Win32.TDSS.rtk
keran01
Messages postés
7
Statut
Membre
-
keran01 -
keran01 -
Bonjour,
et merci pour l'aide que vous voudrez bien m'apporter. Spybot me trouve depuis plusieurs mois ce virus que je ne peux supprimer:
--- Search result list ---
Win32.TDSS.rtk: [SBI $A1DBF387] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\0
Win32.TDSS.rtk: [SBI $881BBBB8] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\Count
Win32.TDSS.rtk: [SBI $838AD185] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\NextInstance
Comment m'y prendre?
Merci infiniment à tous.
et merci pour l'aide que vous voudrez bien m'apporter. Spybot me trouve depuis plusieurs mois ce virus que je ne peux supprimer:
--- Search result list ---
Win32.TDSS.rtk: [SBI $A1DBF387] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\0
Win32.TDSS.rtk: [SBI $881BBBB8] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\Count
Win32.TDSS.rtk: [SBI $838AD185] Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\Enum\NextInstance
Comment m'y prendre?
Merci infiniment à tous.
14 réponses
Bonjour,
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Hello ;
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Renomme combofix.exe en scan.exe .
Une fois fait, sur ton bureau double-clic sur Scan.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Renomme combofix.exe en scan.exe .
Une fois fait, sur ton bureau double-clic sur Scan.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
salut a vous
tiens ici tu as le tuto officiel, tu suit EXACTEMENT la technique suivant ton navigateur et ce qu'il dise et sa devrait marcher sinon les malware bloque peut etre les programmes..
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
@+
edit : des messages ont ete supprimé ? ou je me suis trompé de poste...pourqu'oi je balance le tuto de genproc ici :-/
tiens ici tu as le tuto officiel, tu suit EXACTEMENT la technique suivant ton navigateur et ce qu'il dise et sa devrait marcher sinon les malware bloque peut etre les programmes..
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
@+
edit : des messages ont ete supprimé ? ou je me suis trompé de poste...pourqu'oi je balance le tuto de genproc ici :-/
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'abord merci à tous. C'est beau une communauté internet.
Voici le rapport crée sur Combofix
ComboFix 09-09-20.04 - Yves 21/09/2009 21:16.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2439 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yves\Bureau\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yves\Application Data\inst.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\Installer\18d7d0.msi
c:\windows\Installer\55c2c8.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GAOPDXSERV.SYS
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 17:33 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 09:08 . 2009-09-06 09:08 -------- d-----w- c:\program files\MSECache
2009-09-06 09:05 . 2009-09-06 09:48 -------- d-----w- C:\classeur
2009-09-05 13:40 . 2000-05-01 21:02 110592 ----a-w- c:\windows\system32\ccrpbds6.dll
2009-09-05 13:40 . 2009-09-05 13:40 -------- d-----w- c:\program files\PIXresizer
2009-09-03 15:59 . 2009-09-03 15:59 -------- d-----w- c:\documents and settings\Yves\Local Settings\Application Data\Temp
2009-08-27 16:16 . 2009-08-27 16:16 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-27 14:58 . 2009-08-27 14:58 -------- d-----w- c:\documents and settings\Yves\WINDOWS
2009-08-27 14:35 . 2009-08-27 14:35 -------- d-----w- c:\windows\system32\QuickTime
2009-08-27 14:29 . 2009-08-28 16:13 -------- d-----w- c:\windows\system32\Tristan2Data
2009-08-24 15:36 . 2009-08-27 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-08-24 13:32 . 2002-01-23 16:10 86016 ----a-w- c:\windows\unvise32qt.exe
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Fichiers communs\HP
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-23 14:41 . 2009-08-23 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-08-23 14:41 . 2007-03-15 13:32 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
2009-08-23 14:40 . 2007-11-02 02:28 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2009-08-23 14:40 . 2007-11-02 02:28 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2009-08-23 14:40 . 2007-11-02 02:28 49920 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2009-08-23 14:40 . 2007-12-07 15:55 271704 ----a-w- c:\windows\system32\hpzids01.dll
2009-08-23 14:40 . 2007-11-02 02:28 729088 ----a-w- c:\windows\system32\hpowiax5.dll
