Virus incrusté dans les processus Windows...
Limy
-
limy -
limy -
Bonjour,
Je vous expose mon problème... J'ai voulu installé TuneUpUtilities sur mon PC, seulement il s'est trouvé que le fichier contenait un virus... C'est alors que je me suis rendue compte que je n'avais plus Avast (depuis quand, je l'ignore mais ça doit bien faire plusieurs mois...) et je n'avais pas non plus effectué une mise à jour de Windows.
Mon PC est donc paralysé, j'ai essayé de nettoyer le registre, d'installer plusieurs anti virus, certains m'ont rectifié des erreurs mais le virus en question est toujours là...
Je ne peux accéder à mes fichiers qu'en mode sans echec avec prise en charge du réseau (et encore, je ne peux pas accéder au poste de travail...), car en mode normal je ne peux cliquer nul part... De plus je suis obligée, pour éteindre mon PC, de rester appuyée sur le bouton de l'unité centrale, et à force je pense qu'il ne doit vraiment pas aimer ça...
Pouvez-vous m'aider s'il vous plait ? Je ne sais vraiment pas quoi faire...
Je vous expose mon problème... J'ai voulu installé TuneUpUtilities sur mon PC, seulement il s'est trouvé que le fichier contenait un virus... C'est alors que je me suis rendue compte que je n'avais plus Avast (depuis quand, je l'ignore mais ça doit bien faire plusieurs mois...) et je n'avais pas non plus effectué une mise à jour de Windows.
Mon PC est donc paralysé, j'ai essayé de nettoyer le registre, d'installer plusieurs anti virus, certains m'ont rectifié des erreurs mais le virus en question est toujours là...
Je ne peux accéder à mes fichiers qu'en mode sans echec avec prise en charge du réseau (et encore, je ne peux pas accéder au poste de travail...), car en mode normal je ne peux cliquer nul part... De plus je suis obligée, pour éteindre mon PC, de rester appuyée sur le bouton de l'unité centrale, et à force je pense qu'il ne doit vraiment pas aimer ça...
Pouvez-vous m'aider s'il vous plait ? Je ne sais vraiment pas quoi faire...
A voir également:
- Virus incrusté dans les processus Windows...
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
6 réponses
Bonsoir,
j'ai peut être la solution, mais elle est difficile a accepter => Formate ton ordinateur.
Après a toi de voir ..
j'ai peut être la solution, mais elle est difficile a accepter => Formate ton ordinateur.
Après a toi de voir ..
Il y a bien un autre moyen de rectifier ce problème, ce n'est pas un virus basique qui va m'obliger à me faire perdre toutes mes données, et je ne pense que ce n'est pas la première fois que quelqu'un à ce genre de problème... J'ai des fichiers et des documents trop importants que je ne peux me permettre de perdre...
"J'ai voulu installé TuneUpUtilities sur mon PC, seulement il s'est trouvé que le fichier contenait un virus"
Où l'as-tu téléchargé ? Sur un réseau P2P je suppose...
Où l'as-tu téléchargé ? Sur un réseau P2P je suppose...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@anthony5151: tu supposes mal. Au lieu d'envisager de me faire la morale penses qu'il est possible que, non, je n'ait rien téléchargée en P2P. Le fichier m'a été trouvé par google, et dans la tête des listes de recherche. De plus le site n'avait absolument rien de 'pas clean' comme les gifs intrusifs partout, les popups et cie. Par contre j'avoue qu'un antivirus m'aurait coupé la connexion assez vite je pense.
Donc ce matin, je vais essayer de rebooter à une date ultérieur si possible. Mais je doute que cette action n'ai un quelconque effet...
