Sujet Précédent Sujet Suivant

Cheval (aux) de Troie ? Help...

alexancouette Messages postés 41 Statut Membre -  
robotologue Messages postés 37 Statut Membre -
Bonjour,

Je me permets de demander votre aide, car j'ai acquis il y a un mois à peine, un ordinateur portable VAiO, il est donc neuf et n'a quasiment jamais servi.....
Cependant, depuis quelques jours, quelque chose d'inexplicable se produit... l'ordinateur buggue tout le temps, peu importe ce qu'on en fait, lecture d'un film, internet, consultation de mails... d'un seul coup plus rien ne fonctionne, impossible d'accéder au gestionnaire de tâches ni même de redémarrer... seule solution éteindre l'ordinateur manuellement !!!!!
Ca fout un peu les boules quand on vient juste d'acquérir quelque chose...
L'ordinateur est protégé par Mac Afee, et il a détecté cette semaine plusieurs choses anormales... un ou plusieurs cheval de Troie ! Tous réparés ou mis en quarantaine... mais bon ! Rien ne change vraiment l'état du pc...
DNSChanger.rt, generic.dx, artemis!... des noms barbares pour moi, mais même après avoir rallumé l'ordi en mode sans échec et l'avoir analysé et tout supprimé avec CCleaner...
Auriez-vous une solution à mon problème ? Pour que je puisse (enfin) me servir de mon ordinateur plus de 10 minutes par jour.......

Merci d'avance...
Bon week-end à tous !

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonjour,

Pour y voir un peu plus clair, fais ceci stp:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
alexancouette Messages postés 41 Statut Membre
 
Merci pour cette réponse rapide et efficace !
Voici donc le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by alex at 2009-10-17 09:26:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 403 GB (87%) free of 464 GB
Total RAM: 3038 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:50, on 17/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alex\Desktop\RSIT.exe
C:\Program Files\trend micro\alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dailymotion.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NortonOnlineBackupReminder] "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 2 / 21
Utilisateur anonyme
 
Ok,

1)
• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2)
Telecharges Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
alexancouette
 
Merci, le 1er lien ne fonctionne pas, et je n'ai pas mon disque dur externe avec moi, je fais quand même l'analyse et en referais une plus tard avec le DD ou j'attends ?
0
Réponse 3 / 21
Utilisateur anonyme
 
Effectivement....

==> Tu trouveras le lien USBFIX sur le site
de l'auteur du log : ICI

Lance tout de même le logiciel...Mais il faudra le refaire dès que tu auras ton
DD à dispo....

a+
0
alexancouette
 
Re,

Alors voilà le log USBFIX :


############################## | UsbFix V6.042 |

User : alex (Administrateurs) # PC-D-ALEX
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:19:30 | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 452,92 Go (393,63 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\rundll32.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da71ff11-b683-11de-ab60-002433757702}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[23/03/2009 12:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[05/05/2009 14:03|--a------|187] C:\Installer_Setup.log
[?|?|?] C:\pagefile.sys
[23/03/2009 04:09|--a------|1814] C:\RHDSetup.log
[17/10/2009 10:22|--a------|4139] C:\UsbFix.txt
[05/05/2009 13:57|--a------|408028] C:\vcredist_x86.log

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |



Et le log Malaware :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2973
Windows 6.0.6001 Service Pack 1

17/10/2009 10:50:57
mbam-log-2009-10-17 (10-50-57).txt

Type de recherche: Examen rapide
Eléments examinés: 90434
Temps écoulé: 9 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\gasfkypppbtnjt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\gasfkywqxdwfaf.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.




Mais après ça, le probleme persiste, j'ai du redémarré manuellement... encore une fois !! (ce ne sera que la 20ème de la matinée...)
0
Réponse 4 / 21
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
alexancouette
 
Désolée, mais je galère depuis une heure à cause de ces redémarrages, mais que ce soit en mode normal ou sans échec, combofix ouvre un rectangle noir et hop... il disparait, rien d'autre ne se passe...
0
Réponse 6 / 21
Utilisateur anonyme
 
Ok ,c'est à cause du ROOTKIT...que tu as choppé !!!!

