Malwarebytes supresion de clé !!!

ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, a tous et toutes voila mon problem Malwarebytes ma trouver 3 clé que jais suprimer voici le raport et vous savez me dire ci jais pas fait de conerie a les suprimer je suis proteger avec F-secure pour la faille exploits je me dit que peut etre ce serait 1 ficher F-secure ??? pour vous ses clés sont elle infecter ??merci de votre coup d'euil averti ugo

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2238
Windows 6.0.6002 Service Pack 2

7/06/2009 01:36:54
mbam-log-2009-06-07 (01-36-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 236961
Temps écoulé: 2 hour(s), 45 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\utiymzq0 (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utiymzq0 (Rootkit.Bagle) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\drivers\utiymzq0.sys (Rootkit.Bagle) -> No action taken.
A voir également:

14 réponses

Réponse 1 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Salut,
Tu peux supprimer ce que Malwarebytes Anti Malware a détecté.
Il s'agit de l'infection Bagle, chopée généralement sur le P1P.

***********

Supprime les cracks que tu as installé si c'est la cause de ton infection.

Télécharge FindyKill (de Chiquitine29) sur ton bureau et installe le :
= = = = =>>> En cliquant ici <<<= = = = =

! Déconnecte toi et ferme toutes tes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].

Laisse travailler l’outil et ne touche à rien ...

=> Poste le rapport qui apparaît à la fin, sur le forum ...

(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Aide en images (Installation) :
ICI
Aide en images (Recherche) :
ICI
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir voila le raport comme vous me laver demander jais proseder comme indiquer

############################## | FindyKill V5.001 |

# User : Fsc (Administrateurs) # FSC
# Update on 04/06/09 by Chiquitine29
# Start at: 02:17:27 | 7/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 298,09 Go (109,96 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 980,23 Mo (711,34 Mo free) [Z-MATE 1 GO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cain\Abel.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\CISVC.EXE
C:\Program Files\F-Secure\ExploitShield\fsessrv.exe
C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\inetsrv\inetinfo.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\F-Secure\ExploitShield\fsesgui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Fsc\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\WUDFHost.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fsc\AppData\Roaming |


################## | C:\Users\Fsc\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.001 ! |

merci ugo /++
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir juste pour le signaler le lien de telechargement est ok mais les deux autres non voila @+ ugo
et jesper que tu me repondras apret avoir vus ce raport !!!
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir ci ca peux t'aider voici un Tasklist CMD
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>tasklist

Nom de l'image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 5.636 Ko
smss.exe 496 Services 0 732 Ko
csrss.exe 632 Services 0 5.992 Ko
wininit.exe 672 Services 0 3.820 Ko
csrss.exe 684 Console 1 13.472 Ko
services.exe 720 Services 0 6.788 Ko
lsass.exe 736 Services 0 8.512 Ko
lsm.exe 744 Services 0 3.880 Ko
winlogon.exe 804 Console 1 5.792 Ko
svchost.exe 924 Services 0 5.848 Ko
svchost.exe 992 Services 0 7.324 Ko
svchost.exe 1040 Services 0 28.036 Ko
Ati2evxx.exe 1080 Services 0 3.804 Ko
svchost.exe 1104 Services 0 12.044 Ko
svchost.exe 1128 Services 0 90.024 Ko
svchost.exe 1144 Services 0 32.316 Ko
audiodg.exe 1228 Services 0 17.216 Ko
svchost.exe 1248 Services 0 4.760 Ko
SLsvc.exe 1264 Services 0 11.552 Ko
svchost.exe 1296 Services 0 13.200 Ko
svchost.exe 1472 Services 0 19.692 Ko
Ati2evxx.exe 1612 Console 1 6.140 Ko
aswUpdSv.exe 1640 Services 0 308 Ko
ashServ.exe 1652 Services 0 19.836 Ko
taskeng.exe 1976 Services 0 5.524 Ko
spoolsv.exe 1984 Services 0 10.436 Ko
svchost.exe 2016 Services 0 16.660 Ko
Abel.exe 608 Services 0 2.604 Ko
svchost.exe 828 Services 0 8.996 Ko
CISVC.EXE 920 Services 0 216 Ko
fsessrv.exe 1376 Services 0 7.492 Ko
fsorsp.exe 1504 Services 0 1.072 Ko
IAANTmon.exe 2060 Services 0 5.604 Ko
GoogleUpdate.exe 2080 Services 0 2.236 Ko
inetinfo.exe 2228 Services 0 12.940 Ko
mbamservice.exe 2248 Services 0 31.724 Ko
svchost.exe 2284 Services 0 6.144 Ko
TeamViewer_Service.exe 2376 Services 0 3.212 Ko
svchost.exe 2428 Services 0 7.832 Ko
svchost.exe 2456 Services 0 2.172 Ko
SearchIndexer.exe 2480 Services 0 29.448 Ko
SDWinSec.exe 2580 Services 0 7.932 Ko
dwm.exe 3140 Console 1 60.892 Ko
explorer.exe 3148 Console 1 54.516 Ko
taskeng.exe 3256 Console 1 10.500 Ko
ashMaiSv.exe 3684 Services 0 1.288 Ko
ashWebSv.exe 3704 Services 0 16.940 Ko
alg.exe 3764 Services 0 4.464 Ko
ashDisp.exe 2024 Console 1 1.772 Ko
IAAnotif.exe 3112 Console 1 6.160 Ko
fsesgui.exe 3164 Console 1 9.568 Ko
RtHDVCpl.exe 3184 Console 1 7.520 Ko
sm56hlpr.exe 3200 Console 1 5.144 Ko
GoogleQuickSearchBox.exe 3284 Console 1 18.544 Ko
mbamgui.exe 2748 Console 1 7.884 Ko
ehtray.exe 3360 Console 1 1.544 Ko
GoogleToolbarNotifier.exe 3416 Console 1 412 Ko
GoogleUpdate.exe 3424 Console 1 2.308 Ko
MSASCui.exe 3036 Console 1 10.776 Ko
ehmsas.exe 1796 Console 1 3.896 Ko
unsecapp.exe 4936 Console 1 4.892 Ko
WmiPrvSE.exe 5008 Services 0 6.108 Ko
sidebar.exe 6084 Console 1 25.256 Ko
sidebar.exe 4752 Console 1 42.776 Ko
WmiPrvSE.exe 4128 Services 0 10.520 Ko
ieuser.exe 5704 Console 1 22.884 Ko
WUDFHost.exe 5472 Services 0 5.724 Ko
cmd.exe 6036 Console 1 3.096 Ko
notepad.exe 4092 Console 1 5.440 Ko
msnmsgr.exe 5804 Console 1 73.996 Ko
wlcomm.exe 520 Console 1 24.868 Ko
iexplore.exe 3344 Console 1 113.176 Ko
GoogleToolbarUser.exe 1432 Console 1 6.588 Ko
FlashUtil10a.exe 568 Console 1 4.716 Ko
cmd.exe 2440 Console 1 2.140 Ko
tasklist.exe 4912 Console 1 4.616 Ko

