ROOTKIT WIN32/CRYPTOR Please help ! Fermé

Question

Bonsoir,

quelqu'un aurait la gentillesse de m'aider svp ?, je traîne le rootkit WIN32/CRYPTOR depuis plus de 2 semaines.

AVG et MALWAREBYTES sont censés me l'avoir supprimé, trojans y compris, cependant je garde toujours cette page noire au démarrage concernant les BIOS cachés m'indiquant que l'ordi est corrompu...( je presse echap 2 fois afin d'arriver sous windows normalement).
L'ordi rame très légèrement et je n'ai plus de redirections google et autres, mais il est forcément toujours là...

J'ai réellement envie de conserver le maximum de données, je suis néophyte en cette matière, merci infiniment pour votre aide.

Voici 2 rapports avant suppression (suite quarantaine), si cela peut vous aider...


Scanner de ligne de commande Anti-Virus AVG 8.5
Copyright (c) 1992 - 2009 AVG Technologies
Version du programme 8.0.401, moteur 8.0.408
Base de données virale : version 270.13.97/2370 2009-09-14

\?\globalroot\systemroot\system32\UACnqtbayxjgk.dll Virus identifié Win32/Cryptor L'objet a été déplacé dans Quarantaine.
\?\globalroot\systemroot\system32\UAClxmoirxday.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\WINDOWS\system32\svchost.exe (720) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
\?\globalroot\systemroot\system32\UACparqjxjrud.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\WINDOWS\explorer.exe (924) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
\?\globalroot\systemroot\system32\UACparqjxjrud.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\Program Files\Internet Explorer\IEXPLORE.EXE (1324) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\Documents and Settings\florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent
tuser.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent
tuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService
tuser.dat.LOG Fichier verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\drivers\sptd.sys Fichier verrouillé. Non analysé.

------------------------------------------------------------­
Objets analysés : 241828
Infections trouvées : 7
PUP trouvés : 0
Infections réparées : 7
PUP réparés : 0
Avertissements : 0

////////////////////////////////////////////////////////////­////////////////////////////////////////////////////////////­/////

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

15/09/2009 19:24:19
mbam-log-2009-09-15 (19-24-19).txt

Type de recherche: Examen rapide
Eléments examinés: 110586
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
\?\globalroot\systemroot\system32\UACparqjxjrud.dll (Rootkit.TDSS) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
\?\globalroot\systemroot\system32\UACparqjxjrud.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.


Merci :)

Configuration: Windows XP
Firefox 3.0.14

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Narco!4 · Answer

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

charlypolka · Answer

Salut Narco,

wow long le scan...voici le log :

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=d2d84ebaafa5df41a025f284beaa6aac
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-09-16 09:52:28
# local_time=2009-09-16 11:52:28 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1026 21 83 100 11337910312500
# scanned=275
# found=0
# cleaned=0
# scan_time=33
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=d2d84ebaafa5df41a025f284beaa6aac
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-09-17 06:38:52
# local_time=2009-09-17 08:38:52 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1026 21 83 100 12085755156250
# scanned=96533
# found=2
# cleaned=2
# scan_time=7969
C:\Documents and Settings\florent\Local Settings\Temp\UACff22.tmp	Win32/Olmarik.LT virus (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Program Files\xeron\player.php	JS/TrojanDownloader.Agent.NED cheval de troie (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C


Plutôt étrange qu'il met trouvé un autre virus. Je ne l'avais jamais vu lors des différents scans.

Narco!4 · Answer

des soucis?

charlypolka · Answer

Salut,

oui j'ai toujours la même page de démarrage noire PHOENIX TRUSTED CORE avec un affichage me précisant que les BIOS sont cachés, que la mémoire vive est touchée et que l'ordi est corrompu...

Comment virer cette page de démarrage s'il te plaît, je ne sais que faire...

Merci :)

Narco!4 · Answer

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

charlypolka · Answer

OK, merci je te l'envoie ce soir car là je suis au boulot...

Bonne journée.

charlypolka · Answer

Salut Narco !

<Combofix me demande de désactiver AVG, je l'ai fait via "msconfig " dans les exécutables, puis j'ai redémarrer mais apparement le scan est toujours opérationnel, je ne voudrais pas prendre de risque comme le précise le logiciel.