Renomme Combofix comme indiqué sur ce tuto:
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

a+
0
Réponse 7 / 21
alexancouette Messages postés 41 Statut Membre
 
Même en le renommant, un rectangle noir s'ouvre et se referme immédiatemment... Antivirus désactivé, et même constat avec essai en mode sans échec... :(
0
Réponse 8 / 21
alexancouette
 
J'ai recommencé à 0, et ai re-télechargé complètement combofix, finalement ça a "un peu" fonctionné mais voici le seul résultat que j'ai eu :

"Merci de patienter,
Combofix s'apprête à démarrer
Le texte du message associé au numéro 0x8 est introuvable dans le fichier de messages pour System"
0
Réponse 9 / 21
Utilisateur anonyme
 
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:folder
C:\Windows\System32\drivers\gasfkywqxdwfaf.sys

:files
C:\Windows\System32\gasfkypppbtnjt.dll

:reg

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+
0
Réponse 10 / 21
alexancouette
 
Merci, voici le log :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:folder > in the current context!
Error: Unable to interpret <C:\Windows\System32\drivers\gasfkywqxdwfaf.sys > in the current context!
========== FILES ==========
File/Folder C:\Windows\System32\gasfkypppbtnjt.dll not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: alex
->Temp folder emptied: 84787 bytes
->Temporary Internet Files folder emptied: 36868696 bytes
->Java cache emptied: 25493434 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2048 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 59,59 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10182009_160302

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 11 / 21
Utilisateur anonyme
 
Télécharge AVG Anti-Rootkit:
https://www.commentcamarche.net/telecharger/securite/4273-avg-anti-rootkit/

a+
0
Réponse 12 / 21
alexancouette Messages postés 41 Statut Membre
 
Quelle galère... 3 essais... 3 échecs
J'arrive à 95% de l'analyse et l'ordinateur se bloque... obligée de redémarrer manuellement, j'ai essayé aussi en mode sans échec mais l'analyse est impossible on me dit de rebooter l'ordi !...
Désolée de vous embêter (encore)...
0
Réponse 13 / 21
Utilisateur anonyme
 
/n va revenir a Combofix....

Je suppose que tu as l'icone "avec une tete de lion" sur ton bureau...

Qu'y a t-il marqué dessous l'icone ?

a+
0
Réponse 14 / 21
alexancouette Messages postés 41 Statut Membre
 
"bibitte.exe" (Combofix renommé..)

Je parle de AVG Rootkit pour les 95%, on est bien d'accord ?
0
Réponse 15 / 21
alexancouette
 
Re...
J'ai re-testé Combofix, voilà le log :