C:\Windows\system32>
0
Réponse 2 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
bonsoir et un grand merci pour ta reponce suis pas seul a pas dormir lol
voila ses vrais jais un logiciel cracker mais avec un code taper moi meme aux clavier "pas de generateur de clé !"
vous penser que un fichier bloc-note "mon crack"en copier coler peux m'infecter ??
merci ugo @+
0
Réponse 3 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Oui, c'est possible !

Nettoyage avec Findykill :

! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !

* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide /!\

Aide en images (Suppression) :
ICI

**********

- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =

- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 4 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
bon re bonjour voila mon rapport tu m'as repondu qu'il était possible qu'un fichier en bloc note (une simple suite de chiffre). L'extention.txt et non des trucs du style @echo off copy C:\virus.txt C:\*.bat? Peux tu m'expliquer un peu que je comprenne. merci beaucoup.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:47, on 7/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Fsc\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Fsc\Downloads\logiciel\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Fsc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Defender.lnk = D:\Program Files\Windows Defender\MSASCui.exe
O8 - Extra context menu item: Scanner avec Dr.Web - http://www.drweb.com/online/drweb-online-fr.html
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-be.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Abel - oxid.it - C:\Program Files\Cain\Abel.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9857f6e0a51e4) (gupdate1c9857f6e0a51e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Je ne m'y connais pas en bat, je ne pourrais pas t'expliquer la méthodologie de l'infection.
Si tu veux plus d'informations sur l'infection Bagle, parcoure Internet ou bien contacte Chiquitine29 sur CCM par MP.

/!\ Procédure réservée à ugo22g. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTMoveIt.exe puis ‘Exécuter en tant qu’administrateur’pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Processes
explorer.exe

:Services
Abel

:Files
C:\Program Files\Cain\Abel.exe

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir comme prevu voila le raport jais proseder comme indiquer vous me dit quoi SVP ca me traquas cette hostoire suis je clin la ???
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Abel stopped successfully.
Service\Driver Abel deleted successfully.
========== FILES ==========
C:\Program Files\Cain\Abel.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Fsc\AppData\Local\Temp\GoogleQuickSearchBox.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP000000789ED5905C64E925FF scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP0000007FCE6992709C7B250F scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.0 log created on 06082009_042638

Files moved on Reboot...
C:\Users\Fsc\AppData\Local\Temp\GoogleQuickSearchBox.log moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP000000789ED5905C64E925FF not found!
File C:\Windows\temp\TMP0000007FCE6992709C7B250F not found!

