Sujet Précédent Sujet Suivant

Lsm32.sys Virus

Heike-san -  
 Heike-san -
Bonjour,

Je pense que je viens de chopper le virus lsm32.sys dans les 30 dernière minutes!
Je peux le voir très clairement dans mes processus avec un autre processus appeler c763.tmp.
Biensur comme tout bon virus qui se respecte impossible de faire une recherche de ces fichiers ou de les supprimé.
Je n'ai pas encore redémarrer mon PC ou fait de restauration système car je sens que si je lance une de ces deux actions, ce virus va sérieusement merdouiller mon PC et j'ai vraiement pas beosin de ça maintenant!
Ca tombe pile poil le jour ou j'ai besoin de mon PC pour développer une appli pour demain!!!

Donc voilà je suis plutot désespérer, je sais pas si je peux installer quelque logiciel antivirus que ce soit (j'ai nod32, mais sur ce coup il a un peu servit a rien) et ça tombe aussi pile avant que je réinstall Hijack this :/
Je suis vraiment maudit u_u mais ouvert a toute vos suggestions!!

Merci d'avance!!
A voir également:

58 réponses

Précédent
Réponse 21 / 58
Heike-san Messages postés 32 Statut Membre
 
Bon j'ai testé le safe mode une première fois je me suis fais refouler comme un type en basket devant une boite de nuit select (je deviens fou je sais): firefox s'est ouvert mais les pages de ce forum était bloqué et il ne voulais pas me laissé installer combo fix.
Je suis repasser en mode normal pour constater que la situation s'est aggraver, black screen ma souris et rien d'autre!
Je suis revenu en safe mode mais avec le network cette fois résultat des courses:
ComboFix: KO
Hijackthis: OK (a ma grande surprise)
voilà le log de Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:21, on 06/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [qqcern] RUNDLL32.EXE C:\Windows\system32\msqpypzv.dll,w
O4 - HKLM\..\Run: [userini] C:\Windows\system32\userini.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\Windows\fonts\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\Windows\system32\userini.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\Windows\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\Windows\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userini] C:\Windows\system32\userini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\Windows\system32\userini.exe (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O13 - Gopher Prefix:
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\curslib.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
0
Réponse 22 / 58
Heike-san Messages postés 32 Statut Membre
 
c'est jetaudio le coupable je pense il devait y avoir ce virus avec et comme avant j'ai demandé a décider de gérer le pare feu avec la validation par l'utilisateur ben j'ai du lui permettre de passer et voilà :/
quelle buse u_u
0
Réponse 23 / 58
Heike-san Messages postés 32 Statut Membre
 
autre chose, j'ai trouvé ceci dans les commentaires de ComboFix: Path=%systemdrive%\
Silent=2
Overwrite=1

ça évoque quelque chose ?
0
Réponse 24 / 58
Heike-san Messages postés 32 Statut Membre
 
PLus personne ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
Moyaupton Messages postés 44 Statut Membre
 
Si je suis là :D
0
Réponse 26 / 58
Moyaupton Messages postés 44 Statut Membre
 
T'y es arrivé alors ?
0
Réponse 27 / 58
Heike-san Messages postés 32 Statut Membre
 
non mais je t'ai posté le hijack !! pas moyen de posté autre chose!! il semblerai que ComboFix ne tourne pas sous Windows 7, c'est bien ma veine :/
0
Réponse 28 / 58
Heike-san Messages postés 32 Statut Membre
 
une idée de ce que le Hijack donne ?
0
Réponse 29 / 58
Nubkratos Messages postés 975 Statut Membre 240
 
/!\ Scan a faire en mode normal/!\

* Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
* Choisissez l'onglet Scanner, et décochez Analyse heuristique.
* De retour à la fenêtre principale : choisissez Analyse complète.
* Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
* Cliquez Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
* Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
* Fermez Dr.Web CureIt!
* Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
0
Réponse 30 / 58
Heike-san Messages postés 32 Statut Membre
 
OKay (inutile de me vouvoyez au fait!! ) Bon je m'y met et je poste le résultat après!!
0
Réponse 31 / 58
Heike-san
 
Bon alors j'ai lancer l'analyse hier soir bilan des courses: un blue screen en safe mode (je savais pas que c'etait possible) j'ai donc retenter et je suis arriver jusqu'a l'analyse complete qui avait l'air de prendre du temps, j'ai laisser la machine tourner la nuit mais il a du planter pendant mon sommeil donc j'ai du le relancer ce matin.

je pense avoir trouver quelque part sur ce site la methode (et les autres) pour eradiquer ce virus donc des qu'une d'entre elles marche je posterais le rapport! je pense pas que ca arrivera avant demain, car je suis au boulot!
0
Réponse 32 / 58
Heike-san
 
J'étais en train de me dire là, après un énième blue screen, ne serait-t-il pas mieu d'installer les logiciels sur la clé usb et run les scans des disques depuis la clé ?
Ou est-ce vrai sur que depuis une clé en safe mode il n'y aura pas de risque d'infection dè slors que j'aurais déplacer les fichiers sur le Bureau ?
0
Réponse 33 / 58
Heike-san
 