2009-08-23 14:40 . 2007-11-02 02:28 303104 ----a-w- c:\windows\system32\hpovst12.dll
2009-08-23 14:40 . 2007-11-02 02:28 970752 ----a-w- c:\windows\system32\hpotiop5.dll
2009-08-23 14:40 . 2007-11-02 02:28 364544 ----a-w- c:\windows\system32\hppldcoi.dll
2009-08-23 14:40 . 2007-11-02 02:28 309760 ----a-w- c:\windows\system32\difxapi.dll
2009-08-23 14:40 . 2009-08-23 14:40 -------- d-----w- c:\program files\HP
2009-08-23 14:39 . 2009-08-23 14:42 154457 ----a-w- c:\windows\hpoins21.dat
2009-08-23 14:39 . 2008-01-24 02:44 7262 ------w- c:\windows\hpomdl21.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 14:36 . 2009-01-13 09:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-21 14:34 . 2009-01-11 16:32 -------- d-----w- c:\program files\eMule
2009-09-18 17:56 . 2008-12-22 09:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 18:26 . 2009-01-04 16:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-09-11 07:38 . 2009-05-17 09:28 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-09-11 07:38 . 2009-05-17 09:28 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-11 07:38 . 2009-05-17 09:28 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-11 07:38 . 2009-05-17 09:28 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-09-11 07:38 . 2009-05-17 09:28 -------- d-----w- c:\program files\Symantec
2009-09-10 05:53 . 2009-04-11 08:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-09 12:06 . 2009-03-08 21:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-08 16:07 . 2009-01-01 20:29 25192 ----a-w- c:\documents and settings\Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-27 14:36 . 2009-01-04 16:19 -------- d-----w- c:\program files\QuickTime
2009-08-24 15:03 . 2009-01-14 14:20 -------- d-----w- c:\program files\epson
2009-08-24 13:30 . 2009-04-11 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-23 18:32 . 2009-01-01 20:25 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-08-22 07:21 . 2009-05-17 17:09 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-08-08 19:37 . 2009-05-29 16:33 -------- d-----w- c:\program files\DivX
2009-08-08 19:36 . 2009-05-29 16:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-08 16:38 . 2004-08-05 12:00 559750 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 16:38 . 2004-08-05 12:00 104430 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-08 16:31 . 2009-08-08 16:31 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:31 . 2009-08-08 16:31 -------- d-----w- c:\program files\Reference Assemblies
2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 15:56 . 2009-02-16 18:34 -------- d-----w- c:\program files\Sonicism Digital Audio Solutions
2009-07-28 15:55 . 2009-01-25 14:21 -------- d-----w- c:\program files\Steinberg
2009-07-28 15:15 . 2009-01-10 21:48 -------- d-----w- c:\documents and settings\Yves\Application Data\uTorrent
2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2003-04-24 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2003-04-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-04-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-04-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-04-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2003-04-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-01-11 14:41 . 2009-01-11 14:41 1299975 ----a-w- c:\program files\wrar380fr.exe
2009-01-10 21:48 . 2009-01-10 21:48 270128 ----a-w- c:\program files\utorrent.exe
2009-01-04 21:38 . 2009-01-04 21:38 635944 ----a-w- c:\program files\WindowsXP-KB932823-v3-x86-FRA.exe
2009-01-04 21:35 . 2009-01-04 21:35 629288 ----a-w- c:\program files\WindowsXP-KB932823-v3-x86-ENU.exe
2009-01-01 20:26 . 2009-01-01 20:26 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-02-18 13680640]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-07-21 450649]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-08-29 223800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-03-31 266240]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-03-24 1294446]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-02-18 86016]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2008-05-15 356864]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-08-27 98304]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-29 16805888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Yves\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-6-14 479232]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Aspwdflt]