ComboFix 09-10-17.01 - alex 19/10/2009 8:25:40.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.1970 [GMT 2:00]
Lancé depuis: C:\Users\alex\Desktop\bibitte.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 06:36:02 . 2009-10-19 06:36:02 0 d-----w- C:\Users\Default\AppData\Local\temp
2009-10-18 16:26:13 . 2009-10-18 16:26:13 0 d-----w- C:\found.001
2009-10-18 15:32:19 . 2007-01-18 12:00:28 3968 ----a-w- C:\Windows\system32\drivers\AvgArCln.sys
2009-10-18 14:03:02 . 2009-10-18 14:03:02 0 d-----w- C:\_OTM
2009-10-17 09:47:55 . 2009-10-17 09:47:55 0 d-----w- C:\found.000
2009-10-17 08:40:13 . 2009-10-17 08:40:13 0 d-----w- C:\Users\alex\AppData\Roaming\Malwarebytes
2009-10-17 08:40:07 . 2009-09-10 12:54:06 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2009-10-17 08:40:05 . 2009-10-17 08:40:12 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-17 08:40:05 . 2009-10-17 08:40:05 0 d-----w- C:\ProgramData\Malwarebytes
2009-10-17 08:40:05 . 2009-09-10 12:53:50 19160 ----a-w- C:\Windows\system32\drivers\mbam.sys
2009-10-17 08:16:28 . 2009-10-18 11:54:19 0 d-----w- C:\UsbFix
2009-10-17 06:43:36 . 2009-09-10 17:30:12 213504 ----a-w- C:\Windows\system32\msv1_0.dll
2009-10-17 06:43:36 . 2009-06-15 15:24:38 175104 ----a-w- C:\Windows\system32\wdigest.dll
2009-10-17 06:43:36 . 2009-06-15 15:23:47 1256448 ----a-w- C:\Windows\system32\lsasrv.dll
2009-10-17 06:43:35 . 2009-06-15 18:20:59 439896 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
2009-10-17 06:43:34 . 2009-06-15 12:57:59 9728 ----a-w- C:\Windows\system32\lsass.exe
2009-10-17 06:43:33 . 2009-06-15 15:24:05 72704 ----a-w- C:\Windows\system32\secur32.dll
2009-10-17 06:43:28 . 2009-08-05 17:15:59 3599960 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2009-10-17 06:43:27 . 2009-08-05 17:15:59 3547736 ----a-w- C:\Windows\system32\ntoskrnl.exe
2009-10-17 06:43:08 . 2009-08-31 13:55:46 428544 ----a-w- C:\Windows\system32\EncDec.dll
2009-10-17 06:43:04 . 2009-08-31 13:55:50 293376 ----a-w- C:\Windows\system32\psisdecd.dll
2009-10-17 06:02:30 . 2009-10-17 06:02:31 0 d-----w- C:\Program Files\CCleaner
2009-10-17 05:59:56 . 2009-10-17 07:26:49 0 d-----w- C:\Program Files\trend micro
2009-10-17 05:59:55 . 2009-10-17 06:00:09 0 d-----w- C:\rsit
2009-10-11 16:14:53 . 2009-10-18 12:41:34 1356 ----a-w- C:\Users\alex\AppData\Local\d3d9caps.dat
2009-10-11 12:12:52 . 2009-10-11 12:12:52 0 d-----w- C:\Program Files\Common Files\xing shared
2009-10-11 12:12:29 . 2009-10-11 12:12:29 0 d-----w- C:\Program Files\Real
2009-10-11 12:12:27 . 2009-10-11 12:13:07 0 d-----w- C:\Program Files\Common Files\Real
2009-10-07 19:46:57 . 2009-10-11 15:00:59 0 d-----w- C:\ProgramData\ArcSoft
2009-10-07 19:46:27 . 2009-10-07 19:47:01 0 d-----w- C:\Users\alex\AppData\Roaming\ArcSoft
2009-10-05 06:41:20 . 2009-10-05 06:47:32 0 d-----w- C:\Program Files\PhotoFiltre
2009-09-24 16:02:52 . 2009-09-24 16:02:52 0 d-----w- C:\Users\alex\AppData\Local\Apple Computer
2009-09-24 16:01:06 . 2009-09-24 16:01:52 0 d-----w- C:\Program Files\QuickTime
2009-09-24 16:01:05 . 2009-09-24 16:01:05 0 d-----w- C:\ProgramData\Apple Computer
2009-09-24 15:59:59 . 2009-09-24 15:59:59 0 d-----w- C:\Program Files\Common Files\Apple
2009-09-24 15:59:51 . 2009-09-24 15:59:51 0 d-----w- C:\Users\alex\AppData\Local\Apple
2009-09-24 15:59:47 . 2009-09-24 15:59:49 0 d-----w- C:\Program Files\Apple Software Update
2009-09-24 15:59:47 . 2009-09-24 15:59:47 0 d-----w- C:\ProgramData\Apple
2009-09-23 05:53:18 . 2009-09-23 05:53:18 0 d-----w- C:\Program Files\MSECache
2009-09-22 15:59:42 . 2009-09-22 17:52:35 0 d-----w- C:\Users\alex\AppData\Local\Microsoft Help
2009-09-22 14:17:35 . 2009-09-22 14:17:35 0 d-----w- C:\Users\Default\AppData\Local\Microsoft Help
2009-09-22 14:00:59 . 2008-06-20 01:14:34 97800 ----a-w- C:\Windows\system32\infocardapi.dll
2009-09-22 14:00:58 . 2008-06-20 01:14:45 105016 ----a-w- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-22 14:00:57 . 2008-06-20 01:14:45 43544 ----a-w- C:\Windows\system32\PresentationHostProxy.dll
2009-09-22 14:00:57 . 2008-06-20 01:14:34 11264 ----a-w- C:\Windows\system32\icardres.dll
2009-09-22 14:00:57 . 2008-06-20 01:14:33 622080 ----a-w- C:\Windows\system32\icardagt.exe
2009-09-22 14:00:54 . 2008-06-20 01:14:45 781344 ----a-w- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-22 14:00:50 . 2008-06-20 01:14:45 326160 ----a-w- C:\Windows\system32\PresentationHost.exe
2009-09-22 13:49:39 . 2008-07-27 18:03:16 96760 ----a-w- C:\Windows\system32\dfshim.dll
