HEUR:Trojan.Win32.Generic [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
-
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
-
Bonjour à tous, et merci à ceux qui prendront le temps de lire tous ça

J'ai un trojan sur mon ordi: HEUR:trojan.Win32.Generic
Mon Kaspersky Antivirus 2009 l'as mis en quarantaine apparemment, mais impossible de le supprimer de cette quarantaine.
Quand je vais dans "menaces détectées" et que j'affiche toutes les menaces, je fais un clique droit et j'ai le choix entre "supprimer de la liste" ou "Purger la liste".
Peu importe lequel je fais, le résultat est le même, ça efface la liste et les supprime apparemment mais dès que je redémarre mon pc ou que je quitte et remets en route Kaspersky, ils sont à nouveau là. Même en allant dans le fichier de quarantaine de Kaspersky, je ne les trouve pas.
Lorsque je fais une analyse avec Kaspersky et que je retourne dans la partie "toutes les menaces détectées", ils ne sont plus affichés comme étant "en quarantaine" mais comme étant "sain". Je purge la liste et relance Kaspersky, et ils sont de nouveau marqué "en quarantaine".
Bref, tout ça pour dire que j'ai l'impression qu'ils reviennent sans cesse et que je ne m'en suis pas débarrassé.
Je me suis donc renseigné sur le sujet et j'ai suivi les instructions des bonnes âmes qui se sont occupées de cas similaires. j'ai donc téléchargé sur un autre pc et renommé chaque logiciel avant de les copier sur mon pc afin d'éviter un blocage de la part des trojans.

Je vous décrit exactement ce que j'ai fais. Pour les rapports, je les posterais en réponse à ce topic pour une meilleure lisibilité du topic.
-Désactivation de la restauration système avec suppression de ce qui était dans le lecteur D:"Recovery" qui est la partition pour la restauration et j'ai même fais un formatage de cette partition.
-nettoyage le plus complet possible à l'aide de CCleaner, Toolbar S&D, et un désinstalleur de Norton afin de le supprimer en profondeur.
-Désinstallation d'un maximum de programmes non nécessaires à l'utilisation de Windows.
-Analyse très minutieuse avec kaspersky
-Analyse à l'aide MalwareByte
-utilisation de ComboFix
-Utilisation de UsbFix avec vaccination des lecteurs (car il a l'air de se mettre dans les clés USB)
-Utilisation de GMER
-Utilisation de Ad-Remover
-Utilisation de AVZ4
-Rapports HiJackThis
-Rapports GSI
-Rapports RSIT
-Rapports ZHPDiag
-Analyse minutieuse avec Kaspersky
-Analyse avec MalwareByte
-Utilisation de UpdateChecker

Voilà, et tout ça avec un coup de CCleaner, configuré comme il faut, avec correction du Registre et Nettoyage à CHAQUE étape.
Et le résultat est toujours le même avec Kaspersky au niveau des menaces détectées ("en quarantaine" ou "sain")

Alors du coup, je fais appel à vous pour que vous me disiez:
-Ce que vous pensez des rapports postés.Tout est ok?
-Vu que je n'arrive pas à supprimer les trojans de la quarantaine, est-ce que je devrais désinstaller entièrement Kaspersky afin de vider définitivement cette quarantaine à coup sûr?
-Que fait exactement ce trojan? C'est important pour moi de le savoir car je gère souvent mes comptes sur le net et j'effectue aussi des paiement via internet. Sans parler des divers comptes de jeux, importants ou non, que j'ai.
-Que dois-je faire si le trojan est toujours présent? S'il ne l'est plus, comment puis-je en être assuré?
-J'ai aussi lu qu'il fallait que je me débarrasse des logiciels utilisés car ils étaient dangereux. Pourquoi? Et puis-je en garder une copie dans ma clé USB sans risque?
-Dois-je mettre un autre Pare-feu tel que ZoneAlarm? J'en cherche un vraiment efficace mais facile d'utilisation car j'ai suffisamment passé de temps à m'occuper de mon pc ;)

Voilà, merci beaucoup à tous de votre aide.