Registry entries deleted on Reboot...
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonjourvoila ce que jais fait ci joins les raport dabor Findykill vous avez le raport
et puis jais executer ElibaglA que jais renomer pour tromper l enemi puisCombofix
renomer aussi & FxBeagle.exe et fini le tout avec Malwarebyt's à jour et en mode sans echec lui pour vous
je suis toujour infecter ? merci de votre acharnement à aider les autres ses tres tres bien et vous
en remercie du fond du coeur
ComboFix 09-06-07.05 - Fsc 08/06/2009 7:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1832 [GMT 2:00]
Lancé depuis: c:\users\Fsc\Desktop\thuerde.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - system32: deleted 12 bytes in 1 streams. /i
[i] ADS - Windows: deleted 48 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\FlashGet Network
c:\users\Fsc\AppData\Roaming\BITS
c:\users\Fsc\AppData\Roaming\BITS\BITS.ini
c:\users\Fsc\AppData\Roaming\BITS\DHTTable.dat
c:\users\Fsc\AppData\Roaming\BITS\ProxyList.ini
c:\users\Fsc\AppData\Roaming\BITS\UPnP.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\aircrack.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
.

2009-06-08 05:35 . 2009-06-08 05:41 -------- d-s---w- \thuerde
2009-06-08 05:19 . 2009-06-08 05:20 -------- d-----w- \Qoobox
2009-06-08 02:26 . 2009-06-08 02:26 -------- d-----w- C:\_OTM
2009-06-08 02:26 . 2009-06-08 02:26 -------- d-----w- \_OTM
2009-06-07 00:15 . 2009-06-07 21:19 -------- d-----w- C:\FindyKill
2009-06-07 00:15 . 2009-06-07 21:19 -------- d-----w- \FindyKill
2009-06-06 20:03 . 2009-06-06 20:03 -------- d-----w- c:\users\Fsc\AppData\Roaming\Malwarebytes
2009-06-06 20:03 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-06 20:03 . 2009-06-06 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-06 20:03 . 2009-06-06 20:03 -------- d-----w- c:\programdata\Malwarebytes
2009-06-06 20:03 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-03 22:53 . 2009-06-03 22:53 -------- d-----w- c:\users\Fsc\AppData\Local\Opera
2009-06-03 22:53 . 2009-06-03 22:53 -------- d-----w- c:\program files\Opera
2009-06-03 20:28 . 2009-06-01 05:57 1875968 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\FlamingWall.tls.dll
2009-06-03 20:25 . 2009-06-03 20:25 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-03 20:25 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-03 20:25 . 2008-05-29 07:28 16640 ----a-w- c:\windows\system32\authuitu.dll
2009-06-03 20:25 . 2009-06-03 20:25 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-03 20:12 . 2009-06-03 20:12 -------- d-----w- c:\program files\VS Revo Group
2009-06-03 18:42 . 2009-06-03 18:42 36864 ----a-w- c:\users\Fsc\AppData\Roaming\Autodesk\AutoCAD 2010\R18.0\fra\ContextualTabSelectorRules.dll
2009-06-03 18:40 . 2009-06-03 18:40 -------- d-----w- c:\programdata\FLEXnet
2009-06-03 18:36 . 2009-06-03 18:36 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-06-03 18:33 . 2009-06-03 18:38 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-06-03 18:33 . 2009-06-06 09:30 -------- d-----w- c:\users\Fsc\AppData\Roaming\Autodesk
2009-06-03 18:33 . 2009-06-06 09:30 -------- d-----w- c:\programdata\Autodesk
2009-06-03 18:33 . 2009-06-03 18:38 -------- d-----w- c:\program files\AutoCAD 2010
2009-06-03 18:33 . 2009-06-03 18:33 -------- d-----w- c:\users\Fsc\AppData\Local\Autodesk
2009-06-03 18:33 . 2008-03-05 13:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-06-03 18:33 . 2008-02-05 21:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-06-03 18:33 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-06-03 12:14 . 2009-06-03 12:14 -------- d-----w- C:\Autodesk
2009-06-03 12:14 . 2009-06-03 12:14 -------- d-----w- \Autodesk
2009-06-03 10:32 . 2009-06-03 10:32 1012560 ----a-w- c:\users\Fsc\AppData\Roaming\Adobe\Acrobat\6.0\Updater\Acro-Reader_606_Update.exe
2009-06-03 10:32 . 2009-06-03 10:32 2937168 ----a-w- c:\users\Fsc\AppData\Roaming\Adobe\Acrobat\6.0\Updater\Acro-Reader_605_Update.exe
2009-06-03 10:31 . 2009-06-03 10:32 1072464 ----a-w- c:\users\Fsc\AppData\Roaming\Adobe\Acrobat\6.0\Updater\Acro-Reader_604_Update.exe
2009-06-03 10:31 . 2009-06-03 10:31 1819984 ----a-w- c:\users\Fsc\AppData\Roaming\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe
2009-06-03 10:31 . 2009-06-03 10:31 4342088 ----a-w- c:\users\Fsc\AppData\Roaming\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe
2009-06-01 14:25 . 2002-01-05 13:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-06-01 14:24 . 2009-06-01 14:25 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2009-06-01 14:24 . 2009-06-01 14:24 -------- d-----w- c:\program files\DVDVideoSoft
2009-06-01 05:57 . 2009-06-03 20:29 1875968 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\FlamingWall.tls.dll
2009-06-01 05:52 . 2009-04-14 16:36 233472 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\n.tla.dll