2009-09-22 13:49:30 . 2008-07-27 18:03:17 282112 ----a-w- C:\Windows\system32\mscoree.dll
2009-09-22 13:49:26 . 2008-07-27 18:03:17 41984 ----a-w- C:\Windows\system32\netfxperf.dll
2009-09-22 13:49:01 . 2008-07-27 18:03:17 158720 ----a-w- C:\Windows\system32\mscorier.dll
2009-09-22 13:48:48 . 2008-07-27 18:03:17 83968 ----a-w- C:\Windows\system32\mscories.dll
2009-09-21 13:47:46 . 2009-09-21 13:47:46 0 d-----w- C:\Users\alex\AppData\Roaming\DivX
2009-09-21 13:41:32 . 2009-09-21 13:41:32 0 d-----w- C:\ProgramData\Messenger Plus!
2009-09-21 13:02:25 . 2009-09-21 13:02:26 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-09-21 12:32:09 . 2009-09-21 12:32:09 0 d-----w- C:\Program Files\Microsoft SQL Server Compact Edition
2009-09-21 12:29:12 . 2009-09-21 12:29:12 0 d-----w- C:\Program Files\Microsoft
2009-09-21 12:28:13 . 2009-09-21 12:33:45 0 d-----w- C:\Program Files\Windows Live
2009-09-21 11:46:51 . 2009-08-14 17:07:56 897608 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2009-09-21 11:46:50 . 2009-08-14 16:29:41 104960 ----a-w- C:\Windows\system32\netiohlp.dll
2009-09-21 11:46:49 . 2009-08-14 14:16:55 9728 ----a-w- C:\Windows\system32\TCPSVCS.EXE
2009-09-21 11:46:49 . 2009-08-14 14:16:51 27136 ----a-w- C:\Windows\system32\NETSTAT.EXE
2009-09-21 11:46:49 . 2009-08-14 14:16:50 19968 ----a-w- C:\Windows\system32\ARP.EXE
2009-09-21 11:46:48 . 2009-08-14 14:16:52 11264 ----a-w- C:\Windows\system32\MRINFO.EXE
2009-09-21 11:46:48 . 2009-08-14 14:16:49 8704 ----a-w- C:\Windows\system32\HOSTNAME.EXE
2009-09-21 11:46:48 . 2009-08-14 14:16:49 10240 ----a-w- C:\Windows\system32\finger.exe
2009-09-21 11:46:47 . 2009-08-14 14:16:55 17920 ----a-w- C:\Windows\system32\ROUTE.EXE
2009-09-21 11:46:46 . 2009-08-14 16:29:41 17920 ----a-w- C:\Windows\system32\netevent.dll
2009-09-21 11:45:53 . 2009-07-11 19:32:52 513024 ----a-w- C:\Windows\system32\wlansvc.dll
2009-09-21 11:45:53 . 2009-07-11 19:32:52 302592 ----a-w- C:\Windows\system32\wlansec.dll
2009-09-21 11:45:53 . 2009-07-11 19:32:52 293376 ----a-w- C:\Windows\system32\wlanmsm.dll
2009-09-21 11:45:53 . 2009-07-11 19:29:04 127488 ----a-w- C:\Windows\system32\L2SecHC.dll
2009-09-21 11:45:49 . 2009-06-10 12:11:26 2868224 ----a-w- C:\Windows\system32\mf.dll
2009-09-21 11:45:35 . 2009-08-28 12:39:07 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2009-09-21 11:45:33 . 2009-08-28 10:15:30 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-21 11:41:28 . 2009-06-22 10:22:01 2048 ----a-w- C:\Windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:32:30 . 2009-03-23 01:15:28 12 ----a-w- C:\Windows\bthservsdp.dat
2009-10-18 14:03:25 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-10-18 13:39:29 . 2009-05-05 12:13:40 0 d-----w- C:\ProgramData\Microsoft Help
2009-10-16 09:28:17 . 2008-01-21 08:40:50 669566 ----a-w- C:\Windows\system32\perfh00C.dat
2009-10-16 09:28:17 . 2008-01-21 08:40:50 123556 ----a-w- C:\Windows\system32\perfc00C.dat
2009-09-24 15:47:33 . 2009-03-23 04:35:52 0 d-----w- C:\ProgramData\Sony Corporation
2009-09-23 17:13:55 . 2009-05-05 12:08:08 0 d-----w- C:\Program Files\McAfee
2009-09-23 08:13:32 . 2009-08-06 17:56:55 111624 ----a-w- C:\Users\alex\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-22 18:05:53 . 2009-03-23 04:35:57 0 d-----w- C:\Program Files\Java
2009-09-22 14:21:33 . 2009-05-05 12:15:43 0 d-----w- C:\Program Files\Microsoft Works
2009-09-14 09:44:57 . 2009-10-17 06:42:27 144896 ----a-w- C:\Windows\system32\drivers\srv2.sys
2009-09-04 12:24:34 . 2009-10-17 06:42:32 61440 ----a-w- C:\Windows\system32\msasn1.dll
2009-08-27 05:22:28 . 2009-10-17 06:42:52 916480 ----a-w- C:\Windows\system32\wininet.dll
2009-08-27 05:17:43 . 2009-10-17 06:42:50 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-08-27 05:17:43 . 2009-10-17 06:42:50 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-08-27 03:42:29 . 2009-10-17 06:42:51 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-08-17 21:33:52 . 2009-08-17 21:33:52 1193832 ----a-w- C:\Windows\system32\FM20.DLL
2009-07-26 14:44:56 . 2009-07-26 14:44:56 48448 ----a-w- C:\Windows\system32\sirenacm.dll
2009-07-25 03:23:00 . 2009-03-23 04:36:02 411368 ----a-w- C:\Windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="C:\Program Files\Sony\Network Utility\LANUtil.exe" [2008-12-21 21:30:32 274432]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-05 12:07:38 39408]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]
"NortonOnlineBackupReminder"="C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-01-16 15:02:20 503976]