Donc ce matin, je vais essayer de rebooter à une date ultérieur si possible. Mais je doute que cette action n'ai un quelconque effet...
comComboFix 09-06-15.01 - Administrateur 16/06/2009 12:52.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.820 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090614-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-16 au 2009-06-16 ))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:43 . 2009-06-15 16:26 -------- d-----w- c:\documents and settings\Administrateur
2009-06-14 20:43 . 2009-06-15 16:23 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-14 20:43 . 2009-02-25 22:24 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2009-06-14 20:43 . 2009-02-25 22:24 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2009-06-14 20:43 . 2009-02-25 22:24 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-14 20:43 . 2009-02-25 22:24 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2009-06-14 20:43 . 2009-02-25 21:32 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2009-06-14 19:48 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-14 19:48 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-14 19:48 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-14 19:48 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-14 19:48 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-14 19:48 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-14 19:48 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-14 19:48 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-14 19:47 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-14 19:47 . 2009-06-14 19:47 -------- d-----w- c:\program files\Alwil Software
2009-06-14 18:30 . 2009-06-14 19:15 -------- d-----w- c:\windows\BDOSCAN8
2009-06-14 16:58 . 2009-06-14 17:01 -------- d-----w- c:\documents and settings\Caroline\.housecall6.6
2009-06-14 16:03 . 2009-06-14 16:03 245 ----a-w- c:\windows\tmp13072953.bat
2009-06-14 16:03 . 2009-06-14 16:03 118784 ----a-w- c:\windows\system32\sgc561j0ejbt.dll
2009-06-07 12:21 . 2009-06-07 12:21 -------- d-----w- c:\program files\Windows Journal Viewer
2009-05-29 16:40 . 2009-05-29 16:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-05-28 20:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\Caroline\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-05-28 20:11 -------- d-----w- c:\program files\Google
2009-05-25 13:34 . 2009-05-25 13:34 -------- d-----w- c:\program files\uTorrent
2009-05-25 13:34 . 2009-06-14 16:09 -------- d-----w- c:\documents and settings\Caroline\Application Data\uTorrent
2009-05-18 20:26 . 2009-05-18 20:26 -------- d-----w- c:\documents and settings\Caroline\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 10:23 . 2009-06-15 12:58 -------- d-----w- c:\program files\CleanSasser
2009-06-16 10:23 . 2009-02-26 13:52 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-15 10:12 . 2009-06-15 10:12 -------- d-----w- c:\program files\AxBx
2009-06-15 08:43 . 2009-06-15 08:43 35360 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-14 20:33 . 2009-02-26 11:35 -------- d-----w- c:\program files\Mozilla Sunbird
2009-06-11 15:50 . 2009-05-09 16:49 -------- d-----w- c:\documents and settings\Caroline\Application Data\FileZilla
2009-05-29 21:49 . 2009-02-25 21:51 35360 -c--a-w- c:\documents and settings\Caroline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-17 13:21 . 2004-08-19 20:03 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 13:21 . 2004-08-19 20:03 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-09 23:54 . 2009-05-09 16:56 -------- d-----w- c:\program files\Notepad++
2009-05-09 23:52 . 2009-02-26 10:33 -------- d-----w- c:\program files\a-squared Free
2009-05-09 23:38 . 2009-03-01 18:31 -------- d-----w- c:\documents and settings\Caroline\Application Data\FMZilla
2009-05-09 23:36 . 2009-02-26 12:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-09 16:56 . 2009-05-09 16:56 -------- d-----w- c:\documents and settings\Caroline\Application Data\Notepad++
2009-05-09 16:49 . 2009-05-09 16:49 -------- d-----w- c:\program files\FileZilla FTP Client
2009-05-09 12:09 . 2009-05-08 20:16 -------- d-----w- c:\documents and settings\Caroline\Application Data\Download Manager