2009-06-01 05:52 . 2009-04-14 16:36 315392 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\tt1.tla.dll
2009-06-01 05:52 . 2009-03-04 22:18 1851392 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\tr.tls.dll
2009-06-01 05:52 . 2009-03-02 19:27 970752 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\tt.tls.dll
2009-06-01 05:52 . 2009-02-14 20:05 2060288 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\fgj.tls.dll
2009-06-01 05:52 . 2009-02-14 19:51 876544 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\bnhg.tls.dll
2009-06-01 05:52 . 2009-02-14 18:54 860160 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\f.tls.dll
2009-06-01 05:52 . 2009-02-04 03:04 1343488 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\j.tls.dll
2009-06-01 05:52 . 2009-02-04 03:01 274432 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\v.tla.dll
2009-06-01 05:52 . 2009-02-04 02:57 925696 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\q.tls.dll
2009-06-01 05:52 . 2009-02-04 02:56 372736 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\ze.tla.dll
2009-06-01 05:52 . 2009-02-04 02:40 360448 ----a-w- c:\users\Fsc\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\w.tla.dll
2009-06-01 05:35 . 2009-06-01 05:35 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-01 05:30 . 2009-06-01 05:30 -------- d-----w- c:\program files\Windows Installer 4.5 SDK
2009-06-01 00:15 . 2009-06-01 00:19 -------- d-----w- C:\UsbFix
2009-06-01 00:15 . 2009-06-01 00:19 -------- d-----w- \UsbFix
2009-05-31 01:25 . 2009-05-31 01:28 -------- d-----w- C:\wamp
2009-05-31 01:25 . 2009-05-31 01:28 -------- d-----w- \wamp
2009-05-31 01:20 . 2009-05-31 01:20 -------- d-----w- c:\programdata\Azureus
2009-05-31 01:20 . 2009-05-31 01:24 -------- d-----w- c:\users\Fsc\AppData\Roaming\Azureus
2009-05-31 01:19 . 2009-05-31 01:24 -------- d-----w- c:\program files\Vuze
2009-05-29 20:36 . 2009-05-29 20:36 -------- d-----w- c:\windows\system32\ca-ES
2009-05-29 20:36 . 2009-05-29 20:36 -------- d-----w- c:\windows\system32\eu-ES
2009-05-29 20:36 . 2009-05-29 20:36 -------- d-----w- c:\windows\system32\vi-VN
2009-05-29 20:24 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-29 20:24 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2009-05-29 20:24 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2009-05-29 20:24 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2009-05-29 20:24 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2009-05-29 20:24 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-05-29 20:24 . 2009-04-11 06:28 1480704 ----a-w- c:\windows\system32\mssrch.dll
2009-05-29 20:24 . 2009-04-11 02:52 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
2009-05-29 20:24 . 2009-04-11 06:28 1576960 ----a-w- c:\windows\system32\tquery.dll
2009-05-29 20:22 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\kdusb.dll
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- C:\MFT 121636
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- \MFT 121636
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- C:\MFT 404
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- C:\MFT 107202
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- \MFT 404
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- \MFT 107202
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- C:\MFT 121868
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- \MFT 121868
2009-05-29 15:19 . 2009-05-29 15:19 -------- d-----w- C:\MFT 59
2009-05-29 15:19 . 2009-05-29 15:19 -------- d-----w- \MFT 59
2009-05-27 18:40 . 2009-05-27 18:40 -------- d-----w- c:\windows\system32\EventProviders
2009-05-20 10:47 . 2009-05-20 10:48 -------- d-----w- c:\programdata\F-Secure
2009-05-20 10:31 . 2009-05-20 10:31 -------- d-----w- c:\program files\WiXkill
2009-05-20 10:02 . 2009-05-20 10:02 -------- d-----w- c:\program files\VirusTotalUploader
2009-05-19 22:03 . 2009-05-19 22:03 0 ----a-w- c:\users\Fsc\AppData\Roaming\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2009-05-19 22:03 . 2007-03-22 10:46 126976 ----a-w- c:\users\Fsc\AppData\Roaming\GRETECH\GomPlayer\GrLauncher.exe
2009-05-19 10:06 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2009-05-19 10:05 . 2009-02-11 15:11 329752 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-05-19 10:00 . 2008-12-04 07:31 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-05-19 09:46 . 2009-06-03 11:13 -------- d-----w- c:\programdata\ma-config.com
2009-05-19 09:46 . 2009-06-03 11:13 -------- d-----w- c:\program files\ma-config.com
2009-05-19 09:33 . 2009-05-19 09:33 -------- d-----w- c:\program files\IntelliTamper
2009-05-18 20:14 . 2009-05-18 20:43 -------- d-----w- c:\program files\Notepad++
2009-05-17 13:48 . 2009-05-18 06:59 -------- d-----w- c:\programdata\Lavasoft
2009-05-17 13:48 . 2009-05-18 06:59 -------- d-----w- c:\program files\Lavasoft