"WindowsWelcomeCenter"="oobefldr.dll" - C:\Windows\System32\oobefldr.dll [2008-01-21 02:23:39 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-21 02:23:32 1008184]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 02:04:50 6703648]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2008-09-30 00:04:57 122880]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 01:34:24 35184]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 08:53:50 317288]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-02 19:40:26 61440]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-05 12:06:37 30192]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2009-07-07 19:02:26 1176808]
"MarketingTools"="C:\Program Files\Sony\Marketing Tools\MarketingTools.exe" [2009-05-05 12:24:32 26112]
"AML"="C:\Program Files\Sony\VAIO Launcher\AML.exe" [2009-03-09 09:13:16 1101824]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2009-07-09 22:26:20 645328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-04 23:54:42 417792]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2009-10-11 12:12:28 198160]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-1-24 780840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49:22 98304 ----a-w- C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{56D7B4F5-9392-4F9D-824E-FC32F6685C4B}"= Disabled:UDP:C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CE38BDB6-DABA-4108-B289-E1C237446FAA}"= Disabled:TCP:C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{AF7057B5-810B-4F2C-9B55-B1E093F48382}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{FD8084B9-B87C-4FF3-AFAA-B2EDEE0A3AF2}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FF1914AD-63B3-43FC-B4B1-BE985DB40532}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C5361F3A-BAEE-4A20-B9B5-777C77393292}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{C524B629-55FA-447F-8D18-39634D0F5BEA}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{80735272-4358-4B19-A908-4D393591334D}"= C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare
"{607FA7C2-EF9E-4589-8E66-59787BDD1926}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [05/05/2009 14:10:53 203280]
R2 NSUService;NSUService;C:\Program Files\sony\Network Utility\NSUService.exe [05/05/2009 14:38:08 303104]
R2 regi;regi;C:\Windows\System32\drivers\regi.sys [17/04/2007 20:09:28 11032]
R2 RtkAudioService;Realtek Audio Service;C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [23/03/2009 04:08:30 109088]
R2 uCamMonitor;CamMonitor;C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [05/05/2009 14:07:45 104960]
R2 VAIO Power Management;VAIO Power Management;C:\Program Files\sony\VAIO Power Management\SPMService.exe [23/03/2009 06:36:17 415592]
R2 VCFw;VAIO Content Folder Watcher;C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [14/01/2009 13:38:38 5184872]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;C:\Windows\System32\drivers\ArcSoftKsUFilter.sys [05/05/2009 14:07:45 17920]
R3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [23/03/2009 04:18:56 29736]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;C:\Windows\System32\drivers\NETw5v32.sys [28/08/2008 23:48:46 3664384]
R3 SFEP;Sony Firmware Extension Parser;C:\Windows\System32\drivers\SFEP.sys [23/03/2009 12:06:31 9344]
S3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [08/12/2008 15:16:56 169312]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [05/05/2009 14:06:37 30192]
S3 SOHCImp;VAIO Media plus Content Importer;C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [05/05/2009 14:31:18 120104]
S3 SOHDBSvr;VAIO Media plus Database Manager;C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [05/05/2009 14:31:18 70952]
S3 SOHDms;VAIO Media plus Digital Media Server;C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe [05/05/2009 14:31:18 390440]
S3 SOHDs;VAIO Media plus Device Searcher;C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe [05/05/2009 14:31:18 75048]
S3 SOHPlMgr;VAIO Media plus Playlist Manager;C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [05/05/2009 14:31:18 91432]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [05/05/2009 14:26:59 394536]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [05/05/2009 14:27:20 83240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-05-05 C:\Windows\Tasks\McDefragTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2009-09-23 09:27:06 . 2009-07-07 19:26:58]