2009-05-07 15:33 . 2004-08-19 19:59 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 10:10 . 2009-04-30 10:10 -------- d-----w- c:\documents and settings\Caroline\Application Data\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1
2009-04-30 10:07 . 2009-04-30 10:07 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-04-29 04:34 . 2004-08-19 20:10 705024 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2004-08-19 19:58 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-25 13:51 . 2009-04-25 13:51 -------- d-----w- c:\program files\Alcohol Soft
2009-04-25 13:48 . 2009-04-25 13:48 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-25 11:59 . 2009-03-20 18:16 -------- d-----w- c:\program files\Java
2009-04-25 11:58 . 2009-04-01 05:17 152576 ----a-w- c:\documents and settings\Caroline\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-19 20:06 . 2009-04-19 20:01 -------- d-----w- c:\program files\UltraISO
2009-04-19 19:52 . 2009-02-25 21:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-19 19:50 . 2004-08-19 20:10 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-19 20:05 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-22 17:20 . 2009-03-22 17:20 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstCCD.exe
2009-03-22 17:20 . 2009-03-22 17:20 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-03-22 17:20 . 2009-03-22 17:20 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstPCS.exe
2009-03-22 17:18 . 2009-03-22 17:20 36041528 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
2009-03-20 18:16 . 2009-03-20 18:16 152576 ----a-w- c:\documents and settings\Caroline\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-02-25 23:02 . 2009-02-25 23:02 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-15_19.36.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-16 10:19 . 2009-06-16 10:23 1021648 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-2-26 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/06/2009 21:48 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2009 21:48 20560]
S2 gupdate1c9dfd076f7b38a;Google Update Service (gupdate1c9dfd076f7b38a);c:\program files\Google\Update\GoogleUpdate.exe [28/05/2009 22:11 133104]
.
Contenu du dossier 'Tâches planifiées'
2009-06-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 20:11]
.
.
------- Examen supplémentaire -------
.
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Caroline\Application Data\Mozilla\Firefox\Profiles\ksvt3rlx.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 12:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Logitech\ImageStudio\Rubicon\LIU]
@Class="DEFAULT_CLASS"
@DACL=(02 0000)
"ReminderCount"=dword:00000005
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\11.0]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{1AC8AC62-67E9-4676-BA08-194A6916B145}]
@DACL=(02 0000)
@="WMPlayer CD Burn Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{9AB5C98B-AA7B-4ff4-A8EB-9D8E23C0D59E}]
@DACL=(02 0000)
@="WMPlayer Downlevel CD Burn Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{F6402585-08FB-498E-877D-2D8EDF05219F}]
@DACL=(02 0000)
@="WMPlayer WMDM Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Services]
@DACL=(02 0000)
"NoServices"=dword:00000000
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\PepiMK Software\SpybotSnD]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Staccato\SCa]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\DEVICEID]
@DACL=(02 0000)
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2F20&SUBSYS_200F14F1"="Conexant D850 56K V.9x DFVc Modem"
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2702&SUBSYS_8D881028"="Conexant D850 56K V.9x DFVc Modem"
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2702&SUBSYS_8D881043"="Conexant D850 56K V.9x DFVc Modem"
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\DEVICEPATHS]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\FILES]
@DACL=(02 0000)
"0"="DEL200FK.INF"
"1"="HSF_CNXT.SYS"
"2"="HSF_DP.SYS"
"3"="HSFHWBS2.SYS"
"4"="HSFCI008.DLL"
"5"="MDMXSDK.SYS"
"6"="MDMXSDK.DLL"
"7"="HXFSETUP.EXE"
"8"="DEL200F.CTY"
"9"="DEL200FK.CAT"
"10"="DEL200FK.CAT"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(396)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-06-16 12:57
ComboFix-quarantined-files.txt 2009-06-16 10:57
ComboFix2.txt 2009-06-15 19:40
Avant-CF: 7 722 713 088 octets libres