Okay l'analyse AVPTool est finalement passé par contre, impossible de choper le rapport!!!
Je sais pas trop comment faire surtout que quand je clique sur rapport, il m'affiche le rapport mais yapa s de bouton save!! Suis-je sensé le laisser redémarrer en mode normal ?
0
Réponse 34 / 58
Nubkratos Messages postés 975 Statut Membre 240
 
fais ceci:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 35 / 58
Heike-san Messages postés 32 Statut Membre
 
le rapport copier coller de AVPTool (il est très long):
Autoscan: malfunction (events: 106, objects: , time: 00:00:00)
Autoscan: malfunction (events: 9, objects: 0, time: Unknown)
Autoscan: completed 6 hours ago (events: 133, objects: 3025188, time: 08:03:39)
08/12/2009 10:45:07 Task started
08/12/2009 11:04:55 Detected: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe
08/12/2009 11:04:55 Untreated: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe Postponed
08/12/2009 11:06:42 Detected: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 11:06:42 Untreated: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll Postponed
08/12/2009 11:06:42 Detected: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 11:06:42 Untreated: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX Postponed
08/12/2009 11:18:06 Detected: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\Local Settings\Temp\File1.exe
08/12/2009 11:18:06 Untreated: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\Local Settings\Temp\File1.exe Postponed
08/12/2009 11:45:02 Detected: Trojan.Win32.Refroso.vsa C:\Users\Shin\AppData\Local\Temp\File1.exe
08/12/2009 11:45:02 Untreated: Trojan.Win32.Refroso.vsa C:\Users\Shin\AppData\Local\Temp\File1.exe Postponed
08/12/2009 11:47:06 Detected: Email-Worm.Win32.Nyxem.bh C:\Users\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 11:47:06 Untreated: Email-Worm.Win32.Nyxem.bh C:\Users\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX Postponed
08/12/2009 11:47:06 Detected: Trojan-Spy.Win32.Agent.bbxd C:\Users\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 11:47:06 Untreated: Trojan-Spy.Win32.Agent.bbxd C:\Users\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll Postponed
08/12/2009 11:54:38 Detected: Trojan.Win32.Refroso.vsa C:\Users\Shin\Local Settings\Temp\File1.exe
08/12/2009 11:54:38 Untreated: Trojan.Win32.Refroso.vsa C:\Users\Shin\Local Settings\Temp\File1.exe Postponed
08/12/2009 11:56:33 Detected: Virus.Win32.Virut.ce C:\wamp\wampmanager.exe
08/12/2009 11:56:33 Untreated: Virus.Win32.Virut.ce C:\wamp\wampmanager.exe Postponed
08/12/2009 12:03:57 Detected: Virus.Win32.Virut.ce C:\Windows\ehome\ehshell.exe
08/12/2009 12:03:57 Untreated: Virus.Win32.Virut.ce C:\Windows\ehome\ehshell.exe Postponed
08/12/2009 12:04:12 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 12:04:12 Untreated: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe Postponed
08/12/2009 12:05:02 Detected: Virus.Win32.Virut.ce C:\Windows\Installer\{947C41AC-5926-41D6-9139-D41ABE9173AE}\NewShortcut2_A9A9CB9623CB4C3CA81561D9FD4BF242.exe
08/12/2009 12:05:02 Untreated: Virus.Win32.Virut.ce C:\Windows\Installer\{947C41AC-5926-41D6-9139-D41ABE9173AE}\NewShortcut2_A9A9CB9623CB4C3CA81561D9FD4BF242.exe Postponed
08/12/2009 12:05:10 Detected: Virus.Win32.Virut.ce C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe
08/12/2009 12:05:10 Untreated: Virus.Win32.Virut.ce C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe Postponed
08/12/2009 12:05:45 Detected: Virus.Win32.Virut.ce C:\Windows\Speech\Common\sapisvr.exe
08/12/2009 12:05:45 Untreated: Virus.Win32.Virut.ce C:\Windows\Speech\Common\sapisvr.exe Postponed
08/12/2009 12:05:54 Detected: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 12:05:54 Untreated: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll Postponed
08/12/2009 12:05:56 Detected: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 12:05:57 Untreated: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll Postponed
08/12/2009 12:06:12 Detected: Trojan-Clicker.Win32.VB.dgr C:\Windows\System32\lsm32.sys
08/12/2009 12:06:12 Untreated: Trojan-Clicker.Win32.VB.dgr C:\Windows\System32\lsm32.sys Postponed
08/12/2009 12:06:17 Detected: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 12:06:17 Untreated: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll Postponed
08/12/2009 12:06:45 Detected: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 12:06:45 Untreated: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll Postponed
08/12/2009 12:06:59 Detected: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WPKGLYN\w[1].bin
08/12/2009 12:06:59 Untreated: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WPKGLYN\w[1].bin Postponed
08/12/2009 12:07:00 Detected: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P09QQMSA\w[1].bin
08/12/2009 12:07:00 Untreated: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P09QQMSA\w[1].bin Postponed
08/12/2009 12:09:07 Detected: Trojan.Win32.Scar.awad C:\Windows\Temp\VRTA99A.EXE
08/12/2009 12:09:07 Untreated: Trojan.Win32.Scar.awad C:\Windows\Temp\VRTA99A.EXE Postponed
08/12/2009 12:09:07 Detected: Trojan.Win32.Koblu.bju C:\Windows\Temp\VRT75AC.tmp
08/12/2009 12:09:07 Untreated: Trojan.Win32.Koblu.bju C:\Windows\Temp\VRT75AC.tmp Postponed
08/12/2009 12:11:08 Detected: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-ehome-ehshell_31bf3856ad364e35_6.1.7600.16385_none_3976c0515b3306e5\ehshell.exe
08/12/2009 12:11:08 Untreated: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-ehome-ehshell_31bf3856ad364e35_6.1.7600.16385_none_3976c0515b3306e5\ehshell.exe Postponed
08/12/2009 12:13:12 Detected: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.1.7600.16385_none_027fdd2324e3c2dd\sapisvr.exe
08/12/2009 12:13:12 Untreated: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.1.7600.16385_none_027fdd2324e3c2dd\sapisvr.exe Postponed
08/12/2009 14:27:00 Detected: not-a-virus:AdWare.Win32.Rabio.cc E:\Scans\Gantz\Gantz_20\Gantz_20\Gantz HQ-chap232.fr\logiciel de lecture image\CDisplayFr.exe
08/12/2009 14:27:00 Untreated: not-a-virus:AdWare.Win32.Rabio.cc E:\Scans\Gantz\Gantz_20\Gantz_20\Gantz HQ-chap232.fr\logiciel de lecture image\CDisplayFr.exe Postponed
08/12/2009 14:57:05 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 14:57:05 Untreated: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe Postponed
08/12/2009 14:57:10 Detected: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 14:57:10 Untreated: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll Postponed
08/12/2009 14:57:14 Detected: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 14:57:14 Untreated: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll Postponed
08/12/2009 14:58:00 Detected: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 14:58:00 Untreated: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll Postponed
08/12/2009 14:58:27 Detected: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 14:58:27 Untreated: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll Postponed
08/12/2009 15:00:50 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 15:00:50 Untreated: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe Postponed
08/12/2009 15:00:51 Detected: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 15:00:51 Untreated: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll Postponed