8 réponses

Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Merci pour votre non aide. heureusement que Kaspersky lab était là
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Désolé pour tous les posts que je vais mettre, c'est pour assurer une meilleure lisibilité avec tous les rapports

Voici le rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:28, on 16/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\AASP\1.00.61\aaCenter.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Users\Max\Desktop\Hilga.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Voici le rapport d'Ad-Remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14.01.2010 à 18:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:47:50, 16/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MAX | Utilisateur actuel: Max

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yxah79yt.default (Max)
.
(Max, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
.
===================================
.
2699 Octet(s) - C:\Ad-Report-CLEAN[1].log
2189 Octet(s) - C:\Ad-Report-CLEAN[2].log
2485 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\Users\Max\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
6 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:48:57 | 16/01/2010 - CLEAN[2]
.
============== E.O.F ==============
.
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Voici le rapport de ComboFix


ComboFix 10-01-14.06 - Max 16/01/2010 1:52.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2214 [GMT 1:00]
Lancé depuis: c:\users\Max\Desktop\Christina.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.

2010-01-16 00:56 . 2010-01-16 00:56 -------- d-----w- c:\users\Max\AppData\Local\temp
2010-01-16 00:56 . 2010-01-16 00:56 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-16 00:56 . 2010-01-16 00:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-16 00:33 . 2010-01-16 00:48 -------- d-----w- C:\Ad-Remover
2010-01-15 23:52 . 2010-01-15 23:58 -------- d-----w- C:\Christina
2010-01-15 20:55 . 2010-01-15 23:41 -------- d-----w- C:\UsbFix
2010-01-15 20:49 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-15 20:49 . 2010-01-15 20:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-15 20:49 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 20:41 . 2010-01-15 22:52 -------- d-----w- C:\ToolBar SD
2010-01-14 21:49 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-14 21:49 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-14 19:40 . 2010-01-14 19:40 -------- d-----w- c:\users\Max\AppData\Roaming\Malwarebytes
2010-01-14 19:40 . 2010-01-14 19:40 -------- d-----w- c:\programdata\Malwarebytes
2009-12-20 16:14 . 2009-12-20 16:14 -------- d-----w- c:\program files\Windows Portable Devices
2009-12-20 16:08 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-20 16:06 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-20 16:06 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-12-20 16:06 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-12-20 16:06 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-12-20 16:04 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-12-20 16:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-12-20 16:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-12-20 16:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-12-20 16:00 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-20 16:00 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-20 16:00 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-20 15:55 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-12-20 15:53 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-12-20 15:53 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-12-20 15:53 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-12-20 15:53 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-12-20 15:53 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-12-20 15:53 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-12-20 15:53 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-12-20 15:53 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-12-20 15:53 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-12-20 15:53 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-20 15:52 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-12-20 15:52 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-20 15:52 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-12-20 15:52 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-12-20 15:47 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-12-19 02:19 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-19 02:19 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-12-19 02:19 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-12-19 02:19 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-12-19 02:19 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-12-19 02:19 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-12-19 02:19 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-12-19 02:19 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-12-19 02:19 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-16 00:54 . 2006-11-02 15:48 678718 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-16 00:54 . 2006-11-02 15:48 127798 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-16 00:49 . 2009-04-30 15:47 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-16 00:49 . 2009-05-22 22:50 34705 ----a-w- c:\programdata\nvModes.dat
2010-01-16 00:47 . 2007-10-03 07:49 -------- d-----w- c:\programdata\NVIDIA
2010-01-16 00:46 . 2009-04-30 15:47 770080 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-01-16 00:46 . 2009-04-30 15:47 4760 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-01-16 00:46 . 2009-04-30 15:47 4200480 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-16 00:46 . 2009-04-30 15:47 34944 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-15 20:29 . 2009-07-31 11:19 -------- d-----w- c:\program files\Java