2008-04-19 22:11 1556480 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08/03/2009 14:34 64160]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 13:08 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 13:08 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 13:07 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 12:35 329080]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 17:42 156968]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/04/2009 10:33 55152]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 13:07 117640]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\progra~1\ASUS\ATKHOT~1\ASNDIS5.SYS [27/05/2004 19:13 16269]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [25/01/2009 16:19 33792]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 10:00 102448]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [23/12/2008 17:17 57408]
S2 EraserSvc10824;Symantec Eraser Service;"c:\program files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe" /h ccCommon --> c:\program files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
S3 MAUSBRI;M-Audio Fast Track Ultra Service;c:\windows\system32\drivers\mausbftu.sys [08/06/2009 21:05 135944]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [02/11/2005 12:53 215552]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [23/01/2009 20:16 16896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-09-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 11:34]
2009-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-21 c:\windows\Tasks\User_Feed_Synchronization-{4B56F457-E660-49AF-BB56-665F3EF878E1}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 02:31]
2009-09-21 c:\windows\Tasks\WGASetup.job
- c:\windows\System32\KB905474\wgasetup.exe [2009-03-28 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?598a4d3edbb34729a4d41b4c19f47dfc
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?598a4d3edbb34729a4d41b4c19f47dfc
TCP: {B3F264AD-15B4-4FD0-A1AA-B8BB9526E9E9} = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Yves\Application Data\Mozilla\Firefox\Profiles\ii24e0mi.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MOAWA1&q=
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
AddRemove-4Front Rhode 1.0 VSTi_is1 - g:\steinberg\Cubase SX 3\Vstplugins\VstPlugIns 2 st\VstPlugIns\VstPlugIns\unins000.exe
AddRemove-Arturia Minimoog V v1.0 - g:\steinb~1\CUBASE~1\VSTPLU~1\VSTPLU~2\Arturia\MINIMO~1\UNWISE.EXE
AddRemove-EMS Synth A VS VSTi v0.32 - c:\progra~1\emagic\LOGIC5~1\VSTPLU~2\EMSSYN~1\UNWISE.EXE
AddRemove-HIPHOP - APPROCHE PEDAGOGIQUE - c:\documents and settings\Yves\Bureau\Uninstal.exe
AddRemove-impOSCar - c:\windows\unvise32.exe
AddRemove-JXSynth 1.2 - g:\seagate backup\YVES-E17957023D\C\Program Files\Steinberg\Cubase SX 3\Vstplugins\JXSynth 1.2\uninstall.exe
AddRemove-Megota Software SFPack Uninstall - c:\docume~1\Yves\LOCALS~1\Temp\Rar$EX00.734\SFPACK.EXE
AddRemove-RAP HIPHOP - Généralités - c:\documents and settings\Yves\Bureau\Uninstal.exe
AddRemove-rgc:audio Triangle II Monophonic Synthesizer_is1 - g:\seagate backup\YVES-E17957023D\C\Program Files\Steinberg\Cubase SX 3\Vstplugins\VstPlugIns 2 st\VstPlugIns\unins000.exe
AddRemove-Synth1 - c:\program files\Synth1\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 21:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1740)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
- - - - - - - > 'explorer.exe'(3128)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\windows\system32\btmmhook.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\incdsrv.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\acs.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Inventel\Gateway\WLANCFG.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
.
**************************************************************************
.
Heure de fin: 2009-09-21 21:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-21 19:26
Avant-CF: 33 695 592 448 octets libres
Après-CF: 33 638 744 064 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
298 --- E O F --- 2009-09-09 21:11
Voici le rapport crée sur Combofix
ComboFix 09-09-20.04 - Yves 21/09/2009 21:16.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2439 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yves\Bureau\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yves\Application Data\inst.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\Installer\18d7d0.msi
c:\windows\Installer\55c2c8.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GAOPDXSERV.SYS
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.