08/12/2009 15:00:51 Detected: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 15:00:51 Untreated: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll Postponed
08/12/2009 15:00:59 Detected: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 15:00:59 Untreated: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll Postponed
08/12/2009 15:01:02 Detected: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 15:01:02 Untreated: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll Postponed
08/12/2009 15:08:13 Detected: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe
08/12/2009 15:08:13 Untreated: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe Postponed
08/12/2009 15:11:21 Detected: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 15:11:21 Untreated: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX Postponed
08/12/2009 15:11:21 Detected: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 15:11:21 Untreated: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll Postponed
08/12/2009 15:18:54 Detected: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\Local Settings\Temp\File1.exe
08/12/2009 15:18:54 Untreated: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\Local Settings\Temp\File1.exe Postponed
08/12/2009 15:43:36 Detected: Trojan.Win32.Refroso.vsa C:\Users\Shin\AppData\Local\Temp\File1.exe
08/12/2009 15:43:36 Untreated: Trojan.Win32.Refroso.vsa C:\Users\Shin\AppData\Local\Temp\File1.exe Postponed
08/12/2009 15:46:50 Detected: Email-Worm.Win32.Nyxem.bh C:\Users\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 15:46:50 Untreated: Email-Worm.Win32.Nyxem.bh C:\Users\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX Postponed
08/12/2009 15:46:50 Detected: Trojan-Spy.Win32.Agent.bbxd C:\Users\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 15:46:50 Untreated: Trojan-Spy.Win32.Agent.bbxd C:\Users\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll Postponed
08/12/2009 15:54:21 Detected: Trojan.Win32.Refroso.vsa C:\Users\Shin\Local Settings\Temp\File1.exe
08/12/2009 15:54:21 Untreated: Trojan.Win32.Refroso.vsa C:\Users\Shin\Local Settings\Temp\File1.exe Postponed
08/12/2009 15:56:14 Detected: Virus.Win32.Virut.ce C:\wamp\wampmanager.exe
08/12/2009 15:56:14 Untreated: Virus.Win32.Virut.ce C:\wamp\wampmanager.exe Postponed
08/12/2009 16:02:37 Detected: Virus.Win32.Virut.ce C:\Windows\ehome\ehshell.exe
08/12/2009 16:02:37 Untreated: Virus.Win32.Virut.ce C:\Windows\ehome\ehshell.exe Postponed
08/12/2009 16:02:51 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 16:02:51 Untreated: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe Postponed
08/12/2009 16:03:35 Detected: Virus.Win32.Virut.ce C:\Windows\Installer\{947C41AC-5926-41D6-9139-D41ABE9173AE}\NewShortcut2_A9A9CB9623CB4C3CA81561D9FD4BF242.exe
08/12/2009 16:03:35 Untreated: Virus.Win32.Virut.ce C:\Windows\Installer\{947C41AC-5926-41D6-9139-D41ABE9173AE}\NewShortcut2_A9A9CB9623CB4C3CA81561D9FD4BF242.exe Postponed
08/12/2009 16:03:41 Detected: Virus.Win32.Virut.ce C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe
08/12/2009 16:03:41 Untreated: Virus.Win32.Virut.ce C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe Postponed
08/12/2009 16:04:13 Detected: Virus.Win32.Virut.ce C:\Windows\Speech\Common\sapisvr.exe
08/12/2009 16:04:13 Untreated: Virus.Win32.Virut.ce C:\Windows\Speech\Common\sapisvr.exe Postponed
08/12/2009 16:04:25 Detected: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 16:04:25 Untreated: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll Postponed
08/12/2009 16:04:25 Detected: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 16:04:25 Untreated: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll Postponed
08/12/2009 16:04:37 Detected: Trojan-Clicker.Win32.VB.dgr C:\Windows\System32\lsm32.sys
08/12/2009 16:04:37 Untreated: Trojan-Clicker.Win32.VB.dgr C:\Windows\System32\lsm32.sys Postponed
08/12/2009 16:04:41 Detected: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 16:04:41 Untreated: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll Postponed
08/12/2009 16:05:02 Detected: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 16:05:02 Untreated: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll Postponed
08/12/2009 16:05:12 Detected: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WPKGLYN\w[1].bin
08/12/2009 16:05:12 Untreated: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WPKGLYN\w[1].bin Postponed
08/12/2009 16:05:13 Detected: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P09QQMSA\w[1].bin
08/12/2009 16:05:13 Untreated: Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P09QQMSA\w[1].bin Postponed
08/12/2009 16:07:05 Detected: Trojan.Win32.Scar.awad C:\Windows\Temp\VRTA99A.EXE
08/12/2009 16:07:05 Untreated: Trojan.Win32.Scar.awad C:\Windows\Temp\VRTA99A.EXE Postponed
08/12/2009 16:07:05 Detected: Trojan.Win32.Koblu.bju C:\Windows\Temp\VRT75AC.tmp
08/12/2009 16:07:05 Untreated: Trojan.Win32.Koblu.bju C:\Windows\Temp\VRT75AC.tmp Postponed
08/12/2009 16:09:14 Detected: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-ehome-ehshell_31bf3856ad364e35_6.1.7600.16385_none_3976c0515b3306e5\ehshell.exe
08/12/2009 16:09:14 Untreated: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-ehome-ehshell_31bf3856ad364e35_6.1.7600.16385_none_3976c0515b3306e5\ehshell.exe Postponed
08/12/2009 16:11:06 Detected: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.1.7600.16385_none_027fdd2324e3c2dd\sapisvr.exe
08/12/2009 16:11:06 Untreated: Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.1.7600.16385_none_027fdd2324e3c2dd\sapisvr.exe Postponed
08/12/2009 18:17:04 Detected: not-a-virus:AdWare.Win32.Rabio.cc E:\Scans\Gantz\Gantz_20\Gantz_20\Gantz HQ-chap232.fr\logiciel de lecture image\CDisplayFr.exe
08/12/2009 18:17:04 Untreated: not-a-virus:AdWare.Win32.Rabio.cc E:\Scans\Gantz\Gantz_20\Gantz_20\Gantz HQ-chap232.fr\logiciel de lecture image\CDisplayFr.exe Postponed
08/12/2009 18:45:43 Detected: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe
08/12/2009 18:46:27 Deleted: Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe
08/12/2009 18:46:27 Detected: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 18:46:28 Deleted: Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 18:46:28 Detected: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 18:46:40 Deleted: Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 18:46:40 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 18:48:46 Task completed
Disinfect active threats: completed 5 hours ago (events: 12, objects: 1922, time: 00:46:47)
08/12/2009 18:48:46 Task started
08/12/2009 18:48:46 Detected: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 18:51:04 Deleted: Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
08/12/2009 18:52:10 Detected: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 19:03:02 Will be deleted on system restart: Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 19:03:08 Detected: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 19:13:38 Will be deleted on system restart: Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 19:14:23 Detected: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 19:24:15 Will be deleted on system restart: Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 19:24:41 Detected: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 19:34:21 Will be deleted on system restart: Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
08/12/2009 19:35:33 Task completed