2009-05-16 20:36 . 2009-05-16 20:39 -------- d-----w- C:\Downloads
2009-05-16 20:36 . 2009-05-16 20:39 -------- d-----w- \Downloads
2009-05-16 20:35 . 2009-05-16 20:35 -------- d-----w- C:\profiles
2009-05-16 20:35 . 2009-05-16 20:35 -------- d-----w- \profiles
2009-05-16 19:04 . 2009-05-16 19:04 23 --sha-w- c:\windows\system32\edacded0_x.dat
2009-05-16 19:04 . 2009-05-16 19:04 -------- d-----w- c:\program files\jv16 PowerTools 2009
2009-05-16 18:54 . 2009-05-16 18:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-16 18:29 . 2009-05-16 19:01 -------- d-----w- c:\users\Fsc\AppData\Roaming\Haihaisoft PDF Reader
2009-05-16 18:29 . 2009-05-16 18:29 -------- d-----w- c:\program files\Haihaisoft PDF Reader
2009-05-16 10:12 . 2009-05-16 10:12 -------- d-----w- c:\program files\omniformat
2009-05-16 10:07 . 2009-05-16 10:28 -------- d-----w- c:\programdata\pdf995
2009-05-16 10:07 . 2009-05-16 10:19 59 ----a-w- c:\windows\wpd99.drv
2009-05-16 10:07 . 2009-05-16 10:10 51716 ----a-w- c:\windows\system32\pdf995mon.dll
2009-05-16 10:07 . 2009-05-16 10:10 249856 ----a-w- c:\windows\system32\pdfmona.dll
2009-05-16 10:07 . 2009-05-16 10:16 -------- d-----w- c:\program files\pdf995
2009-05-16 10:01 . 2009-05-16 10:01 -------- d-----w- c:\program files\Codemonster
2009-05-15 09:52 . 2009-05-15 09:52 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2009-05-15 09:52 . 2009-05-15 09:52 233472 ----a-w- c:\windows\system32\wrap_oal.dll
2009-05-15 09:51 . 2009-05-15 09:51 -------- d-----w- c:\program files\Actual Moon 3D
2009-05-15 09:51 . 2009-05-15 09:51 100864 ----a-w- c:\windows\system32\ActualMoon.scr
2009-05-14 17:23 . 2009-05-14 17:23 113280 ----a-w- c:\programdata\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
2009-05-14 17:22 . 2009-05-14 17:22 -------- d-----w- c:\program files\Common Files\Merge Modules
2009-05-14 17:22 . 2009-05-14 17:22 -------- d-----w- c:\users\Fsc\AppData\Local\assembly
2009-05-14 17:06 . 2009-05-14 17:06 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-05-14 17:06 . 2009-05-14 17:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 05:40 . 2009-05-08 11:10 260579360 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-08 02:37 . 2008-03-25 20:06 713034 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-08 02:37 . 2008-03-25 20:06 137896 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-08 02:29 . 2008-03-25 11:13 3219578880 --sha-w- \hiberfil.sys
2009-06-08 02:29 . 2008-03-25 11:08 3533381632 --sha-w- \pagefile.sys
2009-06-08 02:28 . 2009-05-08 11:10 3039788 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-08 02:26 . 2009-03-12 07:01 -------- d-----w- c:\program files\Cain
2009-06-07 22:41 . 2008-03-25 11:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-07 22:40 . 2009-02-02 21:44 -------- d-----w- c:\program files\Google
2009-06-07 20:43 . 2009-02-11 00:43 -------- d-----w- c:\programdata\Google Updater
2009-06-07 01:37 . 2009-02-18 19:19 1851392 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\tr.tls.dll
2009-06-06 17:59 . 2009-02-04 20:04 164880 ---ha-w- c:\users\Fsc\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-06-04 22:39 . 2009-04-06 19:34 -------- d-----w- c:\users\Fsc\AppData\Roaming\dvdcss
2009-06-04 20:40 . 2009-02-03 11:07 -------- d-----w- c:\program files\Cheat Engine
2009-06-03 20:24 . 2009-01-30 21:04 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-03 18:39 . 2008-03-25 11:19 83032 ----a-w- c:\users\Fsc\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-01 05:53 . 2009-02-04 00:12 970752 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\tt.tls.dll
2009-05-29 23:50 . 2009-01-30 22:35 -------- d-----w- c:\programdata\TuneUp Software
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-05-29 20:36 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-05-29 20:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-05-29 20:36 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-20 19:08 . 2009-04-13 19:44 -------- d-----w- c:\users\Fsc\AppData\Roaming\vlc
2009-05-18 18:58 . 2009-02-03 02:18 -------- d-----w- c:\users\Fsc\AppData\Roaming\PSpad
2009-05-17 13:17 . 2009-04-24 18:44 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-12 14:10 . 2009-01-31 04:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-12 11:33 . 2009-01-30 22:54 -------- d-----w- c:\program files\Java
2009-05-09 15:00 . 2008-03-25 11:38 -------- d-----w- c:\program files\Realtek
2009-05-08 23:14 . 2007-08-31 18:01 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-08 23:14 . 2009-05-08 23:14 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys
2009-05-08 22:14 . 2009-05-08 22:14 -------- d-----w- c:\program files\ElcomSoft
2009-05-08 12:06 . 2009-05-08 12:06 520192 ----a-w- c:\windows\system32\amd dragon platform technology.scr
2009-05-08 11:27 . 2009-05-08 11:22 -------- d-----w- c:\program files\SpywareBlaster