2010-01-15 18:31 . 2009-06-06 18:57 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-01-15 18:22 . 2009-05-01 00:51 -------- d-----w- c:\program files\Windows Live
2010-01-14 21:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 21:06 . 2009-05-29 14:28 -------- d-----w- c:\programdata\eMule
2010-01-14 21:05 . 2009-08-14 20:38 -------- d-----w- c:\programdata\ma-config.com
2010-01-14 21:03 . 2009-05-05 07:57 -------- d-----w- c:\users\Max\AppData\Roaming\Lavasoft
2010-01-14 21:02 . 2009-05-05 02:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-14 20:59 . 2009-12-01 22:40 -------- d-----w- c:\programdata\VMware
2010-01-14 20:57 . 2009-05-04 02:39 -------- d-----w- c:\program files\CCleaner
2010-01-13 23:02 . 2009-05-01 14:34 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-13 23:01 . 2009-05-01 14:33 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-21 10:48 . 2009-05-03 02:41 1 ----a-w- c:\users\Max\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-20 16:16 . 2009-05-01 00:54 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-20 16:14 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-12-20 16:14 . 2009-12-20 16:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-20 16:13 . 2009-12-20 16:13 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-12-16 21:15 . 2009-12-16 21:15 -------- d-----w- c:\program files\Microsoft
2009-12-10 13:55 . 2009-08-14 21:01 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-10 13:54 . 2009-05-22 22:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-10 13:54 . 2009-05-22 22:24 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-08 20:24 . 2009-08-14 21:25 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-08 19:55 . 2007-10-03 07:45 -------- d-----w- c:\program files\Realtek
2009-12-08 15:07 . 2009-04-30 15:49 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-08 15:07 . 2009-04-30 15:49 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-06 17:25 . 2009-12-05 00:10 -------- d-----w- c:\users\Max\AppData\Roaming\VMware
2009-12-06 14:21 . 2009-12-06 14:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-04 22:37 . 2009-12-04 22:37 0 ----a-w- c:\programdata\xmlE86D.tmp
2009-12-04 22:37 . 2009-12-04 22:37 0 ----a-w- c:\programdata\xmlE85D.tmp
2009-12-04 22:37 . 2009-12-04 22:37 0 ----a-w- c:\programdata\xmlE85C.tmp
2009-12-04 22:37 . 2009-12-04 22:37 0 ----a-w- c:\programdata\xmlE7CE.tmp
2009-12-03 18:56 . 2009-05-01 14:33 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-03 18:26 . 2007-10-03 07:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-03 18:26 . 2009-12-01 21:01 -------- d-----w- c:\program files\ASUS
2009-12-02 23:22 . 2009-12-02 23:22 0 ----a-w- c:\programdata\xml7815.tmp
2009-12-02 23:22 . 2009-12-02 23:22 0 ----a-w- c:\programdata\xml7814.tmp
2009-12-02 23:22 . 2009-12-02 23:22 0 ----a-w- c:\programdata\xml7813.tmp
2009-12-02 23:22 . 2009-12-02 23:22 0 ----a-w- c:\programdata\xml77B5.tmp
2009-12-02 23:17 . 2009-12-02 23:17 0 ----a-w- c:\programdata\xml4552.tmp
2009-12-02 23:17 . 2009-12-02 23:17 0 ----a-w- c:\programdata\xml4542.tmp
2009-12-02 23:17 . 2009-12-02 23:17 0 ----a-w- c:\programdata\xml4541.tmp
2009-12-02 23:17 . 2009-12-02 23:17 0 ----a-w- c:\programdata\xml44E2.tmp
2009-12-02 21:04 . 2009-12-02 21:04 0 ----a-w- c:\programdata\xmlE131.tmp
2009-12-02 21:04 . 2009-12-02 21:04 0 ----a-w- c:\programdata\xmlE130.tmp
2009-12-02 21:04 . 2009-12-02 21:04 0 ----a-w- c:\programdata\xmlE12F.tmp
2009-12-02 21:04 . 2009-12-02 21:04 0 ----a-w- c:\programdata\xmlE0D0.tmp
2009-12-02 17:33 . 2009-12-02 17:28 -------- d-----w- c:\program files\Evil Islands
2009-12-01 22:49 . 2007-10-03 07:45 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-01 17:47 . 2009-12-01 17:47 -------- d-----w- c:\program files\7-Zip
2009-11-30 18:41 . 2009-11-30 18:41 0 ----a-w- c:\programdata\xml4C10.tmp
2009-11-30 18:41 . 2009-11-30 18:41 0 ----a-w- c:\programdata\xml4C00.tmp
2009-11-30 18:41 . 2009-11-30 18:41 0 ----a-w- c:\programdata\xml4BFF.tmp
2009-11-30 18:41 . 2009-11-30 18:41 0 ----a-w- c:\programdata\xml4B91.tmp
2009-11-30 18:02 . 2009-11-30 18:02 0 ----a-w- c:\programdata\xml1612.tmp
2009-11-30 18:02 . 2009-11-30 18:02 0 ----a-w- c:\programdata\xml1611.tmp
2009-11-30 18:02 . 2009-11-30 18:02 0 ----a-w- c:\programdata\xml1610.tmp
2009-11-30 18:02 . 2009-11-30 18:02 0 ----a-w- c:\programdata\xml15A2.tmp
2009-11-26 00:45 . 2009-03-16 22:46 22328 ----a-w- c:\users\Max\AppData\Roaming\PnkBstrK.sys
2009-11-26 00:45 . 2009-03-16 22:46 22328 ----a-w- c:\users\Max\AppData\Roaming\PnkBstrK.sys
2009-11-26 00:45 . 2009-11-26 00:45 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-11-21 06:40 . 2009-12-20 15:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-20 15:54 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 06:34 . 2009-12-20 15:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 04:59 . 2009-12-20 15:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-20 19:33 . 2009-11-20 19:33 812648 ----a-w- c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33 12685928 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33 122984 ----a-w- c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-19 20:42 . 2007-11-06 18:00 592488 ----a-w- c:\windows\system32\nvuninst.exe
2009-10-20 12:51 . 2009-12-01 22:39 10240 ----a-r- c:\windows\system32\drivers\vmnet.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-30 201992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-23 40072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f1,81,f4,85,68,e5,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1825011827-3012470367-3236646202-1000]
"EnableNotificationsRef"=dword:00000002