----------------------------------------------------------------------------------------------------------------------------------

Status: Deleted (events: 14)
08/12/2009 18:46:27 Deleted Trojan program Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\AppData\Local\Temp\File1.exe
08/12/2009 18:46:28 Deleted Trojan program Trojan-Spy.Win32.Agent.bbxd C:\Documents and Settings\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
08/12/2009 18:46:40 Deleted virus Email-Worm.Win32.Nyxem.bh C:\Documents and Settings\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
08/12/2009 18:51:04 Deleted Trojan program Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
09/12/2009 00:45:16 Deleted Trojan program Trojan-Clicker.Win32.VB.dgr C:\Windows\System32\lsm32.sys
09/12/2009 00:45:15 Deleted Trojan program Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WPKGLYN\w[1].bin
09/12/2009 00:45:15 Deleted Trojan program Trojan.Win32.Koblu.bjv C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P09QQMSA\w[1].bin
09/12/2009 00:45:16 Deleted Trojan program Trojan.Win32.Scar.awad C:\Windows\Temp\VRTA99A.EXE
09/12/2009 00:45:16 Deleted Trojan program Trojan.Win32.Koblu.bju C:\Windows\Temp\VRT75AC.tmp
09/12/2009 00:46:44 Deleted adware not-a-virus:AdWare.Win32.Rabio.cc E:\Scans\Gantz\Gantz_20\Gantz_20\Gantz HQ-chap232.fr\logiciel de lecture image\CDisplayFr.exe
08/12/2009 22:14:11 Deleted Trojan program Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
08/12/2009 22:14:11 Deleted Trojan program Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
08/12/2009 22:14:11 Deleted Trojan program Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
08/12/2009 22:14:11 Deleted Trojan program Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
Status: Absent (events: 17)
09/12/2009 00:46:44 Not found Trojan program Trojan.Win32.Refroso.vsa C:\Documents and Settings\Shin\Local Settings\Temp\File1.exe
09/12/2009 00:46:44 Not found Trojan program Trojan.Win32.Refroso.vsa C:\Users\Shin\AppData\Local\Temp\File1.exe
09/12/2009 00:46:44 Not found virus Email-Worm.Win32.Nyxem.bh C:\Users\Shin\DoctorWeb\Quarantine\MSWINSC0.OCX
09/12/2009 00:46:44 Not found Trojan program Trojan-Spy.Win32.Agent.bbxd C:\Users\Shin\DoctorWeb\Quarantine\FastUserSwitchingCompatibilitye0.dll
09/12/2009 00:46:44 Not found Trojan program Trojan.Win32.Refroso.vsa C:\Users\Shin\Local Settings\Temp\File1.exe
09/12/2009 00:46:44 Not found Trojan program Trojan.Win32.Koblu.bkd C:\Windows\System32\BtwSrv.dll
09/12/2009 00:46:44 Not found Trojan program Trojan-Spy.Win32.Agent.bcab C:\Windows\System32\curslib.dll
09/12/2009 00:46:44 Not found Trojan program Trojan-GameThief.Win32.WOW.vkn C:\Windows\System32\msqpypzv.dll
09/12/2009 00:46:44 Not found Trojan program Trojan-Dropper.Win32.Agent.bjbu C:\Windows\System32\wincert.dll
09/12/2009 00:46:44 Not found virus Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-ehome-ehshell_31bf3856ad364e35_6.1.7600.16385_none_3976c0515b3306e5\ehshell.exe
09/12/2009 00:46:44 Not found virus Virus.Win32.Virut.ce C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.1.7600.16385_none_027fdd2324e3c2dd\sapisvr.exe
09/12/2009 00:46:44 Not found Trojan program Trojan-Spy.Win32.VB.bzc C:\Windows\Fonts\services.exe
09/12/2009 00:46:44 Not found Trojan program Trojan-Spy.Win32.VB.bzc c:\Windows\Fonts\services.exe
09/12/2009 00:46:44 Not found Trojan program Trojan-GameThief.Win32.WOW.vkn c:\Windows\System32\msqpypzv.dll
09/12/2009 00:46:44 Not found Trojan program Trojan.Win32.Koblu.bkd c:\Windows\System32\BtwSrv.dll
09/12/2009 00:46:44 Not found Trojan program Trojan-Spy.Win32.Agent.bcab c:\Windows\System32\curslib.dll
09/12/2009 00:46:44 Not found Trojan program Trojan-Dropper.Win32.Agent.bjbu c:\Windows\System32\wincert.dll
Status: Disinfected (events: 5)
09/12/2009 00:45:17 Disinfected virus Virus.Win32.Virut.ce C:\wamp\wampmanager.exe
09/12/2009 00:45:16 Disinfected virus Virus.Win32.Virut.ce C:\Windows\ehome\ehshell.exe
09/12/2009 00:44:25 Disinfected virus Virus.Win32.Virut.ce C:\Windows\Installer\{947C41AC-5926-41D6-9139-D41ABE9173AE}\NewShortcut2_A9A9CB9623CB4C3CA81561D9FD4BF242.exe
09/12/2009 00:44:27 Disinfected virus Virus.Win32.Virut.ce C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe
09/12/2009 00:44:27 Disinfected virus Virus.Win32.Virut.ce C:\Windows\Speech\Common\sapisvr.exe