2009-05-05 C:\Windows\Tasks\McQcTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2009-09-23 09:27:06 . 2009-07-07 19:26:58]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
0
Réponse 16 / 21
Utilisateur anonyme
  
Je parle de AVG Rootkit pour les 95%, on est bien d'accord ?


oui tout à fait....

==> Supprimes AVG via ajout /suppression de prog....
et désactives Mc afee: 

ComboFix 09-10-17.01 - alex 19/10/2009 8:25:40.1.2 - NTFSx86 
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.1970 [GMT 2:00] 
Lancé depuis: C:\Users\alex\Desktop\bibitte.exe 
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} 
* Un antivirus résident est actif


==> Relances Combofix en Mode ss échec... et colles le rapport

a+

0
alexancouette
 
Lol ^^
J'étais sûre que tu répondrais quelque chose comme ça... j'avais bien fait l'analyse sans l'antivirus mais j'ai posté le mauvais log...
Erreur réparée, j'ai supprimé AVG, et tout et tout, et voici donc le rapport combofix après tout ça :


ComboFix 09-10-17.01 - alex 20/10/2009 14:12.4.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.2030 [GMT 2:00]
Lancé depuis: c:\users\alex\Desktop\bibitte.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.

2009-10-20 12:21 . 2009-10-20 12:21 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-20 12:21 . 2009-10-20 12:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-19 07:04 . 2009-10-19 07:04 -------- d-----w- C:\found.002
2009-10-19 06:44 . 2009-10-19 06:58 -------- d-----w- C:\bibitte13411b
2009-10-19 06:23 . 2009-10-19 06:38 -------- d-----w- C:\bibitte
2009-10-18 16:26 . 2009-10-18 16:26 -------- d-----w- C:\found.001
2009-10-18 14:03 . 2009-10-18 14:03 -------- d-----w- C:\_OTM
2009-10-17 09:47 . 2009-10-17 09:47 -------- d-----w- C:\found.000
2009-10-17 08:40 . 2009-10-17 08:40 -------- d-----w- c:\users\alex\AppData\Roaming\Malwarebytes
2009-10-17 08:40 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 08:40 . 2009-10-17 08:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-17 08:40 . 2009-10-17 08:40 -------- d-----w- c:\programdata\Malwarebytes
2009-10-17 08:40 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 08:16 . 2009-10-18 11:54 -------- d-----w- C:\UsbFix
2009-10-17 06:43 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-17 06:43 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-17 06:43 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-17 06:43 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-17 06:43 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-17 06:43 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-17 06:43 . 2009-08-05 17:15 3599960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-17 06:43 . 2009-08-05 17:15 3547736 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-17 06:43 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-17 06:43 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-17 06:02 . 2009-10-17 06:02 -------- d-----w- c:\program files\CCleaner
2009-10-17 05:59 . 2009-10-17 07:26 -------- d-----w- c:\program files\trend micro
2009-10-17 05:59 . 2009-10-17 06:00 -------- d-----w- C:\rsit
2009-10-11 16:14 . 2009-10-18 12:41 1356 ----a-w- c:\users\alex\AppData\Local\d3d9caps.dat
2009-10-11 12:12 . 2009-10-11 12:12 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-11 12:12 . 2009-10-11 12:12 -------- d-----w- c:\program files\Real
2009-10-11 12:12 . 2009-10-11 12:13 -------- d-----w- c:\program files\Common Files\Real
2009-10-07 19:46 . 2009-10-11 15:00 -------- d-----w- c:\programdata\ArcSoft
2009-10-07 19:46 . 2009-10-07 19:47 -------- d-----w- c:\users\alex\AppData\Roaming\ArcSoft
2009-10-05 06:41 . 2009-10-05 06:47 -------- d-----w- c:\program files\PhotoFiltre
2009-09-24 16:02 . 2009-09-24 16:02 -------- d-----w- c:\users\alex\AppData\Local\Apple Computer
2009-09-24 16:01 . 2009-09-24 16:01 -------- d-----w- c:\program files\QuickTime
2009-09-24 16:01 . 2009-09-24 16:01 -------- d-----w- c:\programdata\Apple Computer
2009-09-24 15:59 . 2009-09-24 15:59 -------- d-----w- c:\program files\Common Files\Apple
2009-09-24 15:59 . 2009-09-24 15:59 -------- d-----w- c:\users\alex\AppData\Local\Apple
2009-09-24 15:59 . 2009-09-24 15:59 -------- d-----w- c:\program files\Apple Software Update
2009-09-24 15:59 . 2009-09-24 15:59 -------- d-----w- c:\programdata\Apple
2009-09-23 05:53 . 2009-09-23 05:53 -------- d-----w- c:\program files\MSECache
2009-09-22 15:59 . 2009-09-22 17:52 -------- d-----w- c:\users\alex\AppData\Local\Microsoft Help
2009-09-22 14:17 . 2009-09-22 14:17 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-09-22 14:00 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-22 14:00 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-22 14:00 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-09-22 14:00 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-22 14:00 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-22 14:00 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-09-22 14:00 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-09-22 13:49 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-22 13:49 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-22 13:49 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-22 13:49 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-22 13:48 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-21 13:47 . 2009-09-21 13:47 -------- d-----w- c:\users\alex\AppData\Roaming\DivX
2009-09-21 13:41 . 2009-09-21 13:41 -------- d-----w- c:\programdata\Messenger Plus!
2009-09-21 13:02 . 2009-09-21 13:02 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-21 12:32 . 2009-09-21 12:32 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-21 12:29 . 2009-09-21 12:29 -------- d-----w- c:\program files\Microsoft
2009-09-21 12:28 . 2009-09-21 12:33 -------- d-----w- c:\program files\Windows Live
2009-09-21 11:46 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-21 11:46 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-21 11:46 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-21 11:46 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-21 11:46 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-21 11:46 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-21 11:46 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-21 11:46 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-21 11:46 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-21 11:46 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-21 11:45 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-21 11:45 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-21 11:45 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-21 11:45 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-21 11:45 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-21 11:45 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-21 11:45 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-21 11:41 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 12:06 . 2009-03-23 01:15 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-18 14:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-18 13:39 . 2009-05-05 12:13 -------- d-----w- c:\programdata\Microsoft Help