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29/01/2008 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [26/03/2008 12:10 20496]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [20/11/2009 19:17 240232]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [01/05/2009 00:41 21504]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [02/08/2005 22:10 32512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-01-15 c:\windows\Tasks\User_Feed_Synchronization-{C67509C7-B5FA-41F8-B588-8386643C7100}.job
- c:\windows\system32\msfeedssync.exe [2009-12-20 04:59]
.
.
------- Examen supplémentaire -------
.
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\yxah79yt.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 01:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1825011827-3012470367-3236646202-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2010-01-16 01:57:42
ComboFix-quarantined-files.txt 2010-01-16 00:57
ComboFix2.txt 2010-01-15 23:58

Avant-CF: 333 528 932 352 octets libres
Après-CF: 333 497 307 136 octets libres

- - End Of File - - F9FDE67C293234C14B8CF22F8CAC8703
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Voici le rapport de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Max at 2010-01-16 16:19:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 318 GB (68%) free of 468 GB
Total RAM: 3071 MB (76% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{C67509C7-B5FA-41F8-B588-8386643C7100}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2009-04-30 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"=C:\Windows\Skytel.exe [2007-04-04 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-04-30 201992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-23 40072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128
"HonorAutoRunSetting"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-01-16 16:19:01 ----D---- C:\rsit
2010-01-16 16:19:01 ----D---- C:\Program Files\trend micro
2010-01-16 01:57:44 ----D---- C:\Windows\temp
2010-01-16 01:57:42 ----A---- C:\ComboFix2.txt
2010-01-16 01:57:22 ----SHD---- C:\$RECYCLE.BIN
2010-01-16 01:52:11 ----D---- C:\Christina8822C
2010-01-16 01:51:41 ----A---- C:\Windows\SWXCACLS.exe
2010-01-16 01:33:16 ----D---- C:\Ad-Remover
2010-01-16 00:52:02 ----D---- C:\Christina
2010-01-16 00:41:28 ----RAD---- C:\autorun.inf
2010-01-16 00:41:27 ----A---- C:\UsbFix.txt
2010-01-15 21:55:13 ----D---- C:\UsbFix
2010-01-15 21:55:01 ----A---- C:\Windows\zip.exe
2010-01-15 21:55:01 ----A---- C:\Windows\SWSC.exe
2010-01-15 21:55:01 ----A---- C:\Windows\SWREG.exe
2010-01-15 21:55:01 ----A---- C:\Windows\sed.exe
2010-01-15 21:55:01 ----A---- C:\Windows\PEV.exe
2010-01-15 21:55:01 ----A---- C:\Windows\NIRCMD.exe
2010-01-15 21:55:01 ----A---- C:\Windows\MBR.exe
2010-01-15 21:55:01 ----A---- C:\Windows\grep.exe
2010-01-15 21:54:58 ----D---- C:\Windows\ERDNT
2010-01-15 21:53:34 ----D---- C:\Qoobox
2010-01-15 21:49:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-15 21:41:53 ----A---- C:\TB2.txt
2010-01-15 21:41:24 ----D---- C:\ToolBar SD
2010-01-15 21:29:36 ----A---- C:\Windows\system32\javaws.exe
2010-01-15 21:29:36 ----A---- C:\Windows\system32\javaw.exe
2010-01-15 21:29:36 ----A---- C:\Windows\system32\java.exe
2010-01-15 20:40:28 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 22:49:08 ----A---- C:\Windows\system32\t2embed.dll
2010-01-14 22:49:08 ----A---- C:\Windows\system32\fontsub.dll
2010-01-14 20:40:15 ----D---- C:\Users\Max\AppData\Roaming\Malwarebytes
2010-01-14 20:40:10 ----D---- C:\ProgramData\Malwarebytes
2009-12-20 17:14:35 ----D---- C:\Program Files\Windows Portable Devices
2009-12-20 17:08:31 ----N---- C:\Windows\system32\MpSigStub.exe
2009-12-20 17:06:45 ----A---- C:\Windows\system32\tzres.dll
2009-12-20 17:06:10 ----A---- C:\Windows\system32\UIAnimation.dll