As-tu une soluce stp ?

Merci.

ps : ds les options des démarrage de msconfig certains fichiers cochés type DLL et win 32 semblent bizarres, est-ce normal ?

Narco!4 · Answer

au message de combofix, clique sur ok

charlypolka · Answer

re :

voici le log :


ComboFix 09-09-17.04 - florent 18/09/2009 18:32.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1440 [GMT 2:00]
Lancé depuis: c:\documents and settings\florent\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\windows\Installer\aec79d.msp
c:\windows\kb913800.exe
c:\windows\system32\inf
c:\windows\system32\inf\MA_CMIDI.INF
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-18 au 2009-09-18  ))))))))))))))))))))))))))))))))))))
.

2009-09-17 16:17 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-09-17 16:17 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-09-16 19:15 . 2009-09-16 19:15	--------	d-----w-	C:\GenProc
2009-09-16 17:11 . 2009-09-17 19:13	--------	d-----w-	c:\documents and settings\florent\Tracing
2009-09-16 17:08 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-09-16 17:08 . 2009-09-16 17:08	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 17:04 . 2009-09-16 17:04	--------	d-----w-	c:\program files\Microsoft
2009-09-16 17:04 . 2009-09-16 17:04	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-16 17:03 . 2009-09-16 17:08	--------	d-----w-	c:\program files\Windows Live
2009-09-16 16:58 . 2009-09-16 16:58	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-15 20:23 . 2009-09-15 21:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-09-15 17:26 . 2009-09-18 16:36	801155168	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-15 17:17 . 2009-09-15 17:17	--------	d-----w-	c:\documents and settings\florent\Application Data\Malwarebytes
2009-09-15 16:53 . 2009-09-15 16:53	--------	d-----w-	c:\program files\Malwarebytes
2009-09-15 16:36 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-15 16:36 . 2009-09-15 17:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-15 16:36 . 2009-09-15 16:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-15 16:36 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-15 16:01 . 2009-09-16 16:06	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-14 21:59 . 2009-09-14 21:59	--------	d-s---w-	c:\documents and settings\florent\UserData
2009-09-14 16:13 . 2009-06-21 22:06	153088	------w-	c:\windows\system32\dllcache	riedit.dll
2009-09-09 10:00 . 2009-09-16 18:28	--------	d-----w-	C:\$AVG8.VAULT$
2009-09-03 18:59 . 2009-09-03 18:59	--------	d-----w-	c:\documents and settings\florent\Local Settings\Application Data\AVG Security Toolbar
2009-09-03 18:56 . 2009-09-03 18:56	11952	----a-w-	c:\windows\system32\avgrsstx.dll
2009-09-03 18:56 . 2009-09-03 18:56	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-09-03 18:56 . 2009-09-03 18:56	335240	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-09-03 18:56 . 2009-09-03 18:56	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-09-03 18:55 . 2009-09-18 15:59	--------	d-----w-	c:\windows\system32\drivers\Avg
2009-09-03 18:55 . 2009-09-12 22:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-09-03 18:55 . 2009-09-03 18:55	--------	d-----w-	c:\program files\AVG
2009-09-03 18:55 . 2009-09-03 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\avg8
2009-08-30 09:26 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\04019243.sys
2009-08-28 19:10 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\93643346.sys
2009-08-22 15:44 . 2007-02-27 01:15	61984	----a-w-	c:\windows\system32\drivers\xusb21.sys
2009-08-22 15:44 . 2007-02-27 01:15	1421216	----a-w-	c:\windows\system32\WdfCoInstaller01001.dll
2009-08-22 15:43 . 2009-08-22 15:43	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2009-08-22 15:43 . 2006-09-28 14:04	68888	----a-w-	c:\windows\system32\xinput1_3.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 16:15 . 2009-09-15 17:26	9352916	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-17 22:14 . 2007-01-05 13:46	--------	d-----w-	c:\program files\xeron
2009-09-16 17:10 . 2006-10-29 01:05	69384	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-15 20:23 . 2006-10-29 01:36	--------	d-----w-	c:\program files\Google
2009-09-15 16:05 . 2006-10-29 01:38	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-15 16:05 . 2006-10-29 01:38	--------	d-----w-	c:\program files\NetWaiting
2009-09-15 16:05 . 2006-10-29 01:28	--------	d-----w-	c:\program files\Microsoft Works
2009-09-15 16:05 . 2007-03-15 15:00	--------	d-----w-	c:\program files\LimeWire
2009-09-15 16:05 . 2006-10-29 01:26	--------	d-----w-	c:\program files\FrenchOtto
2009-09-15 16:05 . 2008-08-01 18:57	--------	d-----w-	c:\program files\DivX
2009-09-15 16:00 . 2007-09-16 22:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-14 21:11 . 2006-10-29 01:26	--------	d-----w-	c:\program files\GemMasterFrench
2009-09-09 21:47 . 2006-12-16 19:14	90112	----a-w-	c:\windows\DUMP901a.tmp
2009-09-09 18:38 . 2007-01-31 15:14	1464	----a-w-	c:\documents and settings\florent\Application Data\wklnhst.dat
2009-08-23 22:03 . 2008-10-14 17:23	--------	d-----w-	c:\documents and settings\florent\Application Data\uTorrent
2009-08-22 15:45 . 2009-08-22 15:45	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-08-22 15:45 . 2009-08-22 15:45	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2009-08-14 12:46 . 2009-08-14 12:46	--------	d-----w-	c:\program files\ConvertHelper
2009-08-05 09:06 . 2006-03-25 04:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-17 18:56 . 2006-03-25 04:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 08:08 . 2006-03-25 04:00	286720	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-10 11:01 . 2009-07-10 11:01	307560	----a-w-	c:\windows\WLXPGSS.SCR
2009-07-08 16:06 . 2009-07-08 16:04	127	----a-w-	c:\documents and settings\TEMP\Local Settings\Application Data\fusioncache.dat
2009-06-26 16:01 . 2006-03-25 04:00	672256	----a-w-	c:\windows\system32\wininet.dll
2009-06-26 16:01 . 2006-03-25 04:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-06-25 18:36 . 2006-03-25 04:00	95744	----a-w-	c:\windows\system32\mqsec.dll