2009-10-16 09:28 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 09:28 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-24 15:47 . 2009-03-23 04:35 -------- d-----w- c:\programdata\Sony Corporation
2009-09-23 17:13 . 2009-05-05 12:08 -------- d-----w- c:\program files\McAfee
2009-09-23 08:13 . 2009-08-06 17:56 111624 ----a-w- c:\users\alex\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-22 18:05 . 2009-03-23 04:35 -------- d-----w- c:\program files\Java
2009-09-22 14:21 . 2009-05-05 12:15 -------- d-----w- c:\program files\Microsoft Works
2009-09-14 09:44 . 2009-10-17 06:42 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-04 12:24 . 2009-10-17 06:42 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-27 05:22 . 2009-10-17 06:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-17 06:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-17 06:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-17 06:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-03-23 04:36 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-19_06.36.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-10-20 12:11 41874 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-20 12:11 83116 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-08-06 17:57 . 2009-10-19 06:31 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-06 17:57 . 2009-10-20 12:14 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-06 17:57 . 2009-10-19 06:31 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-08-06 17:57 . 2009-10-20 12:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-08-06 17:57 . 2009-10-19 06:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-06 17:57 . 2009-10-20 12:14 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-19 08:02 . 2009-10-19 08:02 1934 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-08-06 17:58 . 2009-10-20 12:11 6898 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2687267947-1705978404-2040217736-1000_UserData.bin
+ 2009-10-20 12:08 . 2009-10-20 12:08 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-18 16:48 . 2009-10-19 06:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-18 16:48 . 2009-10-19 06:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-10-20 12:08 . 2009-10-20 12:08 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-09-21 13:12 . 2009-10-19 06:23 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-09-21 13:12 . 2009-10-19 07:09 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-05-05 12:41 . 2009-10-20 12:06 995416 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-05-05 12:41 . 2009-10-18 15:32 995416 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-05 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"NortonOnlineBackupReminder"="c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-01-16 503976]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-09-30 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-02 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-05 30192]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-07-07 1176808]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-05-05 26112]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2009-03-09 1101824]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-07-09 645328]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-11 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-1-24 780840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{56D7B4F5-9392-4F9D-824E-FC32F6685C4B}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CE38BDB6-DABA-4108-B289-E1C237446FAA}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{AF7057B5-810B-4F2C-9B55-B1E093F48382}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{FD8084B9-B87C-4FF3-AFAA-B2EDEE0A3AF2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FF1914AD-63B3-43FC-B4B1-BE985DB40532}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C5361F3A-BAEE-4A20-B9B5-777C77393292}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C524B629-55FA-447F-8D18-39634D0F5BEA}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{80735272-4358-4B19-A908-4D393591334D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare
"{607FA7C2-EF9E-4589-8E66-59787BDD1926}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [05/05/2009 14:10 203280]
R2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [05/05/2009 14:38 303104]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
R2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [23/03/2009 04:08 109088]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [05/05/2009 14:07 104960]
R2 VAIO Power Management;VAIO Power Management;c:\program files\sony\VAIO Power Management\SPMService.exe [23/03/2009 06:36 415592]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [14/01/2009 13:38 5184872]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [05/05/2009 14:07 17920]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [28/08/2008 23:48 3664384]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [23/03/2009 12:06 9344]
S3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [08/12/2008 15:16 169312]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [23/03/2009 04:18 29736]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [05/05/2009 14:06 30192]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [05/05/2009 14:31 120104]
S3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [05/05/2009 14:31 70952]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [05/05/2009 14:31 390440]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [05/05/2009 14:31 75048]
S3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [05/05/2009 14:31 91432]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [05/05/2009 14:26 394536]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [05/05/2009 14:27 83240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-05-05 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-09-23 19:26]