2009-09-09 17:33 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 09:08 . 2009-09-06 09:08 -------- d-----w- c:\program files\MSECache
2009-09-06 09:05 . 2009-09-06 09:48 -------- d-----w- C:\classeur
2009-09-05 13:40 . 2000-05-01 21:02 110592 ----a-w- c:\windows\system32\ccrpbds6.dll
2009-09-05 13:40 . 2009-09-05 13:40 -------- d-----w- c:\program files\PIXresizer
2009-09-03 15:59 . 2009-09-03 15:59 -------- d-----w- c:\documents and settings\Yves\Local Settings\Application Data\Temp
2009-08-27 16:16 . 2009-08-27 16:16 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-27 14:58 . 2009-08-27 14:58 -------- d-----w- c:\documents and settings\Yves\WINDOWS
2009-08-27 14:35 . 2009-08-27 14:35 -------- d-----w- c:\windows\system32\QuickTime
2009-08-27 14:29 . 2009-08-28 16:13 -------- d-----w- c:\windows\system32\Tristan2Data
2009-08-24 15:36 . 2009-08-27 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-08-24 13:32 . 2002-01-23 16:10 86016 ----a-w- c:\windows\unvise32qt.exe
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Fichiers communs\HP
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-08-23 14:42 . 2009-08-23 14:42 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-23 14:41 . 2009-08-23 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-08-23 14:41 . 2007-03-15 13:32 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
2009-08-23 14:40 . 2007-11-02 02:28 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2009-08-23 14:40 . 2007-11-02 02:28 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2009-08-23 14:40 . 2007-11-02 02:28 49920 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2009-08-23 14:40 . 2007-12-07 15:55 271704 ----a-w- c:\windows\system32\hpzids01.dll
2009-08-23 14:40 . 2007-11-02 02:28 729088 ----a-w- c:\windows\system32\hpowiax5.dll
2009-08-23 14:40 . 2007-11-02 02:28 303104 ----a-w- c:\windows\system32\hpovst12.dll
2009-08-23 14:40 . 2007-11-02 02:28 970752 ----a-w- c:\windows\system32\hpotiop5.dll
2009-08-23 14:40 . 2007-11-02 02:28 364544 ----a-w- c:\windows\system32\hppldcoi.dll
2009-08-23 14:40 . 2007-11-02 02:28 309760 ----a-w- c:\windows\system32\difxapi.dll
2009-08-23 14:40 . 2009-08-23 14:40 -------- d-----w- c:\program files\HP
2009-08-23 14:39 . 2009-08-23 14:42 154457 ----a-w- c:\windows\hpoins21.dat
2009-08-23 14:39 . 2008-01-24 02:44 7262 ------w- c:\windows\hpomdl21.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 14:36 . 2009-01-13 09:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-21 14:34 . 2009-01-11 16:32 -------- d-----w- c:\program files\eMule
2009-09-18 17:56 . 2008-12-22 09:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 18:26 . 2009-01-04 16:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-09-11 07:38 . 2009-05-17 09:28 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-09-11 07:38 . 2009-05-17 09:28 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-11 07:38 . 2009-05-17 09:28 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-11 07:38 . 2009-05-17 09:28 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-09-11 07:38 . 2009-05-17 09:28 -------- d-----w- c:\program files\Symantec
2009-09-10 05:53 . 2009-04-11 08:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-09 12:06 . 2009-03-08 21:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-08 16:07 . 2009-01-01 20:29 25192 ----a-w- c:\documents and settings\Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-27 14:36 . 2009-01-04 16:19 -------- d-----w- c:\program files\QuickTime
2009-08-24 15:03 . 2009-01-14 14:20 -------- d-----w- c:\program files\epson
2009-08-24 13:30 . 2009-04-11 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-23 18:32 . 2009-01-01 20:25 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-08-22 07:21 . 2009-05-17 17:09 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-08-08 19:37 . 2009-05-29 16:33 -------- d-----w- c:\program files\DivX
2009-08-08 19:36 . 2009-05-29 16:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-08 16:38 . 2004-08-05 12:00 559750 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 16:38 . 2004-08-05 12:00 104430 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-08 16:31 . 2009-08-08 16:31 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:31 . 2009-08-08 16:31 -------- d-----w- c:\program files\Reference Assemblies
2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 15:56 . 2009-02-16 18:34 -------- d-----w- c:\program files\Sonicism Digital Audio Solutions
2009-07-28 15:55 . 2009-01-25 14:21 -------- d-----w- c:\program files\Steinberg
2009-07-28 15:15 . 2009-01-10 21:48 -------- d-----w- c:\documents and settings\Yves\Application Data\uTorrent
2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2003-04-24 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2003-04-24 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2003-04-24 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2003-04-24 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2003-04-24 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2003-04-24 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2003-04-24 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-01-11 14:41 . 2009-01-11 14:41 1299975 ----a-w- c:\program files\wrar380fr.exe
2009-01-10 21:48 . 2009-01-10 21:48 270128 ----a-w- c:\program files\utorrent.exe
2009-01-04 21:38 . 2009-01-04 21:38 635944 ----a-w- c:\program files\WindowsXP-KB932823-v3-x86-FRA.exe
2009-01-04 21:35 . 2009-01-04 21:35 629288 ----a-w- c:\program files\WindowsXP-KB932823-v3-x86-ENU.exe