charlypolka · Answer

Je viens de redémarrer, j'ai toujours le même pb...

Pour info vers la fin du scan, il y a eu une tentative de blocage.

Aussi j'ai un blocage récurrent du double clic sur le pavé du portable .


AU secccuuuuuuurrrrsss :) stp

Narco!4 · Answer

Rapport incomplet

charlypolka · Answer

La suite :


ComboFix 09-09-17.04 - florent 18/09/2009 18:32.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1440 [GMT 2:00]
Lancé depuis: c:\documents and settings\florent\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\windows\Installer\aec79d.msp
c:\windows\kb913800.exe
c:\windows\system32\inf
c:\windows\system32\inf\MA_CMIDI.INF
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-18 au 2009-09-18  ))))))))))))))))))))))))))))))))))))
.

2009-09-17 16:17 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-09-17 16:17 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-09-16 19:15 . 2009-09-16 19:15	--------	d-----w-	C:\GenProc
2009-09-16 17:11 . 2009-09-17 19:13	--------	d-----w-	c:\documents and settings\florent\Tracing
2009-09-16 17:08 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-09-16 17:08 . 2009-09-16 17:08	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 17:04 . 2009-09-16 17:04	--------	d-----w-	c:\program files\Microsoft
2009-09-16 17:04 . 2009-09-16 17:04	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-16 17:03 . 2009-09-16 17:08	--------	d-----w-	c:\program files\Windows Live
2009-09-16 16:58 . 2009-09-16 16:58	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-15 20:23 . 2009-09-15 21:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-09-15 17:26 . 2009-09-18 16:36	801155168	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-15 17:17 . 2009-09-15 17:17	--------	d-----w-	c:\documents and settings\florent\Application Data\Malwarebytes
2009-09-15 16:53 . 2009-09-15 16:53	--------	d-----w-	c:\program files\Malwarebytes
2009-09-15 16:36 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-15 16:36 . 2009-09-15 17:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-15 16:36 . 2009-09-15 16:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-15 16:36 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-15 16:01 . 2009-09-16 16:06	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-14 21:59 . 2009-09-14 21:59	--------	d-s---w-	c:\documents and settings\florent\UserData
2009-09-14 16:13 . 2009-06-21 22:06	153088	------w-	c:\windows\system32\dllcache	riedit.dll
2009-09-09 10:00 . 2009-09-16 18:28	--------	d-----w-	C:\$AVG8.VAULT$
2009-09-03 18:59 . 2009-09-03 18:59	--------	d-----w-	c:\documents and settings\florent\Local Settings\Application Data\AVG Security Toolbar
2009-09-03 18:56 . 2009-09-03 18:56	11952	----a-w-	c:\windows\system32\avgrsstx.dll
2009-09-03 18:56 . 2009-09-03 18:56	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-09-03 18:56 . 2009-09-03 18:56	335240	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-09-03 18:56 . 2009-09-03 18:56	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-09-03 18:55 . 2009-09-18 15:59	--------	d-----w-	c:\windows\system32\drivers\Avg
2009-09-03 18:55 . 2009-09-12 22:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-09-03 18:55 . 2009-09-03 18:55	--------	d-----w-	c:\program files\AVG
2009-09-03 18:55 . 2009-09-03 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\avg8
2009-08-30 09:26 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\04019243.sys
2009-08-28 19:10 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\93643346.sys
2009-08-22 15:44 . 2007-02-27 01:15	61984	----a-w-	c:\windows\system32\drivers\xusb21.sys
2009-08-22 15:44 . 2007-02-27 01:15	1421216	----a-w-	c:\windows\system32\WdfCoInstaller01001.dll
2009-08-22 15:43 . 2009-08-22 15:43	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2009-08-22 15:43 . 2006-09-28 14:04	68888	----a-w-	c:\windows\system32\xinput1_3.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 16:15 . 2009-09-15 17:26	9352916	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-17 22:14 . 2007-01-05 13:46	--------	d-----w-	c:\program files\xeron
2009-09-16 17:10 . 2006-10-29 01:05	69384	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-15 20:23 . 2006-10-29 01:36	--------	d-----w-	c:\program files\Google
2009-09-15 16:05 . 2006-10-29 01:38	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-15 16:05 . 2006-10-29 01:38	--------	d-----w-	c:\program files\NetWaiting
2009-09-15 16:05 . 2006-10-29 01:28	--------	d-----w-	c:\program files\Microsoft Works
2009-09-15 16:05 . 2007-03-15 15:00	--------	d-----w-	c:\program files\LimeWire
2009-09-15 16:05 . 2006-10-29 01:26	--------	d-----w-	c:\program files\FrenchOtto
2009-09-15 16:05 . 2008-08-01 18:57	--------	d-----w-	c:\program files\DivX
2009-09-15 16:00 . 2007-09-16 22:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-14 21:11 . 2006-10-29 01:26	--------	d-----w-	c:\program files\GemMasterFrench