Après-CF: 7 713 861 632 octets libres
204 --- E O F --- 2009-06-10 21:05
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.820 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090614-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-16 au 2009-06-16 ))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:43 . 2009-06-15 16:26 -------- d-----w- c:\documents and settings\Administrateur
2009-06-14 20:43 . 2009-06-15 16:23 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-14 20:43 . 2009-02-25 22:24 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2009-06-14 20:43 . 2009-02-25 22:24 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2009-06-14 20:43 . 2009-02-25 22:24 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-14 20:43 . 2009-02-25 22:24 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2009-06-14 20:43 . 2009-02-25 21:32 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2009-06-14 19:48 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-14 19:48 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-14 19:48 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-14 19:48 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-14 19:48 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-14 19:48 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-14 19:48 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-14 19:48 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-14 19:47 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-14 19:47 . 2009-06-14 19:47 -------- d-----w- c:\program files\Alwil Software
2009-06-14 18:30 . 2009-06-14 19:15 -------- d-----w- c:\windows\BDOSCAN8
2009-06-14 16:58 . 2009-06-14 17:01 -------- d-----w- c:\documents and settings\Caroline\.housecall6.6
2009-06-14 16:03 . 2009-06-14 16:03 245 ----a-w- c:\windows\tmp13072953.bat
2009-06-14 16:03 . 2009-06-14 16:03 118784 ----a-w- c:\windows\system32\sgc561j0ejbt.dll
2009-06-07 12:21 . 2009-06-07 12:21 -------- d-----w- c:\program files\Windows Journal Viewer
2009-05-29 16:40 . 2009-05-29 16:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-05-28 20:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\Caroline\Local Settings\Application Data\Google
2009-05-28 20:11 . 2009-05-28 20:11 -------- d-----w- c:\program files\Google
2009-05-25 13:34 . 2009-05-25 13:34 -------- d-----w- c:\program files\uTorrent
2009-05-25 13:34 . 2009-06-14 16:09 -------- d-----w- c:\documents and settings\Caroline\Application Data\uTorrent
2009-05-18 20:26 . 2009-05-18 20:26 -------- d-----w- c:\documents and settings\Caroline\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 10:23 . 2009-06-15 12:58 -------- d-----w- c:\program files\CleanSasser
2009-06-16 10:23 . 2009-02-26 13:52 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-15 10:12 . 2009-06-15 10:12 -------- d-----w- c:\program files\AxBx
2009-06-15 08:43 . 2009-06-15 08:43 35360 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-14 20:33 . 2009-02-26 11:35 -------- d-----w- c:\program files\Mozilla Sunbird
2009-06-11 15:50 . 2009-05-09 16:49 -------- d-----w- c:\documents and settings\Caroline\Application Data\FileZilla
2009-05-29 21:49 . 2009-02-25 21:51 35360 -c--a-w- c:\documents and settings\Caroline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-17 13:21 . 2004-08-19 20:03 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 13:21 . 2004-08-19 20:03 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-09 23:54 . 2009-05-09 16:56 -------- d-----w- c:\program files\Notepad++
2009-05-09 23:52 . 2009-02-26 10:33 -------- d-----w- c:\program files\a-squared Free
2009-05-09 23:38 . 2009-03-01 18:31 -------- d-----w- c:\documents and settings\Caroline\Application Data\FMZilla
2009-05-09 23:36 . 2009-02-26 12:17 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-09 16:56 . 2009-05-09 16:56 -------- d-----w- c:\documents and settings\Caroline\Application Data\Notepad++
2009-05-09 16:49 . 2009-05-09 16:49 -------- d-----w- c:\program files\FileZilla FTP Client
2009-05-09 12:09 . 2009-05-08 20:16 -------- d-----w- c:\documents and settings\Caroline\Application Data\Download Manager
2009-05-07 15:33 . 2004-08-19 19:59 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 10:10 . 2009-04-30 10:10 -------- d-----w- c:\documents and settings\Caroline\Application Data\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1