le rapport de combofix arrive bientot....
0
Réponse 36 / 58
Heike-san Messages postés 32 Statut Membre
 
On dirait que je suis sur la bonne voie l'ami, COmboFix a bien démarrer et a même bien fini!!!
voila le rapport:
ComboFix 09-12-09.04 - Shin 09/12/2009 23:39:00.1.2 - x86 NETWORK
Microsoft Windows 7 Professional 6.1.7600.0.1252.33.1033.18.2046.1572 [GMT 0:00]
Lancé depuis: c:\users\Shin\Desktop\booboo.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\mlog
c:\windows\Install.txt
c:\windows\system32\265,9243.exe
c:\windows\system32\Drivers\unpr.sys
c:\windows\system32\FastNetSrv.exe
c:\windows\system32\FInstall.sys
c:\windows\system32\Install.txt
c:\windows\system32\opeia.exe
c:\windows\system32\wmdtc.exe

Une copie infectée de c:\windows\notepad.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!notepad.exe

Une copie infectée de c:\windows\ehome\ehrecvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!ehome!ehrecvr.exe

Une copie infectée de c:\windows\ehome\ehsched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!ehome!ehsched.exe

Une copie infectée de c:\windows\ehome\ehshell.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!ehome!ehshell.exe

c:\windows\servicing\TrustedInstaller.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\Speech\Common\sapisvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

Une copie infectée de c:\windows\System32\alg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!alg.exe

Une copie infectée de c:\windows\System32\BdeUnlockWizard.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!BdeUnlockWizard.exe

Une copie infectée de c:\windows\System32\calc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!calc.exe

Une copie infectée de c:\windows\System32\charmap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!charmap.exe

Une copie infectée de c:\windows\System32\cleanmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!cleanmgr.exe

Une copie infectée de c:\windows\System32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy1_!Windows!System32!cmd.exe

Une copie infectée de c:\windows\System32\CompMgmtLauncher.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!CompMgmtLauncher.exe

Une copie infectée de c:\windows\System32\conhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy1_!Windows!System32!conhost.exe

Une copie infectée de c:\windows\System32\control.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!control.exe

Une copie infectée de c:\windows\System32\dfrgui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!dfrgui.exe

Une copie infectée de c:\windows\System32\DisplaySwitch.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!DisplaySwitch.exe

Une copie infectée de c:\windows\System32\dllhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!dllhost.exe

Une copie infectée de c:\windows\System32\FXSSVC.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!FXSSVC.exe

Une copie infectée de c:\windows\System32\grpconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!grpconv.exe

Une copie infectée de c:\windows\System32\InfDefaultInstall.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!InfDefaultInstall.exe

Une copie infectée de c:\windows\System32\Locator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!Locator.exe

Une copie infectée de c:\windows\System32\Magnify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!Magnify.exe

Une copie infectée de c:\windows\System32\MdSched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!MdSched.exe

Une copie infectée de c:\windows\System32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!mmc.exe

Une copie infectée de c:\windows\System32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!mobsync.exe

Une copie infectée de c:\windows\System32\msdt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!msdt.exe

Une copie infectée de c:\windows\System32\msdtc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!msdtc.exe

Une copie infectée de c:\windows\System32\msiexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!msiexec.exe