2009-09-09 21:47 . 2006-12-16 19:14	90112	----a-w-	c:\windows\DUMP901a.tmp
2009-09-09 18:38 . 2007-01-31 15:14	1464	----a-w-	c:\documents and settings\florent\Application Data\wklnhst.dat
2009-08-23 22:03 . 2008-10-14 17:23	--------	d-----w-	c:\documents and settings\florent\Application Data\uTorrent
2009-08-22 15:45 . 2009-08-22 15:45	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-08-22 15:45 . 2009-08-22 15:45	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2009-08-14 12:46 . 2009-08-14 12:46	--------	d-----w-	c:\program files\ConvertHelper
2009-08-05 09:06 . 2006-03-25 04:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-17 18:56 . 2006-03-25 04:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 08:08 . 2006-03-25 04:00	286720	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-10 11:01 . 2009-07-10 11:01	307560	----a-w-	c:\windows\WLXPGSS.SCR
2009-07-08 16:06 . 2009-07-08 16:04	127	----a-w-	c:\documents and settings\TEMP\Local Settings\Application Data\fusioncache.dat
2009-06-26 16:01 . 2006-03-25 04:00	672256	----a-w-	c:\windows\system32\wininet.dll
2009-06-26 16:01 . 2006-03-25 04:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-06-25 18:36 . 2006-03-25 04:00	95744	----a-w-	c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2006-03-25 04:00	661504	----a-w-	c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2006-03-25 04:00	527360	----a-w-	c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2006-03-25 04:00	517120	----a-w-	c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2006-03-25 04:00	48640	----a-w-	c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2006-03-25 04:00	186880	----a-w-	c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2006-03-25 04:00	177152	----a-w-	c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2006-03-25 04:00	123392	----a-w-	c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2006-03-25 04:00	47104	----a-w-	c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2006-03-25 04:00	225280	----a-w-	c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2006-03-25 04:00	16896	----a-w-	c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2006-03-25 04:00	138240	----a-w-	c:\windows\system32\mqad.dll
2009-06-25 08:18 . 2006-03-25 04:00	59392	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:18 . 2006-03-25 04:00	56320	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:18 . 2006-03-25 04:00	168448	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:18 . 2006-03-25 04:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:18 . 2006-03-25 04:00	736256	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:18 . 2006-03-25 04:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-22 11:49 . 2006-03-25 04:00	19968	----a-w-	c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2006-03-25 04:00	117248	----a-w-	c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2006-03-25 04:00	4608	----a-w-	c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2006-03-25 04:00	91776	----a-w-	c:\windows\system32\drivers\mqac.sys
2009-06-22 11:35 . 2006-03-25 04:00	92544	----a-w-	c:\windows\system32\drivers\ksecdd.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:55	1090816	----a-w-	c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-02-13 734624]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\malware.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-07-20 1519616]
"MsmqIntCert"="mqrt.dll" - c:\windows\system32\mqrt.dll [2009-06-25 177152]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-25 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2007-7-10 598016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
2009-09-03 18:56	11952	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll
"midi2"=ma_cmidn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^florent^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
path=c:\documents and settings\florent\Menu Démarrer\Programmes\Démarrage\YesMessenger.lnk
backup=c:\windows\pss\YesMessenger.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\mqsvc.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Soulseek-Test\slsk.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\Program Files\AVG\AVG8\avgupd.exe"=
"c:\Program Files\AVG\AVG8\avgnsx.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [03/09/2009 20:56 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [03/09/2009 20:56 108552]
R1 is-90E2Odrv;is-90E2Odrv;c:\windows\system32\drivers\93643346.sys [28/08/2009 21:10 148496]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [03/09/2009 20:55 297752]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam  ;c:\windows\system32\drivers\5U870CAP.sys [06/06/2006 22:39 61952]
S1 is-F5L4Jdrv;is-F5L4Jdrv;c:\windows\system32\drivers\04019243.sys [30/08/2009 11:26 148496]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [25/01/2007 19:31 42000]
.
Contenu du dossier 'Tâches planifiées'