2009-12-20 17:06:09 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-12-20 17:06:09 ----A---- C:\Windows\system32\UIRibbon.dll
2009-12-20 17:05:34 ----A---- C:\Windows\system32\WMPhoto.dll
2009-12-20 17:05:33 ----A---- C:\Windows\system32\cdd.dll
2009-12-20 17:05:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-12-20 17:05:32 ----A---- C:\Windows\system32\d3d10warp.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\XpsPrint.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-12-20 17:05:31 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\OpcServices.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\dxdiagn.dll
2009-12-20 17:05:31 ----A---- C:\Windows\system32\dxdiag.exe
2009-12-20 17:05:31 ----A---- C:\Windows\system32\d2d1.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\xpsservices.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\FntCache.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\dxgi.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\DWrite.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d11.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d10level9.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d10core.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d10_1.dll
2009-12-20 17:05:30 ----A---- C:\Windows\system32\d3d10.dll
2009-12-20 17:04:58 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-12-20 17:04:58 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-12-20 17:04:58 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-12-20 17:04:55 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\WPDSp.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\wpdshext.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\WpdMtp.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\WpdConns.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\wpd_ci.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-12-20 17:04:53 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-12-20 17:03:53 ----A---- C:\Windows\system32\oleaccrc.dll
2009-12-20 17:03:52 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-12-20 17:03:52 ----A---- C:\Windows\system32\oleacc.dll
2009-12-20 17:00:49 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-20 17:00:44 ----A---- C:\Windows\system32\httpapi.dll
2009-12-20 16:55:00 ----A---- C:\Windows\system32\msasn1.dll
2009-12-20 16:54:52 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-12-20 16:54:52 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-12-20 16:54:50 ----A---- C:\Windows\system32\jscript.dll
2009-12-20 16:54:47 ----A---- C:\Windows\system32\winhttp.dll
2009-12-20 16:54:29 ----A---- C:\Windows\system32\mshtml.dll
2009-12-20 16:54:29 ----A---- C:\Windows\system32\ieframe.dll
2009-12-20 16:54:28 ----A---- C:\Windows\system32\urlmon.dll
2009-12-20 16:54:28 ----A---- C:\Windows\system32\iertutil.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\wininet.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\occache.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-20 16:54:27 ----A---- C:\Windows\system32\ieui.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\iepeers.dll
2009-12-20 16:54:27 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-20 16:54:26 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-20 16:54:26 ----A---- C:\Windows\system32\iesetup.dll
2009-12-20 16:54:26 ----A---- C:\Windows\system32\iernonce.dll
2009-12-20 16:54:26 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-20 16:54:23 ----A---- C:\Windows\system32\msv1_0.dll
2009-12-20 16:54:20 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-12-20 16:54:20 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-12-20 16:54:11 ----A---- C:\Windows\system32\netiohlp.dll
2009-12-20 16:54:10 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-12-20 16:54:10 ----A---- C:\Windows\system32\ROUTE.EXE
2009-12-20 16:54:10 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-12-20 16:54:10 ----A---- C:\Windows\system32\netevent.dll
2009-12-20 16:54:10 ----A---- C:\Windows\system32\MRINFO.EXE
2009-12-20 16:54:10 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-12-20 16:54:10 ----A---- C:\Windows\system32\finger.exe
2009-12-20 16:54:10 ----A---- C:\Windows\system32\ARP.EXE
2009-12-20 16:53:44 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-12-20 16:53:43 ----A---- C:\Windows\system32\mf.dll
2009-12-20 16:53:16 ----A---- C:\Windows\system32\wlanmsm.dll
2009-12-20 16:53:16 ----A---- C:\Windows\system32\L2SecHC.dll
2009-12-20 16:53:15 ----A---- C:\Windows\system32\wlansec.dll
2009-12-20 16:53:15 ----A---- C:\Windows\system32\wlanapi.dll
2009-12-20 16:53:14 ----A---- C:\Windows\system32\wlansvc.dll
2009-12-20 16:53:09 ----A---- C:\Windows\system32\msxml6.dll
2009-12-20 16:53:09 ----A---- C:\Windows\system32\msxml3.dll
2009-12-20 16:53:00 ----A---- C:\Windows\system32\rastls.dll
2009-12-20 16:52:58 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-20 16:52:25 ----A---- C:\Windows\system32\wmp.dll
2009-12-20 16:52:23 ----A---- C:\Windows\system32\unregmp2.exe
2009-12-20 16:52:22 ----A---- C:\Windows\system32\wmploc.DLL
2009-12-20 16:47:56 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-12-19 03:19:39 ----A---- C:\Windows\system32\wups2.dll
2009-12-19 03:19:39 ----A---- C:\Windows\system32\wucltux.dll
2009-12-19 03:19:39 ----A---- C:\Windows\system32\wuaueng.dll
2009-12-19 03:19:39 ----A---- C:\Windows\system32\wuauclt.exe
2009-12-19 03:19:06 ----A---- C:\Windows\system32\wups.dll
2009-12-19 03:19:06 ----A---- C:\Windows\system32\wudriver.dll
2009-12-19 03:19:06 ----A---- C:\Windows\system32\wuapi.dll
2009-12-19 03:19:00 ----A---- C:\Windows\system32\wuwebv.dll
2009-12-19 03:19:00 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2010-01-16 16:19:02 ----D---- C:\Windows\Prefetch
2010-01-16 16:19:01 ----RD---- C:\Program Files
2010-01-16 16:17:41 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-16 16:17:32 ----D---- C:\ProgramData\NVIDIA
2010-01-16 16:15:35 ----D---- C:\Windows\system32\drivers
2010-01-16 15:05:01 ----D---- C:\Windows\System32
2010-01-16 15:05:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-16 15:05:00 ----HD---- C:\Windows\inf
2010-01-16 14:35:55 ----D---- C:\Windows\system32\LogFiles
2010-01-16 02:36:57 ----D---- C:\Windows
2010-01-16 01:56:18 ----A---- C:\Windows\system.ini
2010-01-16 01:54:41 ----D---- C:\Windows\AppPatch
2010-01-16 01:54:40 ----D---- C:\Program Files\Common Files
2010-01-16 01:29:59 ----D---- C:\Windows\system32\catroot2
2010-01-15 23:45:50 ----HD---- C:\Windows\msdownld.tmp
2010-01-15 22:03:33 ----D---- C:\Windows\Microsoft.NET
2010-01-15 21:29:43 ----SHD---- C:\Windows\Installer
2010-01-15 21:29:24 ----D---- C:\Program Files\Java
2010-01-15 20:54:49 ----D---- C:\Windows\system32\Macromed
2010-01-15 20:54:47 ----D---- C:\ProgramData
2010-01-15 20:40:36 ----D---- C:\Users\Max\AppData\Roaming\Mozilla
2010-01-15 19:48:04 ----D---- C:\Downloads
2010-01-15 19:45:02 ----SD---- C:\Users\Max\AppData\Roaming\Microsoft
2010-01-15 19:35:38 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-15 19:31:40 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-01-15 19:22:43 ----RSD---- C:\Windows\assembly
2010-01-15 19:22:33 ----D---- C:\Program Files\Windows Live
2010-01-15 19:22:28 ----D---- C:\Windows\winsxs
2010-01-14 23:10:54 ----D---- C:\Windows\Debug
2010-01-14 22:50:28 ----D---- C:\Windows\system32\catroot
2010-01-14 22:50:25 ----D---- C:\Program Files\Windows Mail
2010-01-14 22:06:13 ----D---- C:\ProgramData\eMule
2010-01-14 22:05:13 ----D---- C:\ProgramData\ma-config.com
2010-01-14 22:03:05 ----SD---- C:\ProgramData\Microsoft
2010-01-14 22:03:05 ----D---- C:\Users\Max\AppData\Roaming\Lavasoft
2010-01-14 22:02:44 ----AD---- C:\ProgramData\TEMP
2010-01-14 22:02:03 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-14 21:59:34 ----D---- C:\ProgramData\VMware
2010-01-14 21:57:19 ----D---- C:\Program Files\CCleaner
2010-01-14 20:51:48 ----D---- C:\ProgramData\Adobe
2010-01-14 20:49:31 ----SHD---- C:\System Volume Information
2010-01-14 00:01:47 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2009-12-20 17:33:14 ----D---- C:\Windows\rescache
2009-12-20 17:19:39 ----D---- C:\Windows\system32\Tasks
2009-12-20 17:16:26 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-20 17:14:41 ----D---- C:\Windows\system32\fr-FR
2009-12-20 17:14:35 ----D---- C:\Windows\system32\wbem
2009-12-20 17:14:33 ----D---- C:\Windows\system32\zh-TW
2009-12-20 17:14:33 ----D---- C:\Windows\system32\zh-HK
2009-12-20 17:14:33 ----D---- C:\Windows\system32\zh-CN
2009-12-20 17:14:33 ----D---- C:\Windows\system32\uk-UA
2009-12-20 17:14:33 ----D---- C:\Windows\system32\tr-TR
2009-12-20 17:14:33 ----D---- C:\Windows\system32\th-TH
2009-12-20 17:14:33 ----D---- C:\Windows\system32\sv-SE
2009-12-20 17:14:33 ----D---- C:\Windows\system32\sr-Latn-CS
2009-12-20 17:14:33 ----D---- C:\Windows\system32\sl-SI
2009-12-20 17:14:33 ----D---- C:\Windows\system32\sk-SK
2009-12-20 17:14:33 ----D---- C:\Windows\system32\ru-RU
2009-12-20 17:14:33 ----D---- C:\Windows\system32\ro-RO
2009-12-20 17:14:33 ----D---- C:\Windows\system32\pt-PT
2009-12-20 17:14:33 ----D---- C:\Windows\system32\pt-BR
2009-12-20 17:14:33 ----D---- C:\Windows\system32\pl-PL
2009-12-20 17:14:33 ----D---- C:\Windows\system32\nl-NL
2009-12-20 17:14:33 ----D---- C:\Windows\system32\nb-NO
2009-12-20 17:14:33 ----D---- C:\Windows\system32\lv-LV
2009-12-20 17:14:33 ----D---- C:\Windows\system32\lt-LT
2009-12-20 17:14:33 ----D---- C:\Windows\system32\ko-KR
2009-12-20 17:14:33 ----D---- C:\Windows\system32\ja-JP
2009-12-20 17:14:33 ----D---- C:\Windows\system32\it-IT
2009-12-20 17:14:33 ----D---- C:\Windows\system32\hu-HU
2009-12-20 17:14:33 ----D---- C:\Windows\system32\hr-HR
2009-12-20 17:14:33 ----D---- C:\Windows\system32\he-IL
2009-12-20 17:14:33 ----D---- C:\Windows\system32\fi-FI
2009-12-20 17:14:33 ----D---- C:\Windows\system32\et-EE
2009-12-20 17:14:33 ----D---- C:\Windows\system32\es-ES
2009-12-20 17:14:33 ----D---- C:\Windows\system32\en-US
2009-12-20 17:14:33 ----D---- C:\Windows\system32\el-GR
2009-12-20 17:14:33 ----D---- C:\Windows\system32\de-DE
2009-12-20 17:14:33 ----D---- C:\Windows\system32\da-DK
2009-12-20 17:14:33 ----D---- C:\Windows\system32\cs-CZ
2009-12-20 17:14:33 ----D---- C:\Windows\system32\bg-BG
2009-12-20 17:14:33 ----D---- C:\Windows\system32\ar-SA
2009-12-20 17:14:33 ----D---- C:\Windows\ehome
2009-12-20 17:14:32 ----D---- C:\Windows\system32\migration
2009-12-20 17:14:32 ----D---- C:\Program Files\Windows Media Player
2009-12-20 17:14:32 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-04-16 112144]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-04-30 224272]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 20496]
R1 uzezmje2;AVZ-RK Kernel Driver; \??\C:\Windows\system32\Drivers\uzezmje2.sys [2010-01-16 11264]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-11-21 11515752]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 AWEAlloc;AWE Memory Allocation Driver; C:\Windows\system32\DRIVERS\awealloc.sys []
S3 catchme;catchme; \??\C:\Users\Max\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-11-20 122984]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-12-03 75064]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2010-01-14 214520]
R2 PrismXL;PrismXL; C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS [2007-01-26 65536]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]
S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-04-30 201992]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]