2009-05-08 11:11 . 2009-05-08 11:11 -------- d-----w- c:\programdata\is-GQA8P
2009-05-04 22:43 . 2009-02-25 19:49 -------- d-----w- c:\program files\Ahead
2009-05-04 13:52 . 2009-05-04 13:47 1456 ----a-w- C:\AdobeFlashPlayer10ActiveX.reg
2009-05-04 13:52 . 2009-05-04 13:47 1456 ----a-w- \AdobeFlashPlayer10ActiveX.reg
2009-05-04 13:50 . 2009-05-04 13:47 508 ----a-w- C:\AsteriskKey9.0.reg
2009-05-04 13:50 . 2009-05-04 13:47 508 ----a-w- \AsteriskKey9.0.reg
2009-05-04 13:50 . 2009-05-04 13:47 780 ----a-w- C:\AnyDVD.reg
2009-05-04 13:50 . 2009-05-04 13:47 780 ----a-w- \AnyDVD.reg
2009-05-04 13:50 . 2009-05-04 13:47 1066 ----a-w- C:\AdobeFlashPlayer10Plugin.reg
2009-05-04 13:50 . 2009-05-04 13:47 1066 ----a-w- \AdobeFlashPlayer10Plugin.reg
2009-05-04 13:49 . 2009-05-03 12:30 -------- d-----w- c:\program files\splus
2009-05-04 00:22 . 2009-01-30 22:31 -------- d-----w- c:\program files\AxBx
2009-04-30 22:02 . 2009-04-28 13:04 -------- d-----w- c:\program files\Wings Over Europe
2009-04-30 03:37 . 2009-04-30 03:37 -------- d-----w- c:\users\Fsc\AppData\Roaming\AdobeUM
2009-04-29 16:36 . 2009-04-29 16:36 -------- d-----w- c:\program files\EA GAMES
2009-04-28 12:33 . 2009-04-28 12:21 -------- d-----w- c:\program files\Ubisoft
2009-04-24 19:04 . 2009-04-24 19:03 -------- d-----w- c:\program files\AutoWebCam
2009-04-19 16:07 . 2009-04-19 16:07 -------- d-----w- c:\program files\Runtime Software
2009-04-15 16:02 . 2009-04-15 15:41 -------- d-----w- c:\program files\SlySoft
2009-04-15 15:54 . 2009-04-15 15:54 -------- d-----w- c:\programdata\SlySoft
2009-04-13 19:44 . 2009-04-04 11:40 -------- d-----w- c:\program files\VideoLAN
2009-04-11 22:00 . 2009-04-11 22:00 273142464 ----a-w- c:\windows\system32\sauvegarde registre avril 11.reg
2009-04-11 06:33 . 2009-05-29 20:23 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-29 20:23 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-29 20:23 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-29 20:23 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-29 20:23 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-29 20:23 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-29 20:23 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-29 20:22 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-29 20:22 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-29 20:22 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 04:57 . 2009-05-29 20:22 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-29 20:22 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-29 20:22 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-29 20:22 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-29 20:22 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-29 20:22 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-29 20:22 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-29 20:22 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-29 20:22 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-29 20:22 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-29 20:22 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-29 20:22 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-29 20:22 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-29 20:22 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-29 20:22 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-29 20:22 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-29 20:22 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-29 20:23 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:42 . 2009-05-29 20:23 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-29 20:22 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-29 20:22 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-29 20:22 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-29 20:22 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-29 20:22 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-29 20:22 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-29 20:22 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-29 20:23 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-29 20:22 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-29 20:22 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-29 20:22 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-29 20:22 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
2008-01-21 02:23 . 2008-01-21 02:23 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
2008-01-21 02:23 . 2008-01-21 02:23 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6002.18005_none_f343a6944cd6fe47\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-11 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-03-13 1466368]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-05-26 414480]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-04 1822720]