2009-01-01 20:26 . 2009-01-01 20:26 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-02-18 13680640]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-07-21 450649]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-08-29 223800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-03-31 266240]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-03-24 1294446]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2008-10-28 181544]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-02-18 86016]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2008-05-15 356864]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-08-27 98304]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-29 16805888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Yves\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-6-14 479232]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Aspwdflt]
2008-04-19 22:11 1556480 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08/03/2009 14:34 64160]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 13:08 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 13:08 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 13:07 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 12:35 329080]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [28/10/2008 17:42 156968]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/04/2009 10:33 55152]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 13:07 117640]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\progra~1\ASUS\ATKHOT~1\ASNDIS5.SYS [27/05/2004 19:13 16269]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [25/01/2009 16:19 33792]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 10:00 102448]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [23/12/2008 17:17 57408]
S2 EraserSvc10824;Symantec Eraser Service;"c:\program files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe" /h ccCommon --> c:\program files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
S3 MAUSBRI;M-Audio Fast Track Ultra Service;c:\windows\system32\drivers\mausbftu.sys [08/06/2009 21:05 135944]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [02/11/2005 12:53 215552]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [23/01/2009 20:16 16896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-09-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 11:34]
2009-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-21 c:\windows\Tasks\User_Feed_Synchronization-{4B56F457-E660-49AF-BB56-665F3EF878E1}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 02:31]
2009-09-21 c:\windows\Tasks\WGASetup.job
- c:\windows\System32\KB905474\wgasetup.exe [2009-03-28 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?598a4d3edbb34729a4d41b4c19f47dfc
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?598a4d3edbb34729a4d41b4c19f47dfc
TCP: {B3F264AD-15B4-4FD0-A1AA-B8BB9526E9E9} = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Yves\Application Data\Mozilla\Firefox\Profiles\ii24e0mi.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MOAWA1&q=
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
AddRemove-4Front Rhode 1.0 VSTi_is1 - g:\steinberg\Cubase SX 3\Vstplugins\VstPlugIns 2 st\VstPlugIns\VstPlugIns\unins000.exe
AddRemove-Arturia Minimoog V v1.0 - g:\steinb~1\CUBASE~1\VSTPLU~1\VSTPLU~2\Arturia\MINIMO~1\UNWISE.EXE
AddRemove-EMS Synth A VS VSTi v0.32 - c:\progra~1\emagic\LOGIC5~1\VSTPLU~2\EMSSYN~1\UNWISE.EXE
AddRemove-HIPHOP - APPROCHE PEDAGOGIQUE - c:\documents and settings\Yves\Bureau\Uninstal.exe
AddRemove-impOSCar - c:\windows\unvise32.exe
AddRemove-JXSynth 1.2 - g:\seagate backup\YVES-E17957023D\C\Program Files\Steinberg\Cubase SX 3\Vstplugins\JXSynth 1.2\uninstall.exe
AddRemove-Megota Software SFPack Uninstall - c:\docume~1\Yves\LOCALS~1\Temp\Rar$EX00.734\SFPACK.EXE
AddRemove-RAP HIPHOP - Généralités - c:\documents and settings\Yves\Bureau\Uninstal.exe
AddRemove-rgc:audio Triangle II Monophonic Synthesizer_is1 - g:\seagate backup\YVES-E17957023D\C\Program Files\Steinberg\Cubase SX 3\Vstplugins\VstPlugIns 2 st\VstPlugIns\unins000.exe
AddRemove-Synth1 - c:\program files\Synth1\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 21:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1740)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
- - - - - - - > 'explorer.exe'(3128)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\windows\system32\btmmhook.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\incdsrv.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\acs.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Inventel\Gateway\WLANCFG.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
.
**************************************************************************
.
Heure de fin: 2009-09-21 21:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-21 19:26
Avant-CF: 33 695 592 448 octets libres
Après-CF: 33 638 744 064 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
298 --- E O F --- 2009-09-09 21:11
Merci Destrio5.
Voici le rapport demandé (le logiciel n'a rien trouvé):
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2850
Windows 5.1.2600 Service Pack 3
23/09/2009 16:57:38
mbam-log-2009-09-23 (16-57-38).txt
Type de recherche: Examen rapide
Eléments examinés: 98701
Temps écoulé: 7 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport demandé (le logiciel n'a rien trouvé):
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2850
Windows 5.1.2600 Service Pack 3
23/09/2009 16:57:38
mbam-log-2009-09-23 (16-57-38).txt
Type de recherche: Examen rapide
Eléments examinés: 98701
Temps écoulé: 7 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