2009-04-30 10:07 . 2009-04-30 10:07 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-04-29 04:34 . 2004-08-19 20:10 705024 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2004-08-19 19:58 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-25 13:51 . 2009-04-25 13:51 -------- d-----w- c:\program files\Alcohol Soft
2009-04-25 13:48 . 2009-04-25 13:48 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-25 11:59 . 2009-03-20 18:16 -------- d-----w- c:\program files\Java
2009-04-25 11:58 . 2009-04-01 05:17 152576 ----a-w- c:\documents and settings\Caroline\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-19 20:06 . 2009-04-19 20:01 -------- d-----w- c:\program files\UltraISO
2009-04-19 19:52 . 2009-02-25 21:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-19 19:50 . 2004-08-19 20:10 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-19 20:05 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-22 17:20 . 2009-03-22 17:20 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstCCD.exe
2009-03-22 17:20 . 2009-03-22 17:20 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-03-22 17:20 . 2009-03-22 17:20 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\UninstPCS.exe
2009-03-22 17:18 . 2009-03-22 17:20 36041528 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
2009-03-20 18:16 . 2009-03-20 18:16 152576 ----a-w- c:\documents and settings\Caroline\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-02-25 23:02 . 2009-02-25 23:02 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-15_19.36.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-16 10:19 . 2009-06-16 10:23 1021648 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-2-26 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/06/2009 21:48 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2009 21:48 20560]
S2 gupdate1c9dfd076f7b38a;Google Update Service (gupdate1c9dfd076f7b38a);c:\program files\Google\Update\GoogleUpdate.exe [28/05/2009 22:11 133104]
.
Contenu du dossier 'Tâches planifiées'
2009-06-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 20:11]
.
.
------- Examen supplémentaire -------
.
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Caroline\Application Data\Mozilla\Firefox\Profiles\ksvt3rlx.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 12:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Logitech\ImageStudio\Rubicon\LIU]
@Class="DEFAULT_CLASS"
@DACL=(02 0000)
"ReminderCount"=dword:00000005
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\11.0]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{1AC8AC62-67E9-4676-BA08-194A6916B145}]
@DACL=(02 0000)
@="WMPlayer CD Burn Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{9AB5C98B-AA7B-4ff4-A8EB-9D8E23C0D59E}]
@DACL=(02 0000)
@="WMPlayer Downlevel CD Burn Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Publish\{F6402585-08FB-498E-877D-2D8EDF05219F}]
@DACL=(02 0000)
@="WMPlayer WMDM Publish Provider"
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Services]
@DACL=(02 0000)
"NoServices"=dword:00000000
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\PepiMK Software\SpybotSnD]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Staccato\SCa]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\DEVICEID]
@DACL=(02 0000)
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2F20&SUBSYS_200F14F1"="Conexant D850 56K V.9x DFVc Modem"
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2702&SUBSYS_8D881028"="Conexant D850 56K V.9x DFVc Modem"
"System\\CurrentControlSet\\Enum\\PCI\\VEN_14F1&DEV_2702&SUBSYS_8D881043"="Conexant D850 56K V.9x DFVc Modem"
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\DEVICEPATHS]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\UIU\UIU_CLEAN_UP\FILES]
@DACL=(02 0000)
"0"="DEL200FK.INF"
"1"="HSF_CNXT.SYS"
"2"="HSF_DP.SYS"
"3"="HSFHWBS2.SYS"
"4"="HSFCI008.DLL"
"5"="MDMXSDK.SYS"
"6"="MDMXSDK.DLL"
"7"="HXFSETUP.EXE"
"8"="DEL200F.CTY"
"9"="DEL200FK.CAT"
"10"="DEL200FK.CAT"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(396)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-06-16 12:57
ComboFix-quarantined-files.txt 2009-06-16 10:57
ComboFix2.txt 2009-06-15 19:40
Avant-CF: 7 722 713 088 octets libres
Après-CF: 7 713 861 632 octets libres
204 --- E O F --- 2009-06-10 21:05