-----------------EOF-----------------
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Voici le rapport de MalwareBytes


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

16/01/2010 02:32:07
mbam-log-2010-01-16 (02-32-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 190440
Temps écoulé: 26 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Voici le rapport de Toolbar S&D



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 08/23/07 16:39:16 Ver: 08.00.14
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:310 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:952 Mo (Free:0 Go)
L:\ (USB) - FAT32 - Total:972 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/01/2010| 2:43 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/01/2010|21:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/01/2010| 2:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 16/01/2010| 2:43 - Option : [2]

-----------\\ Fin du rapport a 2:43:33,32
Messages postés
12
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
19 janvier 2010
1
Je refais un post avec les rapports que j'ai pu mettre sur Cijoint.fr

Rapports RSIT: (info) http://www.cijoint.fr/cjlink.php?file=cj201001/cijJMDS3JZ.txt et (log) http://www.cijoint.fr/cjlink.php?file=cj201001/cijPCOFkeT.txt

Rapport ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201001/cij1ZK9KOm.txt

Rapport TooldBar S&D: http://www.cijoint.fr/cjlink.php?file=cj201001/cijjosQi32.txt

Rapport UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijJk0RdxH.txt

Rapport MalwareBytes: http://www.cijoint.fr/cjlink.php?file=cj201001/cij0khPnzo.txt

Rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201001/cijcUIUn1e.txt

Merci encore