2009-05-05 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-09-23 19:26]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 14:21
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4180)
c:\program files\McAfee\SiteAdvisor\saHook.dll
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
.
Heure de fin: 2009-10-20 14:24
ComboFix-quarantined-files.txt 2009-10-20 12:24
ComboFix2.txt 2009-10-19 07:29

Avant-CF: 420 645 629 952 octets libres
Après-CF: 420 610 523 136 octets libres

260 --- E O F --- 2009-10-19 05:10
0
Réponse 17 / 21
alexancouette Messages postés 41 Statut Membre
 
Mais merde... pourquoi y'a écrit que l'antivirus est activé ??? Il ne l'est pas pour encore 1h pourtant ! Heu je réessaye quand même, sait-on jamais.......
0
Réponse 18 / 21
alexancouette Messages postés 41 Statut Membre
 
Bon, bon, bon !
En mode sans échec et SANS antivirus.... le même message d'erreur que l'autre fois apparaît...

"Merci de patienter,
Combofix s'apprête à démarrer
Le texte du message associé au numéro 0x8 est introuvable dans le fichier de messages pour System"

Et si je restaurais mon ordinateur complètement, étant donné que je n'ai quasiment rien de stocké... est-ce que le rootkit disparaitrait aussi ??
0
Réponse 19 / 21
Utilisateur anonyme
  
étant donné que je n'ai quasiment rien de stocké...


==> Ds ce cas effectivement...cette solution sera radicale pour
les infections du pc....

a+
0
Réponse 20 / 21
robotologue Messages postés 37 Statut Membre
 
bonjour jai eu le meme probleme ,
voisi la solution tu sauvegarde reformate et regler.
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses