bdfndisf.sys
    + 2008-09-18 10:09 . 2008-09-18 10:09 111112 c:\windows\System32\drivers\bdfm.sys
    + 2009-04-17 22:45 . 2009-05-25 22:41 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-04-17 22:45 . 2009-05-24 22:23 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2007-04-11 09:11 . 2007-04-11 09:11 511328 c:\windows\System32\capicom.dll
    - 2007-09-14 08:08 . 2007-09-26 09:56 511328 c:\windows\System32\capicom.dll
    + 2006-11-02 10:25 . 2009-05-25 20:10 143360 c:\windows\inf\infstrng.dat
    - 2006-11-02 10:25 . 2009-04-10 15:19 143360 c:\windows\inf\infstrng.dat
    - 2006-11-02 10:22 . 2009-05-23 23:24 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
    + 2006-11-02 10:22 . 2009-05-25 20:13 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
    - 2003-03-18 21:12 . 2003-03-18 21:12 1047552 c:\windows\System32\mfc71u.dll
    + 2003-03-18 19:12 . 2003-03-18 19:12 1047552 c:\windows\System32\mfc71u.dll
    - 2003-03-18 21:20 . 2003-03-18 21:20 1060864 c:\windows\System32\mfc71.dll
    + 2003-03-18 19:20 . 2003-03-18 19:20 1060864 c:\windows\System32\mfc71.dll
    - 2007-12-10 19:44 . 2009-05-24 22:20 2330424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2007-12-10 19:44 . 2009-05-25 22:58 2330424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-07-02 219008]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-26 39408]
    "Google Update"="c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-22 133104]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\51f74331-4064-425f-a8da-d9a6d720bbd6.exe" [2009-02-17 1830128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 102400]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 413696]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
    "QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2007-06-29 286720]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-09 4702208]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-08-03 1826816]

    c:\users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Mickael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-1-18 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 09:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{6A47804D-F969-4DF4-A44C-370428DADF7B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{A2A4CA56-4322-4D54-A931-2F6C66A181BC}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{8B7EA0F2-66EF-4BEE-9DBA-03491ED745AB}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{853785C6-AD4D-45B1-9DE0-1730ABBC621C}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{914B21A3-2FAF-47EB-A44E-34C6F9E04AA8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{BC9AF2FB-987D-44A2-B6FA-7CDA0451C124}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A55C4F8D-86C3-449F-A9E9-3A2DB2B61DDD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{642CEF13-06FB-42D8-A6AC-806EC2E650B1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{A371B6BA-3FE1-4415-B8CC-DC72D3912E17}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{E63A7932-E661-4C1F-B33B-9DBA9B9A5235}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{459A8ADA-11B3-4614-BBBE-AD69FFF8ADAF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{93484258-9B62-43FF-B03D-C5C44CA4ECB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "TCP Query User{75524AB7-3CC8-4BB0-A958-8250758EE49F}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{B769866E-D0AE-4817-90D5-F1D350D8E83B}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
    "{9C8A9E64-7113-4342-BFFC-4E2875DFA597}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{7FE3E5EF-6F3A-4EAF-AC3B-4A744CF38B39}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{EBDEDE0A-A7FA-4733-A9B3-4F7981324029}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{059FD1FD-F94D-409D-BD09-F60812CA59A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{4A277033-EDDB-4F61-B417-27CB44BAB481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{50F901F7-1F82-429F-9381-52A88AD7137C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{DB1A81BC-195A-4280-85E2-F8A17A3C64A6}"= UDP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool
    "{148F719C-EBA8-432B-92EB-1026AAD0CE1F}"= TCP:c:\users\Mickael\AppData\Local\Temp\7zS1813.tmp\SymNRT.exe:Norton Removal Tool

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/05/2009 01:01 28544]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2009 14:33 108289]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
    R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
    R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [14/09/2007 09:45 7168]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [10/12/2007 20:24 252416]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [09/05/2009 16:39 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [27/04/2009 16:21 33176]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - 14F81183
    *Deregistered* - 14f81183

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-34550458-3368710085-3955200072-1000.job
    - c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 09:20]

    2009-05-26 c:\windows\Tasks\User_Feed_Synchronization-{100DCFE1-46BE-4CE4-B7CB-02BF425B46A9}.job
    - c:\windows\system32\msfeedssync.exe [2009-05-11 11:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    Trusted Zone: chat-land.org
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\8mzohsoc.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin6.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\Mickael\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
    FF - plugin: c:\users\Mickael\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-26 17:30
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-05-26 17:34
    ComboFix-quarantined-files.txt 2009-05-26 15:34
    ComboFix2.txt 2009-05-25 18:45
    ComboFix3.txt 2009-05-24 22:31

    Avant-CF: 18 500 390 912 octets libres
    Après-CF: 18 314 199 040 octets libres

    346 --- E O F --- 2009-05-25 16:50
    Pour bitdefender le scanne se fait bien mais par contre je ne peux voir le rapport des dossiers affecter car il me dit que internet explorer ne fonctionne pas probleme BEX
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cette fois ci il a fait ce que je voulais.

    Tu connais :

    2009-04-27 22:26 . 2009-04-27 22:27 -------- d-----w c:\programdata\IM
    2009-04-27 22:26 . 2009-04-27 22:53 -------- d-----w c:\users\Mickael\AppData\Local\IM

    2008-04-30 15:37 . 2008-04-30 15:37 494 ----a-w c:\program files\NEW.mds
    2008-04-30 15:37 . 2008-04-30 15:37 1672272 ----a-w c:\program files\NEW.mdf

    ====

    Vide ta Corbeille.

    Avec l'Explorateur Windows, cherche et supprime (clic droit et Supprimer) :

    c:\users\Mickael\AppData\Local\xhrcevhp.bat

    c:\windows\S82D2331E.tmp
    0
  • 1
  • 2