c:\users\Invit‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MSASCui.exe [2008-1-21 1008184]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Defender.lnk - c:\program files\Windows Defender\MSASCui.exe [2008-1-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):51,74,f3,ae,9d,e0,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4249583574-2137907222-3152085230-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F69E938D-15E0-4015-9AD5-089F61AD1FAB}"= UDP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{CF0025C4-BF19-4CD5-96BE-5E987B9B82FC}"= TCP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"TCP Query User{5B464240-53EF-4465-8A6B-0FA5A3EFBBCD}c:\\users\\fsc\\temp\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\users\fsc\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"UDP Query User{C00748B0-1DE5-4E69-9125-1AE39EBF8038}c:\\users\\fsc\\temp\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\users\fsc\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"TCP Query User{7AF06B65-6B29-4329-85C2-E3EBC1E79AEA}c:\\program files\\microsoft virtual pc\\virtual pc.exe"= UDP:c:\program files\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"UDP Query User{6D03B501-82D1-435B-9A8D-BC722C461ADF}c:\\program files\\microsoft virtual pc\\virtual pc.exe"= TCP:c:\program files\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"TCP Query User{7C386E3B-C0C0-4149-8B77-353C790AB93B}c:\\program files\\cain\\cain.exe"= UDP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"UDP Query User{5948C6D7-FB8F-40A9-9E87-BE806A70FDB7}c:\\program files\\cain\\cain.exe"= TCP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"TCP Query User{D57BC72A-628D-4208-B4D0-02247ECFD0A8}c:\\program files\\winpcap\\rpcapd.exe"= UDP:c:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
"UDP Query User{664A792C-DFC8-4837-90D4-8782F6C903A9}c:\\program files\\winpcap\\rpcapd.exe"= TCP:c:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
"TCP Query User{31894124-D91E-4A28-ACCF-9E62FF016237}c:\\program files\\ubisoft\\chessmaster 10ème edition\\game.exe"= UDP:c:\program files\ubisoft\chessmaster 10ème edition\game.exe:Chessmaster 10ème Edition
"UDP Query User{7D46D5C2-355C-482F-8143-10554F03BAFF}c:\\program files\\ubisoft\\chessmaster 10ème edition\\game.exe"= TCP:c:\program files\ubisoft\chessmaster 10ème edition\game.exe:Chessmaster 10ème Edition
"TCP Query User{722221D5-84E4-4A85-A8DB-C2F5F03A06D9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{2156AA9D-7033-405F-94E1-D5F67D3908CB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"TCP Query User{C979615F-5472-4042-A33A-18BA875C68C2}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"UDP Query User{372138D9-998B-4BAA-B9F3-E0AC4B264773}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"{D9AE824A-D220-4835-BFCF-CF7C7D15D8E8}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{A10FAE31-474D-46A1-9F27-7A1B0CE2E126}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{9AFED8F0-1BD7-471E-B2B1-85E3DC4BB671}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{DC866646-74C8-4428-A288-0B968BC43B87}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{40F8E41A-0D56-4378-88D2-42420975FF8F}c:\\program files\\ea games\\need for speed most wanted\\speed.exe"= UDP:c:\program files\ea games\need for speed most wanted\speed.exe:speed
"UDP Query User{BFEFD6BD-B29B-4728-A740-35C07E93797A}c:\\program files\\ea games\\need for speed most wanted\\speed.exe"= TCP:c:\program files\ea games\need for speed most wanted\speed.exe:speed
"{9722B849-9139-4798-ACC2-B033091C8406}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{FB8FEF22-8BF8-4B19-989F-04A7373CC1F7}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{B225212F-2FF3-445D-99CE-556074A0A512}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{F9759395-296F-4CF8-A732-F568C171012B}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{E4D8DD83-AF2F-4CA8-8E5B-7681F5307A16}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{9CF7F8B0-E94B-454E-A35B-C80B4435EE21}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [7/03/2009 03:59 114768]
R1 is-GQA8Pdrv;is-GQA8Pdrv;c:\windows\System32\drivers\84928526.sys [8/05/2009 13:10 148496]
R1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [5/02/2009 22:35 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [5/02/2009 22:35 41680]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [7/03/2009 03:59 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [7/03/2009 03:58 51792]
R2 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [6/06/2009 22:03 194832]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [12/05/2009 16:07 1153368]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 09:39 185640]
R3 dc3d;USBCCGP filter driver (dc3d);c:\windows\System32\drivers\dc3d.sys [15/01/2009 10:15 15360]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [25/03/2008 13:33 46592]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [6/06/2009 22:03 19096]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\System32\drivers\VBoxNetFlt.sys [21/01/2009 20:13 87312]
S2 gupdate1c9857f6e0a51e4;Google Update Service (gupdate1c9857f6e0a51e4);c:\program files\Google\Update\GoogleUpdate.exe [2/02/2009 23:44 133104]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [23/12/2008 17:35 50704]
S3 VBoxUSB;VirtualBox USB;c:\windows\System32\drivers\VBoxUSB.sys [21/01/2009 20:13 31824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 20:52]