Une copie infectée de c:\windows\System32\msinfo32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!msinfo32.exe

Une copie infectée de c:\windows\System32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!mspaint.exe

Une copie infectée de c:\windows\System32\msra.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!msra.exe

Une copie infectée de c:\windows\System32\mstsc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!mstsc.exe

Une copie infectée de c:\windows\System32\NetProj.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!NetProj.exe

Une copie infectée de c:\windows\System32\osk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!osk.exe

Une copie infectée de c:\windows\System32\perfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!perfmon.exe

Une copie infectée de c:\windows\System32\recdisc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!recdisc.exe

Une copie infectée de c:\windows\System32\reg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!reg.exe

Une copie infectée de c:\windows\System32\regsvr32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!regsvr32.exe

Une copie infectée de c:\windows\System32\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!rstrui.exe

Une copie infectée de c:\windows\System32\rundll32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!rundll32.exe

Une copie infectée de c:\windows\System32\runonce.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!runonce.exe

Une copie infectée de c:\windows\System32\SearchIndexer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!SearchIndexer.exe

Une copie infectée de c:\windows\System32\snmptrap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!snmptrap.exe

Une copie infectée de c:\windows\System32\SoundRecorder.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!SoundRecorder.exe

Une copie infectée de c:\windows\System32\spoolsv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!spoolsv.exe

Une copie infectée de c:\windows\System32\sppsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!sppsvc.exe

Une copie infectée de c:\windows\System32\StikyNot.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!StikyNot.exe

Une copie infectée de c:\windows\System32\SystemPropertiesAdvanced.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!SystemPropertiesAdvanced.exe

Une copie infectée de c:\windows\System32\SystemPropertiesRemote.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!SystemPropertiesRemote.exe

Une copie infectée de c:\windows\System32\UI0Detect.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!UI0Detect.exe

Une copie infectée de c:\windows\System32\unregmp2.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!unregmp2.exe

Une copie infectée de c:\windows\System32\UserAccountControlSettings.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!UserAccountControlSettings.exe

Une copie infectée de c:\windows\System32\vds.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!vds.exe

Une copie infectée de c:\windows\System32\VSSVC.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!VSSVC.exe

Une copie infectée de c:\windows\System32\wbengine.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!wbengine.exe

Une copie infectée de c:\windows\System32\WerFault.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!WerFault.exe

Une copie infectée de c:\windows\System32\WFS.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!WFS.exe

Une copie infectée de c:\windows\System32\WindowsAnytimeUpgradeui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!WindowsAnytimeUpgradeui.exe

Une copie infectée de c:\windows\System32\wuapp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!wuapp.exe

Une copie infectée de c:\windows\System32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!wuauclt.exe

Une copie infectée de c:\windows\System32\xpsrchvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!xpsrchvw.exe

Une copie infectée de c:\windows\System32\migwiz\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!migwiz!migwiz.exe

Une copie infectée de c:\windows\System32\migwiz\PostMig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!migwiz!PostMig.exe

Une copie infectée de c:\windows\System32\wbem\WMIADAP.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!wbem!WMIADAP.exe

Une copie infectée de c:\windows\System32\wbem\WmiApSrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!wbem!WmiApSrv.exe

Une copie infectée de c:\windows\System32\WindowsPowerShell\v1.0\powershell.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!WindowsPowerShell!v1.0!powershell.exe

Une copie infectée de c:\windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\booboo\HarddiskVolumeShadowCopy3_!Windows!System32!WindowsPowerShell!v1.0!powershell_ise.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_UNPR
-------\Service_BtwSrv
-------\Service_fastnetsrv
-------\Service_unpr

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-09 au 2009-12-09 ))))))))))))))))))))))))))))))))))))
.