2009-09-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

2009-09-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 20:23]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://fr.yahoo.com
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\florent\Application Data\Mozilla\Firefox\Profiles\i2q854v8.default\
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.ffgoo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652
pCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----

FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.ffgoo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-IMC - c:\program files\FriendFinder\FriendFinder Messenger 30\imc.exe
HKLM-Run-YeppStudioAgent - c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 18:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@ 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-09-18 18:38
ComboFix-quarantined-files.txt  2009-09-18 16:38

Avant-CF: 19 603 582 976 octets libres
Après-CF: 29 036 097 536 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

250	--- E O F ---	2009-09-17 22:22

charlypolka · Answer

Salut Narco !

Qu'en penses-tu ?

Narco!4 · Answer

relance genproc

charlypolka · Answer

Salut !

voici le rapport :




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\GenProc\outil\florent_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\malware.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-90E2O.lnk = C:\Documents and Settings\florent\Bureau\Virus Removal Tool\is-90E2O\startup.exe
O4 - Startup: is-F5L4J.lnk = C:\Documents and Settings\florent\Bureau\Virus Removal Tool1\is-F5L4J\startup.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe

Narco!4 · Answer

entier

charlypolka · Answer

?

J'ai un deuxième rapport mais c'est le même...

Je dois relancer Nod32 ?

Merci.

Narco!4 · Answer

poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php

charlypolka · Answer

Salut Narco,

j'ai quelques soucis avec ce scan car je n'ai jamais dépassé les 26% et ça dure des heures.

Aurais-tu une autre solution stp ?

Merci.

ROOTKIT WIN32/CRYPTOR Please help !

20 réponses

Discussions similaires

Newsletters