2009-06-08 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:44]

2009-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4249583574-2137907222-3152085230-1000.job
- c:\users\Fsc\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-04 13:37]

2009-06-08 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]

2009-06-06 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Fsc.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-06 11:20]

2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{7F95517C-D369-4E77-9ECD-8DA76A6A8341}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: Scanner avec Dr.Web - http://www.drweb.com/online/drweb-online-fr.html
Trusted Zone: chat-land.org
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\users\Fsc\AppData\Roaming\Mozilla\Firefox\Profiles\ttkqzuci.default\
FF - prefs.js: browser.search.selectedEngine - qtl
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\users\Fsc\AppData\Roaming\Mozilla\Firefox\Profiles\ttkqzuci.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\users\Fsc\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\users\Fsc\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 07:41
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\Fsc\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000000f
.
Heure de fin: 2009-06-08 7:43
ComboFix-quarantined-files.txt 2009-06-08 05:43

Avant-CF: 124.692.402.176 octets libres
Après-CF: 124.663.189.504 octets libres

420 --- E O F --- 2009-06-04 19:46
0
Réponse 6 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir un tres tres grand merci pour tes reponses je vais proseder comme indiquer jesper que ca va allez sur ce ugo te remercie de bien haut @+ ugo22g
0
Réponse 7 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

*************

Envoie ce fichier :
c:\windows\system32\edacded0_x.dat

Sur ce site :
http://uploads.malwarebytes.org/

*********

Supprime ensuite manuellement ce même fichier :
c:\windows\system32\edacded0_x.dat

***********

Analyse ce fichier : 
C:\WINDOWS\wpd99.drv

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
slt suis pas sur mes je crois que jais tuer son processus et reussi a le virer a vous "SVP"de reperer l'extention maligne moi je suis incapable de le reperer connait pas ce ver ??
0
Réponse 8 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonjour et encore merci bon voila le raport malware "UploadNET™
Thank you! The file edacded0_x.dat has been uploaded!"et le raport virus total javais deja le lien menu contextuel envoier vers virus total mais jais proseder comme indique voila le raport virus total
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.08 -
AhnLab-V3 5.0.0.2 2009.06.08 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 -
AVG 8.5.0.339 2009.06.08 -
BitDefender 7.2 2009.06.08 -
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1285 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 -
eTrust-Vet 31.6.6547 2009.06.08 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 -
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5640 2009.06.08 -
McAfee+Artemis 5640 2009.06.08 -
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4138 2009.06.08 -
Norman 6.01.09 2009.06.08 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.07 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.03.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.8.1773 2009.06.08 -
VirusBuster 4.6.5.0 2009.06.08 -
Information additionnelle
File size: 59 bytes
MD5...: 00a74d42c87e05b4da9bf0fbbd7b91b2
SHA1..: f250200901ea1506d910001ec192f8a5231fc6da
SHA256: adc4a84c08e579eb38e041f665c7094d0b946b3f15f6789ae4adf1fb181550b2
ssdeep: -

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 9 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
C'est ce fihcier que je te demandais d'analyser sur Virustotal :D
C:\WINDOWS\wpd99.drv
0
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonjour STP Crapoulou
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.08 -
AhnLab-V3 5.0.0.2 2009.06.08 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 -
AVG 8.5.0.339 2009.06.08 -
BitDefender 7.2 2009.06.08 -
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1285 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 -
eTrust-Vet 31.6.6547 2009.06.08 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 -
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5640 2009.06.08 -
McAfee+Artemis 5640 2009.06.08 -
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4138 2009.06.08 -
Norman 6.01.09 2009.06.08 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.07 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.03.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.8.1773 2009.06.08 -
Information additionnelle
File size: 59 bytes
MD5...: 00a74d42c87e05b4da9bf0fbbd7b91b2
SHA1..: f250200901ea1506d910001ec192f8a5231fc6da
SHA256: adc4a84c08e579eb38e041f665c7094d0b946b3f15f6789ae4adf1fb181550b2
ssdeep: -

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 10 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Fais ceci : 

Analyse ce fichier :

C:\WINDOWS\wpd99.drv


Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.
0
Réponse 11 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Relis et suis les insctructions, ne fais pas autre chose.
Laisse tomber malwarebytes, je veux Virustotal !!!
0
Réponse 12 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
re bonsoir voila le raport du fichier C:\WINDOWS\wpd99.drv http://www.virustotal.com/fr/analisis/adc4a84c08e579eb38e041f665c7094d0b946b3f15f6789ae4adf1fb181550b2-1244477880 de virus total mais i trouve rien merci de votre patience ugo
0
Réponse 13 / 14
ugo22g Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   11
 
salut ci cela peux t'aider jais ouver le fichier"C:\WINDOWS\wpd99.drv" avec un editeur voila son contenu "[Parameters]
Install=1
Install Date=1242468852
Count=4"
voila ugo merci
0
Réponse 14 / 14
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
- Double clique surMalwarebytes Anti Malware.
- Mets-le à jour (onglet "Mise à jour")
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0