2009-12-09 23:37 . 2009-12-09 23:38 -------- d-----w- C:\32788R22FWJFW
2009-12-08 00:26 . 2009-12-09 00:54 -------- d-----w- c:\programdata\Kaspersky Lab
2009-12-06 21:22 . 2009-12-06 21:32 -------- d-----w- c:\users\Shin\DoctorWeb
2009-12-06 21:17 . 2009-12-06 21:17 -------- d-----w- c:\users\Shin\AppData\Local\ElevatedDiagnostics
2009-12-06 19:01 . 2009-12-06 19:34 -------- d-----w- c:\program files\Burn4Free
2009-12-06 17:02 . 2009-12-06 17:02 -------- d-----w- c:\program files\Trend Micro
2009-12-06 14:33 . 2009-12-06 14:33 -------- d-----w- c:\users\Shin\AppData\Roaming\COWON
2009-12-06 14:31 . 2009-12-06 14:41 -------- d-----w- C:\CrashLogs
2009-12-06 14:30 . 2009-12-06 14:31 -------- d-----w- c:\program files\Common Files\COWON
2009-12-06 14:30 . 2009-12-06 14:31 -------- d-----w- c:\program files\JetAudio
2009-12-06 14:29 . 2009-12-06 14:29 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-12-05 12:28 . 2009-12-05 12:28 -------- d-----w- c:\program files\ConvertHelper
2009-12-05 12:26 . 2009-12-05 23:49 -------- d-----w- c:\users\Shin\dwhelper
2009-12-05 03:23 . 2009-12-05 03:23 -------- d-----w- c:\program files\Wacom
2009-12-05 03:23 . 2009-12-05 03:23 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-12-05 03:17 . 2009-12-05 03:19 -------- d-----w- c:\program files\PenLauncher
2009-12-04 01:55 . 2009-12-04 01:55 -------- d-----w- c:\program files\SiSoftware
2009-12-04 01:18 . 2009-12-04 01:18 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-04 00:36 . 2009-08-18 13:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-12-04 00:35 . 2009-12-04 00:35 -------- d-----w- C:\Drivers
2009-12-04 00:11 . 2009-06-04 18:43 330264 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-12-04 00:11 . 2009-12-06 14:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-04 00:11 . 2009-12-04 00:36 -------- d-----w- c:\program files\Intel
2009-12-04 00:11 . 2009-12-04 00:11 -------- d-----w- c:\users\Shin\AppData\Roaming\InstallShield
2009-12-02 15:55 . 2009-11-11 14:50 311296 ----a-w- c:\windows\system32\TubeFinder.exe
2009-12-02 15:54 . 2009-06-19 18:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-02 15:54 . 2009-06-19 18:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-12-02 15:54 . 2009-12-02 15:56 -------- d-----w- c:\users\Shin\AppData\Roaming\FreeFLVConverter
2009-12-02 15:54 . 2009-12-02 15:55 -------- d-----w- c:\program files\Free FLV Converter
2009-12-02 15:54 . 2009-06-19 18:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-12-02 15:54 . 2009-06-19 18:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-12-02 15:54 . 2009-06-19 18:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-12-02 11:34 . 2009-12-02 11:34 -------- d-----w- c:\program files\Driver Robot
2009-12-02 11:05 . 2009-12-02 16:08 -------- d-----w- c:\users\Shin\AppData\Local\WMTools Downloaded Files
2009-12-02 10:37 . 2009-12-02 10:37 -------- d-----w- c:\program files\Movie Maker 2.6
2009-12-02 01:04 . 2009-12-04 00:26 -------- d-----w- c:\programdata\FLEXnet
2009-12-02 00:53 . 2009-12-02 00:53 -------- d-----w- c:\programdata\ALM
2009-12-02 00:48 . 2009-12-05 00:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-12-02 00:36 . 2008-04-07 05:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-12-02 00:18 . 2009-12-02 00:18 -------- d-----w- c:\program files\Adobe Media Player
2009-12-02 00:15 . 2009-12-02 00:15 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-12-02 00:08 . 2009-12-02 10:20 -------- d-----w- c:\users\Shin\AppData\Local\Adobe
2009-12-02 00:08 . 2009-12-02 00:08 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-12-01 23:46 . 2009-12-04 23:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-01 22:35 . 2009-12-01 22:35 -------- d-----w- c:\program files\ATI Technologies
2009-12-01 22:35 . 2009-12-01 22:36 -------- d-----w- c:\program files\ATI
2009-12-01 21:45 . 2009-12-01 21:46 -------- d-----w- c:\users\Shin\AppData\Local\Alt.Binz
2009-12-01 21:45 . 2009-12-01 21:45 -------- d-----w- c:\program files\AltBinz
2009-12-01 21:41 . 2009-12-01 21:41 -------- d-----w- c:\users\Shin\AppData\Roaming\Blitware
2009-12-01 21:27 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-01 21:26 . 2009-12-01 21:26 -------- d-----w- c:\program files\Synaptics
2009-12-01 21:22 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-01 20:21 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2009-12-01 20:21 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-12-01 20:21 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2009-12-01 20:21 . 2009-12-06 21:55 2613248 ----a-w- c:\windows\explorer.exe
2009-12-01 20:21 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2009-12-01 20:21 . 2009-07-30 16:29 108544 ----a-w- c:\windows\system32\t2embed.dll
2009-12-01 20:21 . 2009-07-30 16:27 71168 ----a-w- c:\windows\system32\fontsub.dll
2009-12-01 20:21 . 2009-08-29 06:54 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2009-12-01 20:21 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2009-12-01 20:21 . 2009-07-30 04:44 293888 ----a-w- c:\windows\system32\atmfd.dll
2009-11-30 22:48 . 2009-11-30 22:48 -------- d-----w- c:\program files\CDisplay
2009-11-30 21:32 . 2009-11-30 21:32 -------- d-----w- c:\windows\system32\Macromed
2009-11-30 21:21 . 2009-11-30 21:22 -------- d-----w- c:\programdata\NOS
2009-11-30 21:21 . 2009-11-30 21:21 -------- d-----w- c:\program files\NOS
2009-11-30 21:21 . 2009-11-30 21:21 -------- d-----w- c:\users\Shin\AppData\Local\ESET
2009-11-30 20:33 . 2009-12-09 23:55 -------- d-----w- c:\users\Shin\Tracing
2009-11-30 20:27 . 2009-12-06 14:04 -------- d-----w- c:\users\Shin\AppData\Roaming\vlc
2009-11-30 20:26 . 2009-12-01 22:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-30 20:25 . 2009-11-30 20:25 -------- d-----w- c:\program files\Microsoft
2009-11-30 20:24 . 2009-11-30 20:24 -------- d-----w- c:\program files\VideoLAN
2009-11-30 20:24 . 2009-11-30 20:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-30 20:24 . 2009-11-30 20:25 -------- d-----w- c:\program files\Windows Live
2009-11-30 20:23 . 2009-11-30 20:23 -------- d-----w- c:\windows\PCHEALTH
2009-11-30 20:19 . 2009-11-30 20:19 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-30 20:19 . 2009-12-05 00:45 60816 ----a-w- c:\users\Shin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-30 19:38 . 2009-11-30 19:38 -------- d-----w- c:\program files\ESET
2009-11-30 19:32 . 2009-12-09 23:55 -------- d-----w- c:\users\Shin\AppData\Roaming\skypePM
2009-11-30 19:30 . 2009-12-09 23:55 -------- d-----w- c:\users\Shin\AppData\Roaming\Skype
2009-11-30 19:29 . 2009-11-30 19:29 -------- d-----w- c:\program files\Common Files\Skype
2009-11-30 19:29 . 2009-11-30 19:30 -------- d-----r- c:\program files\Skype
2009-11-30 19:29 . 2009-12-05 03:24 -------- d-sh--w- c:\windows\Installer
2009-11-30 19:29 . 2009-11-30 19:29 -------- d-----w- c:\programdata\Skype
2009-11-30 19:29 . 2009-11-02 20:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-30 19:22 . 2009-11-30 19:22 -------- d-----w- c:\users\Shin\AppData\Local\Mozilla
2009-11-30 14:55 . 2009-12-05 02:00 -------- d-----w- c:\windows\system32\wbem\Performance
2009-11-30 09:34 . 2009-11-30 09:34 0 ----a-w- c:\windows\ativpsrm.bin
2009-11-30 09:27 . 2009-11-30 09:27 -------- d-----w- C:\Recovery
2009-11-30 09:27 . 2009-11-30 09:27 -------- d-----w- c:\windows\Panther
2009-11-30 09:11 . 2009-11-30 09:11 -------- d-----w- C:\Windows.old

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 21:34 . 2009-07-13 23:41 181760 ----a-w- c:\windows\system32\notepad.exe
2009-12-06 21:31 . 2009-08-18 02:36 180224 ----a-w- c:\windows\system32\atiesrxx.exe
2009-12-06 21:27 . 2009-12-06 21:27 92 ----a-w- c:\windows\system32\63A2.tmp
2009-12-06 20:59 . 2009-12-06 20:59 92 ----a-w- c:\windows\system32\256A.tmp
2009-12-06 20:13 . 2009-12-06 20:13 92 ----a-w- c:\windows\system32\BEAC.tmp
2009-12-06 17:12 . 2009-12-06 17:12 92 ----a-w- c:\windows\system32\C6E6.tmp
2009-12-06 17:02 . 2009-12-06 17:02 92 ----a-w- c:\windows\system32\CA8E.tmp
2009-12-06 16:57 . 2009-12-06 16:57 92 ----a-w- c:\windows\system32\F4C9.tmp
2009-12-06 14:30 . 2009-12-06 14:30 0 ----a-w- c:\windows\system32\D6EF.tmp
2009-12-06 14:30 . 2009-12-06 14:30 92 ----a-w- c:\windows\system32\C540.tmp
2009-12-04 01:57 . 2009-12-04 01:57 2316 ----a-w- c:\programdata\xml4940.tmp
2009-12-04 01:56 . 2009-12-04 01:56 13465 ----a-w- c:\programdata\xml4BD0.tmp
2009-12-04 01:56 . 2009-12-04 01:56 0 ----a-w- c:\programdata\xml4CFA.tmp
2009-12-04 01:56 . 2009-12-04 01:56 0 ----a-w- c:\programdata\xml4C9C.tmp
2009-12-04 01:56 . 2009-12-04 01:56 6412 ----a-w- c:\programdata\xml3BD8.tmp
2009-12-01 23:08 . 2009-12-01 23:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-01 21:27 . 2009-12-01 21:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-11-30 22:06 . 2009-11-30 22:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-11-30 19:32 . 2009-11-30 19:32 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-09-30 14:33 . 2009-09-30 14:33 104976 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe -launchedbylogin" [X]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2009-06-14 304070]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\egui.exe]
"Debugger"=c:\windows\system32\ahui.exe

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [19/03/2009 11:44 107256]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 180224]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [19/03/2009 11:44 731840]
R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [19/03/2009 11:45 38240]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\System32\drivers\KMWDFILTER.sys [29/04/2009 15:37 25088]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\netw5v32.sys [10/06/2009 21:18 4231168]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\System32\drivers\Rt86win7.sys [01/03/2009 23:05 139776]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [04/12/2009 01:56 93336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
------- Examen supplémentaire -------
.
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\users\Shin\AppData\Roaming\Mozilla\Firefox\Profiles\5n6wkzqa.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\users\Shin\AppData\Roaming\Mozilla\Firefox\Profiles\5n6wkzqa.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-NodEnabler - c:\program files\ESET\ESET Smart Security\NodEnabler\Uninstall.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Synaptics\SynTP\SynToshiba.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2009-12-10 00:02:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-10 00:02

Avant-CF: 11 043 975 168 bytes free
Après-CF: 10 983 084 032 bytes free

- - End Of File - - 183FECFF0FEC2BCF40813A5E5C2FF3D5

Il Y a un petit truc qui em turlupine quand même c'est que un fichier texte appelé catch me est apparu avec ça dedans:

File "C:\booboo\MT_TrustedInstaller.exe.tmp" added successfully
File "C:\booboo\MT_sapisvr.exe.tmp" added successfully

est-ce que ça a rapport avec la console de récup windows ?
0
Réponse 37 / 58
Nubkratos Messages postés 975 Statut Membre 240
 
non.

poste un log hijack this stp
0
Réponse 38 / 58
Heike-san
 
ce sera fait des que je rentre chez moi vers 21-22h
0
Réponse 39 / 58
Nubkratos Messages postés 975 Statut Membre 240
 
ok :)
0
Réponse 40 / 58
Heike-san Messages postés 32 Statut Membre
 
voila le scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:37, on 10/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
0

Discussions similaires

Pilote incompatible
bandy87 -
LID -

26 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
impossible de charger un pilote : HpPortlox64.sys
cirdec21 -
cirdec21 -

9 réponses
Ventilateur connexion SYS FAN ou Alimentation
barale61 -
barale61 -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses