Sujet Précédent Sujet Suivant

Ecran bleu + trojan

Résolu/Fermé
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010 - 26 févr. 2010 à 08:56
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 2 mars 2010 à 18:43
Bonjour,
Bonjour,
à la fin de combofix, j'ai eu un ecran bleu avec en informations techniques :
stop 0X0000008E (0XC0000005,0XB9471703,0XB5831C70,0X00000000)
windrvnt.sys-adress B9471703 base at B 9468000, date stamp 409F405c

ensuite au redémarrage antivir trouve toujours des trojans
voici mon rapport combofix

ComboFix 10-02-24.03 - moi 25/02/2010 19:15:18.5.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1584 [GMT 1:00]
Lancé depuis: h:\documents and settings\moi\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
.

2010-02-24 17:44 . 2010-02-24 17:44 -------- d-----w- h:\documents and settings\LocalService\Application Data\Quark
2010-02-23 15:24 . 2008-04-13 19:40 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys­
2010-02-23 14:54 . 2010-02-23 14:54 116 ----a-w- h:\windows\system32\fjhdyfhsn.bat
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Nero
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Xenocode
2010-02-20 13:50 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-02-20 13:50 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sy­s
2010-02-20 13:50 . 2009-11-25 10:19 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sy­s
2010-02-20 13:50 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys­
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\program files\Avira
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
2010-02-19 13:33 . 2009-05-07 07:04 157712 ----a-w- h:\windows\system32\drivers\tmcomm.sys­
2010-02-19 11:24 . 2010-02-19 11:24 -------- d-----w- h:\program files\Trend Micro
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\WINDOWS
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\UserData
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Tracing
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Shared
2010-02-18 09:10 . 2010-02-18 09:10 -------- d-----w- H:\found.000
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Incomplete
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\IETldCache
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\dwhelper
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Contacts
2010-02-15 15:25 . 2010-02-15 15:34 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39 . 2010-02-24 13:32 -------- d-----w- H:\rib
2010-02-04 18:45 . 2010-02-04 18:45 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07 . 2010-02-01 10:07 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 17:57 . 2008-12-01 09:32 -------- d-----w- h:\program files\Pando Networks
2010-02-25 11:12 . 2009-04-10 18:18 -------- d-----w- h:\documents and settings\moi\Application Data\My Stitch
2010-02-25 11:09 . 2007-06-27 14:43 -------- d-----w- h:\program files\foobar2000
2010-02-25 11:09 . 2007-03-07 14:34 -------- d-----w- h:\program files\eMule
2010-02-25 09:44 . 2008-03-28 14:11 -------- d-----w- h:\program files\iTunes
2010-02-25 09:43 . 2007-11-09 09:23 -------- d-----w- h:\program files\QuickTime
2010-02-24 18:44 . 2008-07-01 13:27 -------- d-----w- h:\program files\Free Music Zilla
2010-02-23 14:54 . 2010-02-23 14:54 16 ----a-w- h:\windows\system32\config\systemprofile\A­pplication Data\nsyfbe.dat
2010-02-23 09:30 . 2010-02-23 09:35 7643136 ----a-w- h:\windows\Internet Logs\xDB29.tmp
2010-02-23 09:30 . 2010-02-23 09:35 3200512 ----a-w- h:\windows\Internet Logs\xDBD.tmp
2010-02-22 15:52 . 2010-02-22 15:57 7631872 ----a-w- h:\windows\Internet Logs\xDB2E.tmp
2010-02-20 13:33 . 2007-10-09 15:00 -------- d-----w- h:\program files\Google
2010-02-19 22:10 . 2010-02-20 08:08 7588352 ----a-w- h:\windows\Internet Logs\xDB28.tmp
2010-02-19 19:11 . 2010-02-19 19:15 7579136 ----a-w- h:\windows\Internet Logs\xDB27.tmp
2010-02-19 19:11 . 2010-02-19 19:15 4550656 ----a-w- h:\windows\Internet Logs\xDB26.tmp
2010-02-19 17:04 . 2010-02-19 17:33 7578624 ----a-w- h:\windows\Internet Logs\xDB25.tmp
2010-02-19 14:44 . 2010-02-19 14:44 128091 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42 . 2010-02-19 08:49 7475200 ----a-w- h:\windows\Internet Logs\xDB24.tmp
2010-02-19 08:42 . 2010-02-19 08:49 4109824 ----a-w- h:\windows\Internet Logs\xDB23.tmp
2010-02-18 09:25 . 2010-02-18 09:33 7469056 ----a-w- h:\windows\Internet Logs\xDB22.tmp
2010-02-18 09:25 . 2010-02-18 09:33 2567680 ----a-w- h:\windows\Internet Logs\xDB21.tmp
2010-02-17 19:33 . 2010-02-17 19:36 7465472 ----a-w- h:\windows\Internet Logs\xDB20.tmp
2010-02-12 09:05 . 2009-09-27 18:39 -------- d-----w- h:\documents and settings\All Users\Application Data\NOS
2010-02-04 18:44 . 2007-04-16 06:38 26618140 ----a-w- h:\windows\Internet Logs\tvDebug.zip
2010-02-04 18:38 . 2010-02-04 18:46 7409152 ----a-w- h:\windows\Internet Logs\xDB1F.tmp
2010-02-01 10:08 . 2007-04-16 19:45 -------- d-----w- h:\documents and settings\moi\Application Data\U3
2010-01-26 15:15 . 2009-03-03 15:44 -------- d-----w- h:\documents and settings\moi\Application Data\dvdcss
2010-01-25 20:15 . 2009-09-15 09:32 -------- d-----w- h:\program files\MediaCoder
2010-01-20 13:00 . 2008-09-19 07:51 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-20 07:15 . 2010-01-20 07:15 40414 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56 . 2006-06-23 12:28 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-16 13:17 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2002-08-30 20:00 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2002-08-30 20:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-21 08:09 . 2007-03-07 15:35 4212 ---h--w- h:\windows\system32\zllictbl.dat
2009-12-17 07:41 . 2007-03-06 20:06 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2002-08-30 20:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2002-08-30 20:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
2009-12-05 17:42 . 2009-11-04 07:28 152576 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 17:41 . 2009-12-05 17:41 79488 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 18:22 . 2002-08-30 20:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys­
2009-12-03 15:50 . 2009-12-03 15:53 7265792 ----a-w- h:\windows\Internet Logs\xDB1D.tmp
2009-12-03 15:50 . 2009-12-03 15:53 232448 ----a-w- h:\windows\Internet Logs\xDB1C.tmp
2008-07-01 13:26 . 2008-07-01 13:26 553754 ----a-w- h:\program files\fmzsetup.zip
2008-07-01 12:07 . 2008-07-01 12:07 274435 ----a-w- h:\program files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44 . 2008-07-01 14:52 49152 ----a-w- h:\program files\FLVExtract.exe
2007-10-11 14:07 . 2007-10-11 13:33 593 ----a-w- h:\program files\SolidWorksswxJRNL.BAK
2007-06-26 17:11 . 2007-03-07 18:10 21 ----a-w- h:\program files\Fichiers communs\appop.log
2007-03-08 11:20 . 2007-03-08 11:20 274425064 ----a-w- h:\program files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37 . 2007-03-08 10:37 25839688 ----a-w- h:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42 . 2007-03-07 17:42 18540087 ----a-w- h:\program files\klcodec285f.exe
2007-03-07 17:10 . 2007-03-07 17:10 6652812 ----a-w- h:\program files\sld.codec.pack.2.2.exe
2007-03-07 15:32 . 2007-03-07 15:32 11486192 ----a-w- h:\program files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27 . 2007-03-07 15:27 2137082 ----a-w- h:\program files\WinRAR - v3.62.exe
2007-03-07 14:56 . 2007-03-07 14:56 1239066 ----a-w- h:\program files\WINISO53.EXE
2007-03-07 14:34 . 2007-03-07 14:34 3534076 ----a-w- h:\program files\eMule0.47c-Installer.exe
2007-03-07 09:45 . 2007-03-07 09:45 5733301 ----a-w- h:\program files\91.31_forceware_3dstereo.exe
2007-03-07 08:45 . 2007-03-07 08:45 18003103 ----a-w- h:\program files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32 . 2007-03-07 08:32 32830028 ----a-w- h:\program files\MagicTune3.6(64Bit)_1003.exe
.
[code]<pre>
h:\program files\Adobe\Acrobat 7.0\Distillr\acrotray .exe
h:\program files\QuickTime\qttask .exe
h:\windows\PCHealth\HelpCtr\Binaries\msconfig .exe
</pre>/code

((((((((((((((((((((((((((((( SnapShot_2010-02-25_17.07.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-25 18:11 . 2010-02-25 18:11 16384 h:\windows\Temp\Perflib_Perfdata_3dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvreg"="h:\windows\System32\srvreg.exe" [N/A]
"swg"="h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-24 57344]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"SW20"="h:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="h:\windows\System32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"AsusServiceProvider"="h:\program files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Acrobat Assistant 7.0"="h:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"CAPON"="h:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"Opware12"="h:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 28160]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2010-02-23 57344]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OSSelectorReinstall"="h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2007-03-09 2227601]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"EEventManager"="h:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"CloneCDTray"="h:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Ai Nap"="h:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
msconfig32.exe [2008-4-14 50176]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
msconfig32.exe [2008-4-14 50176]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - h:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-3-8 25214]
Adobe Gamma Loader.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Color Calibration.lnk - h:\program files\SEC\MagicTune3.6\GammaTray.exe [2007-3-7 36864]
DSLMON.lnk - h:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2007-11-27 962663]
Fenˆtre d'‚tat Canon LBP-810.LNK - h:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2007-3-12 114688]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2007-9-11 438272]
MagicTune 3.6.lnk - h:\program files\SEC\MagicTune3.6\MagicTuneTray.exe [2007-3-7 45056]
Microsoft Office.lnk - h:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 19:57 176128 ----a-w- h:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=h:\windows\system32\wbsys.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=h:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Digital Notes.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Digital Notes.lnk
backup=h:\windows\pss\Post-it® Digital Notes.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Free Music Zilla.lnk]
path=h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Free Music Zilla.lnk
backup=h:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\58827131]
h:\docume~1\ALLUSE~1\APPLIC~1\58827131\58827131.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
2007-09-24 02:55 533944 ----a-w- h:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-02-24 08:30 57344 ----a-w- h:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\FrostWire\\FrostWire.exe"=
"h:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2688:TCP"= 2688:TCP:Services
"6523:TCP"= 6523:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6258:TCP"= 6258:TCP:Services
"7520:TCP"= 7520:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6803:TCP"= 6803:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 14:50 108289]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 18:12 54752]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;h:\windows\system32\drivers\fbxusb32.sys [06/03/2007 21:54 21344]
S0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [12/03/2007 09:30 639224]
S2 darkness;IpSec service;h:\windows\system\svchost.exe --> h:\windows\system\svchost.exe [?]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 11:07 135664]
S2 RapidPort;RapidPort;h:\windows\system32\drivers\CAPLPTN.SYS [12/03/2007 16:31 22912]
S3 {5009C0B7-8A28-419A-A44FC652B569DDAF};{5009C0B7-8A28-419A-A44FC652B569DDAF};h:\windows\System32\svchost.exe -k netsvcs [30/08/2002 21:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;h:\windows\system32\DRIVERS\adiusbae.sys --> h:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 EPUSBSTOR;EPSON USB Storage Driver;h:\windows\system32\drivers\epusbsto.sys [09/09/2001 23:00 17976]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 P1120VID;Creative WebCam NX Ultra;h:\windows\system32\drivers\P1120Vid.sys [12/01/2004 15:51 1252474]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);h:\windows\system32\drivers\se57bus.sys [14/01/2008 12:05 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;h:\windows\system32\drivers\se57mdfl.sys [14/01/2008 12:05 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;h:\windows\system32\drivers\se57mdm.sys [14/01/2008 12:05 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\se57mgmt.sys [14/01/2008 12:06 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);h:\windows\system32\drivers\se57nd5.sys [14/01/2008 12:07 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;h:\windows\system32\drivers\se57obex.sys [14/01/2008 12:06 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);h:\windows\system32\drivers\se57unic.sys [14/01/2008 12:07 90800]
S3 vaxscsi;vaxscsi;h:\windows\system32\Drivers\vaxscsi.sys --> h:\windows\system32\Drivers\vaxscsi.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32 7680 ----a-w- h:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-30 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-25 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-25 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-05 h:\windows\Tasks\Maintenance en 1 clic.job
- h:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2010-02-25 h:\windows\Tasks\User_Feed_Synchronization-{19CD4210-D48C-4937-A127-CE53B916B143}.job
- h:\windows\system32\msfeedssync.exe [2007-08-13 08:01]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Convert link target to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
FF - ProfilePath - h:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\cllfwo1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: h:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 19:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x893AE0E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb910cf28
\Driver\ACPI -> 0x893ae0e8
\Driver\atapi -> atapi.sys @ 0xb8f36852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
h:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Heure de fin: 2010-02-25 20:01:00
ComboFix-quarantined-files.txt 2010-02-25 19:00
ComboFix2.txt 2010-02-25 17:09
ComboFix3.txt 2010-02-19 22:09
ComboFix4.txt 2010-02-19 21:26

Avant-CF: 47 928 860 672 octets libres
Après-CF: 47 905 783 808 octets libres

- - End Of File - - 81944E7B2F598526308457C536E8B93A


merci pour votre aide

Configuration: Windows xp / Firefox 3.5.8
A voir également:

50 réponses

Réponse 1 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 09:19
Hello,


qui t'as demandé de passer Combofix ? ... outil à ne pas utiliser à la légère ...



tu as une sale infection Vundo, une infection MBR et autre... Du boulot ...



/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci dans l'ordre :


1- Supprime ta version de Combofix ainsi :


Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /uninstall

( laisse l'espace entre "Combofix" et "/uninstall" )

-> Valide .


================================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================


3- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...



0
Réponse 2 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 09:38
j'ai suivis cette procédure :

1- Supprime ta version de Combofix ainsi :


Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /uninstall

( laisse l'espace entre "Combofix" et "/uninstall" )

-> Valide .

mais là il veut exécuter combofix que dois je faire
0
Réponse 3 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 09:42
il le lance pour le désinstaller ... donc laisse faire ...


( désactive tes défenses au cas où )


0
Réponse 4 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 10:35
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201002/cijaIPVvHb.txt

je continue ta procédure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 10:56
voici le nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201002/cijaIPVvHb.txt

j'attends la suite

merci beaucoup pour ton aide
0
Réponse 6 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 11:01
bien ....



la suite dans l'ordre :


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201002/cijLJyv1bF.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


=============================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

=======================

3- Télécharge mbr.exe de Gmer :
> http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le [b]Bureau/b.

! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Si c'est le cas, continue comme ça :

* Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :

"%userprofile%\Bureau\mbr" -f puis tapes sur [Entrée]

Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprime-le ensuite.


Une fois ceci fait , enchaine ...

==================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Réponse 7 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 12:09
voici le rapport zhpfix

ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 26/02/2010 11:34:04
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
h:\windows\system32\config\systemprofile\Application Data\nsyfbe.dat => Supprimé et mis en quarantaine
h:\program files\Adobe\Acrobat 7.0\Distillr\acrotray .exe => Supprimé et mis en quarantaine
h:\program files\QuickTime\qttask .exe => Fichier absent
h:\windows\PCHealth\HelpCtr\Binaries\msconfig .exe => Supprimé et mis en quarantaine
h:\windows\System32\srvreg.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: (darkness) . (.Pas de propriétaire - Pas de description.) - H:\WINDOWS\system\svchost.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\58827131 [Key] . (.Pas de propriétaire - Pas de description.) -- H:\DOCUME~1\ALLUSE~1\APPLIC~1\58827131\58827131.exe => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [srvreg] - h:\windows\System32\srvreg.exe => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
h:\windows\system32\srvreg.exe => Fichier absent
h:\windows\system\svchost.exe => Fichier absent
h:\windows\tasks\at1.job => Supprimé et mis en quarantaine
h:\windows\tasks\at10.job => Supprimé et mis en quarantaine
h:\windows\tasks\at11.job => Supprimé et mis en quarantaine
h:\windows\tasks\at12.job => Supprimé et mis en quarantaine
h:\windows\tasks\at13.job => Supprimé et mis en quarantaine
h:\windows\tasks\at14.job => Supprimé et mis en quarantaine
h:\windows\tasks\at15.job => Supprimé et mis en quarantaine
h:\windows\tasks\at16.job => Supprimé et mis en quarantaine
h:\windows\tasks\at17.job => Supprimé et mis en quarantaine
h:\windows\tasks\at18.job => Supprimé et mis en quarantaine
h:\windows\tasks\at19.job => Supprimé et mis en quarantaine
h:\windows\tasks\at2.job => Supprimé et mis en quarantaine
h:\windows\tasks\at20.job => Supprimé et mis en quarantaine
h:\windows\tasks\at21.job => Supprimé et mis en quarantaine
h:\windows\tasks\at22.job => Supprimé et mis en quarantaine
h:\windows\tasks\at23.job => Supprimé et mis en quarantaine
h:\windows\tasks\at24.job => Supprimé et mis en quarantaine
h:\windows\tasks\at3.job => Supprimé et mis en quarantaine
h:\windows\tasks\at4.job => Supprimé et mis en quarantaine
h:\windows\tasks\at5.job => Supprimé et mis en quarantaine
h:\windows\tasks\at6.job => Supprimé et mis en quarantaine
h:\windows\tasks\at7.job => Supprimé et mis en quarantaine
h:\windows\tasks\at8.job => Supprimé et mis en quarantaine
h:\windows\tasks\at9.job => Supprimé et mis en quarantaine
h:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
h:\docume~1\alluse~1\applic~1\58827131\58827131.exe => Fichier absent
h:\windows\system32\windrvnt.sys => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 5
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 29
Logiciel : 0
Autre : 0


End of the scan


et celui de malwarebytes

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3795
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26/02/2010 11:59:09
mbam-log-2010-02-26 (11-59-09).txt

Type de recherche: Examen rapide
Eléments examinés: 132165
Temps écoulé: 4 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\esport1.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\msconfig32.exe (Worm.Koobface) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\dais.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\frhjnky.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\wmpscfgs.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\~TM24.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\~TM28.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\~TM38.tmp (Worm.KoobFace) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\ipHS.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\mweiob.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\rundll32.exe.delme125 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\moi\rundll32.exe.delme125 (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\AE7FE3DC\arzuoz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\AE7FE3DC\ysautnmg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\GPEBWTX3\txfdyselte[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\GPEBWTX3\ycpxe[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\GPEBWTX3\zqksqlje[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\WLNSEGDX\arzuoz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\WLNSEGDX\txfdyselte[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\X2M8UMU2\eH69302861V03007f35002Rb6a2e73e102T224cdd33Q000002e5901807F002d000aJ11000601l000cK4e4a5b4a316P000500070[1] (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\X2M8UMU2\ycpxe[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\X2M8UMU2\ysautnmg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\X2M8UMU2\zqksqlje[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
H:\Documents and Settings\HelpAssistant\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

je continue...
0
Réponse 8 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 12:17
Impec ....


enchaine ... ;)

0
Réponse 9 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 12:20
rapport
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
0
Réponse 10 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 12:27
http://www.cijoint.fr/cjlink.php?file=cj201002/cijK7wJzjQ.txt

j'attends la suite... merci
0
Réponse 11 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 12:33
re,


pour MBR , tu as bien fait la 2eme partie avec la ligne de commande ... ?



refait ceci :

! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log , poste le pour contrôle ...


0
Réponse 12 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
26 févr. 2010 à 14:03
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !

j'attends la suite...
0
Réponse 13 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 févr. 2010 à 14:35
Bon ...


on va faire autrement ... il doit y avoir une erreur dans la commande ... ^^'



1- ouvre le commande " executer" :
Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"
( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).

! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !


> Dans l'encadrer de saisis , tapes ( ou copie/colle ) exactement ceci :

%userprofile%\Bureau\mbr -f et valide en tapant sur [Entrée] .

Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport ...


======================

2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :

http://www2.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!


* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le rapport stp ...

0
Réponse 14 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
27 févr. 2010 à 09:12
j'ai executé gmer çà a duré plus de 8 heures ! et quand j'ai voulu enregistrer le rapport dans le bloc note l'ecran s'est figé ! que dois je faire, je relance gmer ?
0
Réponse 15 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 févr. 2010 à 09:56
hello,


laisse tomber GMER pour le moment et supprime le .....





on va reprendre avec ComboFix ainsi :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...


0
Réponse 16 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
27 févr. 2010 à 11:34
voici le rapport combofix, tout s'est bien passé !



ComboFix 10-02-26.02 - moi 27/02/2010 11:23:01.6.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1581 [GMT 1:00]
Lancé depuis: h:\documents and settings\moi\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.

2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 19160 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-02-26 10:09 . 2010-02-26 10:34 -------- d-----w- h:\program files\ZHPFix
2010-02-26 09:11 . 2010-02-26 11:23 -------- d-----w- h:\program files\ZHPDiag
2010-02-25 19:12 . 2010-02-25 19:12 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Temp
2010-02-24 17:44 . 2010-02-24 17:44 -------- d-----w- h:\documents and settings\LocalService\Application Data\Quark
2010-02-23 15:24 . 2008-04-13 19:40 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Nero
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Xenocode
2010-02-20 13:50 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-02-20 13:50 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
2010-02-20 13:50 . 2009-11-25 10:19 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sys
2010-02-20 13:50 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\program files\Avira
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
2010-02-19 13:33 . 2009-05-07 07:04 157712 ----a-w- h:\windows\system32\drivers\tmcomm.sys
2010-02-19 11:24 . 2010-02-19 11:24 -------- d-----w- h:\program files\Trend Micro
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\WINDOWS
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\UserData
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Tracing
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Shared
2010-02-18 09:10 . 2010-02-18 09:10 -------- d-----w- H:\found.000
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Incomplete
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\IETldCache
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\dwhelper
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Contacts
2010-02-15 15:25 . 2010-02-15 15:34 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39 . 2010-02-24 13:32 -------- d-----w- H:\rib
2010-02-04 18:45 . 2010-02-04 18:45 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07 . 2010-02-01 10:07 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 10:16 . 2009-01-15 15:51 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-26 23:07 . 2010-02-27 10:09 7816704 ----a-w- h:\windows\Internet Logs\xDBC.tmp
2010-02-26 10:28 . 2008-03-28 14:11 -------- d-----w- h:\program files\iTunes
2010-02-26 09:39 . 2007-04-16 06:38 28253630 ----a-w- h:\windows\Internet Logs\tvDebug.zip
2010-02-26 07:44 . 2007-11-09 09:23 -------- d-----w- h:\program files\QuickTime
2010-02-25 19:01 . 2010-02-25 19:04 7772672 ----a-w- h:\windows\Internet Logs\xDBB.tmp
2010-02-25 19:01 . 2010-02-25 19:04 5528576 ----a-w- h:\windows\Internet Logs\xDBA.tmp
2010-02-25 17:57 . 2008-12-01 09:32 -------- d-----w- h:\program files\Pando Networks
2010-02-25 11:12 . 2009-04-10 18:18 -------- d-----w- h:\documents and settings\moi\Application Data\My Stitch
2010-02-25 11:09 . 2007-06-27 14:43 -------- d-----w- h:\program files\foobar2000
2010-02-25 11:09 . 2007-03-07 14:34 -------- d-----w- h:\program files\eMule
2010-02-24 18:44 . 2008-07-01 13:27 -------- d-----w- h:\program files\Free Music Zilla
2010-02-23 09:30 . 2010-02-23 09:35 7643136 ----a-w- h:\windows\Internet Logs\xDB29.tmp
2010-02-23 09:30 . 2010-02-23 09:35 3200512 ----a-w- h:\windows\Internet Logs\xDBD.tmp
2010-02-22 15:52 . 2010-02-22 15:57 7631872 ----a-w- h:\windows\Internet Logs\xDB2E.tmp
2010-02-20 13:33 . 2007-10-09 15:00 -------- d-----w- h:\program files\Google
2010-02-19 22:10 . 2010-02-20 08:08 7588352 ----a-w- h:\windows\Internet Logs\xDB28.tmp
2010-02-19 19:11 . 2010-02-19 19:15 7579136 ----a-w- h:\windows\Internet Logs\xDB27.tmp
2010-02-19 19:11 . 2010-02-19 19:15 4550656 ----a-w- h:\windows\Internet Logs\xDB26.tmp
2010-02-19 17:04 . 2010-02-19 17:33 7578624 ----a-w- h:\windows\Internet Logs\xDB25.tmp
2010-02-19 14:44 . 2010-02-19 14:44 128091 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42 . 2010-02-19 08:49 7475200 ----a-w- h:\windows\Internet Logs\xDB24.tmp
2010-02-19 08:42 . 2010-02-19 08:49 4109824 ----a-w- h:\windows\Internet Logs\xDB23.tmp
2010-02-18 09:25 . 2010-02-18 09:33 7469056 ----a-w- h:\windows\Internet Logs\xDB22.tmp
2010-02-18 09:25 . 2010-02-18 09:33 2567680 ----a-w- h:\windows\Internet Logs\xDB21.tmp
2010-02-17 19:33 . 2010-02-17 19:36 7465472 ----a-w- h:\windows\Internet Logs\xDB20.tmp
2010-02-12 09:05 . 2009-09-27 18:39 -------- d-----w- h:\documents and settings\All Users\Application Data\NOS
2010-02-04 18:38 . 2010-02-04 18:46 7409152 ----a-w- h:\windows\Internet Logs\xDB1F.tmp
2010-02-01 10:08 . 2007-04-16 19:45 -------- d-----w- h:\documents and settings\moi\Application Data\U3
2010-01-26 15:15 . 2009-03-03 15:44 -------- d-----w- h:\documents and settings\moi\Application Data\dvdcss
2010-01-25 20:15 . 2009-09-15 09:32 -------- d-----w- h:\program files\MediaCoder
2010-01-20 13:00 . 2008-09-19 07:51 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-20 07:15 . 2010-01-20 07:15 40414 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56 . 2006-06-23 12:28 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-16 13:17 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2002-08-30 20:00 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2002-08-30 20:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-21 08:09 . 2007-03-07 15:35 4212 ---h--w- h:\windows\system32\zllictbl.dat
2009-12-17 07:41 . 2007-03-06 20:06 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2002-08-30 20:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2002-08-30 20:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
2009-12-05 17:42 . 2009-11-04 07:28 152576 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 17:41 . 2009-12-05 17:41 79488 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 18:22 . 2002-08-30 20:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys
2009-12-03 15:50 . 2009-12-03 15:53 7265792 ----a-w- h:\windows\Internet Logs\xDB1D.tmp
2009-12-03 15:50 . 2009-12-03 15:53 232448 ----a-w- h:\windows\Internet Logs\xDB1C.tmp
2008-07-01 13:26 . 2008-07-01 13:26 553754 ----a-w- h:\program files\fmzsetup.zip
2008-07-01 12:07 . 2008-07-01 12:07 274435 ----a-w- h:\program files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44 . 2008-07-01 14:52 49152 ----a-w- h:\program files\FLVExtract.exe
2007-10-11 14:07 . 2007-10-11 13:33 593 ----a-w- h:\program files\SolidWorksswxJRNL.BAK
2007-06-26 17:11 . 2007-03-07 18:10 21 ----a-w- h:\program files\Fichiers communs\appop.log
2007-03-08 11:20 . 2007-03-08 11:20 274425064 ----a-w- h:\program files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37 . 2007-03-08 10:37 25839688 ----a-w- h:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42 . 2007-03-07 17:42 18540087 ----a-w- h:\program files\klcodec285f.exe
2007-03-07 17:10 . 2007-03-07 17:10 6652812 ----a-w- h:\program files\sld.codec.pack.2.2.exe
2007-03-07 15:32 . 2007-03-07 15:32 11486192 ----a-w- h:\program files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27 . 2007-03-07 15:27 2137082 ----a-w- h:\program files\WinRAR - v3.62.exe
2007-03-07 14:56 . 2007-03-07 14:56 1239066 ----a-w- h:\program files\WINISO53.EXE
2007-03-07 14:34 . 2007-03-07 14:34 3534076 ----a-w- h:\program files\eMule0.47c-Installer.exe
2007-03-07 09:45 . 2007-03-07 09:45 5733301 ----a-w- h:\program files\91.31_forceware_3dstereo.exe
2007-03-07 08:45 . 2007-03-07 08:45 18003103 ----a-w- h:\program files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32 . 2007-03-07 08:32 32830028 ----a-w- h:\program files\MagicTune3.6(64Bit)_1003.exe
.
[code]<pre>
h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall .exe
h:\program files\QuickTime\qttask .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvreg"="h:\windows\System32\srvreg.exe" [N/A]
"swg"="h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"SW20"="h:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="h:\windows\System32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"AsusServiceProvider"="h:\program files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Acrobat Assistant 7.0"="h:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"CAPON"="h:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"Opware12"="h:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 28160]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [N/A]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OSSelectorReinstall"="h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [N/A]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"EEventManager"="h:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"CloneCDTray"="h:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Ai Nap"="h:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - h:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-3-8 25214]
Adobe Gamma Loader.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Color Calibration.lnk - h:\program files\SEC\MagicTune3.6\GammaTray.exe [2007-3-7 36864]
DSLMON.lnk - h:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2007-11-27 962663]
Fenˆtre d'‚tat Canon LBP-810.LNK - h:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2007-3-12 114688]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2007-9-11 438272]
MagicTune 3.6.lnk - h:\program files\SEC\MagicTune3.6\MagicTuneTray.exe [2007-3-7 45056]
Microsoft Office.lnk - h:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 19:57 176128 ----a-w- h:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=h:\windows\system32\wbsys.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=h:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Digital Notes.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Digital Notes.lnk
backup=h:\windows\pss\Post-it® Digital Notes.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Free Music Zilla.lnk]
path=h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Free Music Zilla.lnk
backup=h:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
2007-09-24 02:55 533944 ----a-w- h:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\FrostWire\\FrostWire.exe"=
"h:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2688:TCP"= 2688:TCP:Services
"6523:TCP"= 6523:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6258:TCP"= 6258:TCP:Services
"7520:TCP"= 7520:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6803:TCP"= 6803:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 14:50 108289]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 18:12 54752]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;h:\windows\system32\drivers\fbxusb32.sys [06/03/2007 21:54 21344]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 11:07 135664]
S2 RapidPort;RapidPort;h:\windows\system32\drivers\CAPLPTN.SYS [12/03/2007 16:31 22912]
S3 {5009C0B7-8A28-419A-A44FC652B569DDAF};{5009C0B7-8A28-419A-A44FC652B569DDAF};h:\windows\System32\svchost.exe -k netsvcs [30/08/2002 21:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;h:\windows\system32\DRIVERS\adiusbae.sys --> h:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 EPUSBSTOR;EPSON USB Storage Driver;h:\windows\system32\drivers\epusbsto.sys [09/09/2001 23:00 17976]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 P1120VID;Creative WebCam NX Ultra;h:\windows\system32\drivers\P1120Vid.sys [12/01/2004 15:51 1252474]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);h:\windows\system32\drivers\se57bus.sys [14/01/2008 12:05 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;h:\windows\system32\drivers\se57mdfl.sys [14/01/2008 12:05 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;h:\windows\system32\drivers\se57mdm.sys [14/01/2008 12:05 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\se57mgmt.sys [14/01/2008 12:06 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);h:\windows\system32\drivers\se57nd5.sys [14/01/2008 12:07 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;h:\windows\system32\drivers\se57obex.sys [14/01/2008 12:06 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);h:\windows\system32\drivers\se57unic.sys [14/01/2008 12:07 90800]
S3 vaxscsi;vaxscsi;h:\windows\system32\Drivers\vaxscsi.sys --> h:\windows\system32\Drivers\vaxscsi.sys [?]
S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [12/03/2007 09:30 639224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32 7680 ----a-w- h:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-30 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-27 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-27 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-26 h:\windows\Tasks\Maintenance en 1 clic.job
- h:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2010-02-27 h:\windows\Tasks\User_Feed_Synchronization-{19CD4210-D48C-4937-A127-CE53B916B143}.job
- h:\windows\system32\msfeedssync.exe [2007-08-13 08:01]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Convert link target to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
FF - ProfilePath - h:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\cllfwo1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: h:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
h:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Heure de fin: 2010-02-27 11:32:22
ComboFix-quarantined-files.txt 2010-02-27 10:32
ComboFix2.txt 2010-02-25 19:01

Avant-CF: 48 032 837 632 octets libres
Après-CF: 47 993 749 504 octets libres

- - End Of File - - 5F6335B56CE85DEEE0CD4E83BD79A758
0
Réponse 17 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 févr. 2010 à 13:22
Bien ...


cette salté de Vundo s'accroche ....



fait ceci dans l'ordre :


1- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201002/cijSmiPJEi.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



0
Réponse 18 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
27 févr. 2010 à 13:51
voici le rapport combofix

ComboFix 10-02-26.02 - moi 27/02/2010 13:38:20.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1534 [GMT 1:00]
Lancé depuis: h:\documents and settings\moi\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\documents and settings\moi\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"h:\documents and settings\All Users\Menu D,marrer\Programmes\D,marrage\esport2.exe"
"h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\esport2.exe"
"h:\documents and settings\moi\Menu D,marrer\Programmes\D,marrage\esport2.exe"
"h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\esport2.exe"
"h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall .exe"
"h:\program files\QuickTime\qttask .exe"
"h:\windows\System32\srvreg.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\esport2.exe
h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall .exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.

2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 19160 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-02-26 10:09 . 2010-02-26 10:34 -------- d-----w- h:\program files\ZHPFix
2010-02-26 09:11 . 2010-02-26 11:23 -------- d-----w- h:\program files\ZHPDiag
2010-02-25 19:12 . 2010-02-25 19:12 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Temp
2010-02-24 17:44 . 2010-02-24 17:44 -------- d-----w- h:\documents and settings\LocalService\Application Data\Quark
2010-02-23 15:24 . 2008-04-13 19:40 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Nero
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Xenocode
2010-02-20 13:50 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-02-20 13:50 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
2010-02-20 13:50 . 2009-11-25 10:19 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sys
2010-02-20 13:50 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\program files\Avira
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
2010-02-19 13:33 . 2009-05-07 07:04 157712 ----a-w- h:\windows\system32\drivers\tmcomm.sys
2010-02-19 11:24 . 2010-02-19 11:24 -------- d-----w- h:\program files\Trend Micro
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\WINDOWS
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\UserData
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Tracing
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Shared
2010-02-18 09:10 . 2010-02-18 09:10 -------- d-----w- H:\found.000
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Incomplete
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\IETldCache
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\dwhelper
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Contacts
2010-02-15 15:25 . 2010-02-15 15:34 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39 . 2010-02-24 13:32 -------- d-----w- H:\rib
2010-02-04 18:45 . 2010-02-04 18:45 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07 . 2010-02-01 10:07 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 10:16 . 2009-01-15 15:51 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-26 23:07 . 2010-02-27 10:09 7816704 ----a-w- h:\windows\Internet Logs\xDBC.tmp
2010-02-26 10:28 . 2008-03-28 14:11 -------- d-----w- h:\program files\iTunes
2010-02-26 09:39 . 2007-04-16 06:38 28253630 ----a-w- h:\windows\Internet Logs\tvDebug.zip
2010-02-26 07:44 . 2007-11-09 09:23 -------- d-----w- h:\program files\QuickTime
2010-02-25 19:01 . 2010-02-25 19:04 7772672 ----a-w- h:\windows\Internet Logs\xDBB.tmp
2010-02-25 19:01 . 2010-02-25 19:04 5528576 ----a-w- h:\windows\Internet Logs\xDBA.tmp
2010-02-25 17:57 . 2008-12-01 09:32 -------- d-----w- h:\program files\Pando Networks
2010-02-25 11:12 . 2009-04-10 18:18 -------- d-----w- h:\documents and settings\moi\Application Data\My Stitch
2010-02-25 11:09 . 2007-06-27 14:43 -------- d-----w- h:\program files\foobar2000
2010-02-25 11:09 . 2007-03-07 14:34 -------- d-----w- h:\program files\eMule
2010-02-24 18:44 . 2008-07-01 13:27 -------- d-----w- h:\program files\Free Music Zilla
2010-02-23 09:30 . 2010-02-23 09:35 7643136 ----a-w- h:\windows\Internet Logs\xDB29.tmp
2010-02-23 09:30 . 2010-02-23 09:35 3200512 ----a-w- h:\windows\Internet Logs\xDBD.tmp
2010-02-22 15:52 . 2010-02-22 15:57 7631872 ----a-w- h:\windows\Internet Logs\xDB2E.tmp
2010-02-20 13:33 . 2007-10-09 15:00 -------- d-----w- h:\program files\Google
2010-02-19 22:10 . 2010-02-20 08:08 7588352 ----a-w- h:\windows\Internet Logs\xDB28.tmp
2010-02-19 19:11 . 2010-02-19 19:15 7579136 ----a-w- h:\windows\Internet Logs\xDB27.tmp
2010-02-19 19:11 . 2010-02-19 19:15 4550656 ----a-w- h:\windows\Internet Logs\xDB26.tmp
2010-02-19 17:04 . 2010-02-19 17:33 7578624 ----a-w- h:\windows\Internet Logs\xDB25.tmp
2010-02-19 14:44 . 2010-02-19 14:44 128091 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42 . 2010-02-19 08:49 7475200 ----a-w- h:\windows\Internet Logs\xDB24.tmp
2010-02-19 08:42 . 2010-02-19 08:49 4109824 ----a-w- h:\windows\Internet Logs\xDB23.tmp
2010-02-18 09:25 . 2010-02-18 09:33 7469056 ----a-w- h:\windows\Internet Logs\xDB22.tmp
2010-02-18 09:25 . 2010-02-18 09:33 2567680 ----a-w- h:\windows\Internet Logs\xDB21.tmp
2010-02-17 19:33 . 2010-02-17 19:36 7465472 ----a-w- h:\windows\Internet Logs\xDB20.tmp
2010-02-12 09:05 . 2009-09-27 18:39 -------- d-----w- h:\documents and settings\All Users\Application Data\NOS
2010-02-04 18:38 . 2010-02-04 18:46 7409152 ----a-w- h:\windows\Internet Logs\xDB1F.tmp
2010-02-01 10:08 . 2007-04-16 19:45 -------- d-----w- h:\documents and settings\moi\Application Data\U3
2010-01-26 15:15 . 2009-03-03 15:44 -------- d-----w- h:\documents and settings\moi\Application Data\dvdcss
2010-01-25 20:15 . 2009-09-15 09:32 -------- d-----w- h:\program files\MediaCoder
2010-01-20 13:00 . 2008-09-19 07:51 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-20 07:15 . 2010-01-20 07:15 40414 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56 . 2006-06-23 12:28 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-16 13:17 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2002-08-30 20:00 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2002-08-30 20:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-21 08:09 . 2007-03-07 15:35 4212 ---h--w- h:\windows\system32\zllictbl.dat
2009-12-17 07:41 . 2007-03-06 20:06 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2002-08-30 20:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2002-08-30 20:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
2009-12-05 17:42 . 2009-11-04 07:28 152576 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 17:41 . 2009-12-05 17:41 79488 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 18:22 . 2002-08-30 20:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys
2009-12-03 15:50 . 2009-12-03 15:53 7265792 ----a-w- h:\windows\Internet Logs\xDB1D.tmp
2009-12-03 15:50 . 2009-12-03 15:53 232448 ----a-w- h:\windows\Internet Logs\xDB1C.tmp
2008-07-01 13:26 . 2008-07-01 13:26 553754 ----a-w- h:\program files\fmzsetup.zip
2008-07-01 12:07 . 2008-07-01 12:07 274435 ----a-w- h:\program files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44 . 2008-07-01 14:52 49152 ----a-w- h:\program files\FLVExtract.exe
2007-10-11 14:07 . 2007-10-11 13:33 593 ----a-w- h:\program files\SolidWorksswxJRNL.BAK
2007-06-26 17:11 . 2007-03-07 18:10 21 ----a-w- h:\program files\Fichiers communs\appop.log
2007-03-08 11:20 . 2007-03-08 11:20 274425064 ----a-w- h:\program files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37 . 2007-03-08 10:37 25839688 ----a-w- h:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42 . 2007-03-07 17:42 18540087 ----a-w- h:\program files\klcodec285f.exe
2007-03-07 17:10 . 2007-03-07 17:10 6652812 ----a-w- h:\program files\sld.codec.pack.2.2.exe
2007-03-07 15:32 . 2007-03-07 15:32 11486192 ----a-w- h:\program files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27 . 2007-03-07 15:27 2137082 ----a-w- h:\program files\WinRAR - v3.62.exe
2007-03-07 14:56 . 2007-03-07 14:56 1239066 ----a-w- h:\program files\WINISO53.EXE
2007-03-07 14:34 . 2007-03-07 14:34 3534076 ----a-w- h:\program files\eMule0.47c-Installer.exe
2007-03-07 09:45 . 2007-03-07 09:45 5733301 ----a-w- h:\program files\91.31_forceware_3dstereo.exe
2007-03-07 08:45 . 2007-03-07 08:45 18003103 ----a-w- h:\program files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32 . 2007-03-07 08:32 32830028 ----a-w- h:\program files\MagicTune3.6(64Bit)_1003.exe
.
[code]<pre>
h:\program files\QuickTime\qttask .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"SW20"="h:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="h:\windows\System32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"AsusServiceProvider"="h:\program files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Acrobat Assistant 7.0"="h:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"CAPON"="h:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"Opware12"="h:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 28160]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OSSelectorReinstall"="h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [N/A]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"EEventManager"="h:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"CloneCDTray"="h:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Ai Nap"="h:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - h:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-3-8 25214]
Adobe Gamma Loader.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Color Calibration.lnk - h:\program files\SEC\MagicTune3.6\GammaTray.exe [2007-3-7 36864]
DSLMON.lnk - h:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2007-11-27 962663]
Fenˆtre d'‚tat Canon LBP-810.LNK - h:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2007-3-12 114688]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2007-9-11 438272]
MagicTune 3.6.lnk - h:\program files\SEC\MagicTune3.6\MagicTuneTray.exe [2007-3-7 45056]
Microsoft Office.lnk - h:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 19:57 176128 ----a-w- h:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=h:\windows\system32\wbsys.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=h:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Digital Notes.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Digital Notes.lnk
backup=h:\windows\pss\Post-it® Digital Notes.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Free Music Zilla.lnk]
path=h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Free Music Zilla.lnk
backup=h:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
2007-09-24 02:55 533944 ----a-w- h:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\FrostWire\\FrostWire.exe"=
"h:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2688:TCP"= 2688:TCP:Services
"6523:TCP"= 6523:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6258:TCP"= 6258:TCP:Services
"7520:TCP"= 7520:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6803:TCP"= 6803:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 14:50 108289]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 18:12 54752]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 11:07 135664]
S2 RapidPort;RapidPort;h:\windows\system32\drivers\CAPLPTN.SYS [12/03/2007 16:31 22912]
S3 {5009C0B7-8A28-419A-A44FC652B569DDAF};{5009C0B7-8A28-419A-A44FC652B569DDAF};h:\windows\System32\svchost.exe -k netsvcs [30/08/2002 21:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;h:\windows\system32\DRIVERS\adiusbae.sys --> h:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 EPUSBSTOR;EPSON USB Storage Driver;h:\windows\system32\drivers\epusbsto.sys [09/09/2001 23:00 17976]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;h:\windows\system32\drivers\fbxusb32.sys [06/03/2007 21:54 21344]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 P1120VID;Creative WebCam NX Ultra;h:\windows\system32\drivers\P1120Vid.sys [12/01/2004 15:51 1252474]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);h:\windows\system32\drivers\se57bus.sys [14/01/2008 12:05 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;h:\windows\system32\drivers\se57mdfl.sys [14/01/2008 12:05 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;h:\windows\system32\drivers\se57mdm.sys [14/01/2008 12:05 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\se57mgmt.sys [14/01/2008 12:06 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);h:\windows\system32\drivers\se57nd5.sys [14/01/2008 12:07 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;h:\windows\system32\drivers\se57obex.sys [14/01/2008 12:06 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);h:\windows\system32\drivers\se57unic.sys [14/01/2008 12:07 90800]
S3 vaxscsi;vaxscsi;h:\windows\system32\Drivers\vaxscsi.sys --> h:\windows\system32\Drivers\vaxscsi.sys [?]
S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [12/03/2007 09:30 639224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32 7680 ----a-w- h:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-30 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-27 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-27 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-26 h:\windows\Tasks\Maintenance en 1 clic.job
- h:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2010-02-27 h:\windows\Tasks\User_Feed_Synchronization-{19CD4210-D48C-4937-A127-CE53B916B143}.job
- h:\windows\system32\msfeedssync.exe [2007-08-13 08:01]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Convert link target to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
FF - ProfilePath - h:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\cllfwo1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: h:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 13:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
h:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Heure de fin: 2010-02-27 13:43:33
ComboFix-quarantined-files.txt 2010-02-27 12:43
ComboFix2.txt 2010-02-27 10:32
ComboFix3.txt 2010-02-25 19:01

Avant-CF: 48 013 758 464 octets libres
Après-CF: 47 984 242 688 octets libres

- - End Of File - - 92123CD58449590F97BEBB533D4C57CB
0
Réponse 19 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 févr. 2010 à 00:03
bon ...


on reprends avec un nouveau script :



1- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201002/cijscjZNOv.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


0
Réponse 20 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
28 févr. 2010 à 10:17
voici le nouveau rapport

ComboFix 10-02-26.02 - moi 28/02/2010 10:03:04.8.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1553 [GMT 1:00]
Lancé depuis: h:\documents and settings\moi\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\documents and settings\moi\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"h:\program files\QuickTime\qttask .exe"
"h:\program files\SlySoft\CloneCD\CloneCDTray .exe"
"h:\program files\SlySoft\CloneCD\CloneCDTray.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\SlySoft\CloneCD\CloneCDTray.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.

2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-02-26 10:49 . 2010-02-26 10:49 -------- d-----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 10:49 . 2010-01-07 15:07 19160 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-02-26 10:09 . 2010-02-26 10:34 -------- d-----w- h:\program files\ZHPFix
2010-02-26 09:11 . 2010-02-26 11:23 -------- d-----w- h:\program files\ZHPDiag
2010-02-25 19:12 . 2010-02-25 19:12 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Temp
2010-02-24 17:44 . 2010-02-24 17:44 -------- d-----w- h:\documents and settings\LocalService\Application Data\Quark
2010-02-23 15:24 . 2008-04-13 19:40 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Nero
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Xenocode
2010-02-20 13:50 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-02-20 13:50 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
2010-02-20 13:50 . 2009-11-25 10:19 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sys
2010-02-20 13:50 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\program files\Avira
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
2010-02-19 13:33 . 2009-05-07 07:04 157712 ----a-w- h:\windows\system32\drivers\tmcomm.sys
2010-02-19 11:24 . 2010-02-19 11:24 -------- d-----w- h:\program files\Trend Micro
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\WINDOWS
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\UserData
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Tracing
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Shared
2010-02-18 09:10 . 2010-02-18 09:10 -------- d-----w- H:\found.000
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Incomplete
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\IETldCache
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\dwhelper
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Contacts
2010-02-15 15:25 . 2010-02-15 15:34 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39 . 2010-02-24 13:32 -------- d-----w- H:\rib
2010-02-04 18:45 . 2010-02-04 18:45 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07 . 2010-02-01 10:07 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 10:16 . 2009-01-15 15:51 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-26 23:07 . 2010-02-27 10:09 7816704 ----a-w- h:\windows\Internet Logs\xDBC.tmp
2010-02-26 10:28 . 2008-03-28 14:11 -------- d-----w- h:\program files\iTunes
2010-02-26 09:39 . 2007-04-16 06:38 28253630 ----a-w- h:\windows\Internet Logs\tvDebug.zip
2010-02-26 07:44 . 2007-11-09 09:23 -------- d-----w- h:\program files\QuickTime
2010-02-25 19:01 . 2010-02-25 19:04 7772672 ----a-w- h:\windows\Internet Logs\xDBB.tmp
2010-02-25 19:01 . 2010-02-25 19:04 5528576 ----a-w- h:\windows\Internet Logs\xDBA.tmp
2010-02-25 17:57 . 2008-12-01 09:32 -------- d-----w- h:\program files\Pando Networks
2010-02-25 11:12 . 2009-04-10 18:18 -------- d-----w- h:\documents and settings\moi\Application Data\My Stitch
2010-02-25 11:09 . 2007-06-27 14:43 -------- d-----w- h:\program files\foobar2000
2010-02-25 11:09 . 2007-03-07 14:34 -------- d-----w- h:\program files\eMule
2010-02-24 18:44 . 2008-07-01 13:27 -------- d-----w- h:\program files\Free Music Zilla
2010-02-23 09:30 . 2010-02-23 09:35 7643136 ----a-w- h:\windows\Internet Logs\xDB29.tmp
2010-02-23 09:30 . 2010-02-23 09:35 3200512 ----a-w- h:\windows\Internet Logs\xDBD.tmp
2010-02-22 15:52 . 2010-02-22 15:57 7631872 ----a-w- h:\windows\Internet Logs\xDB2E.tmp
2010-02-20 13:33 . 2007-10-09 15:00 -------- d-----w- h:\program files\Google
2010-02-19 22:10 . 2010-02-20 08:08 7588352 ----a-w- h:\windows\Internet Logs\xDB28.tmp
2010-02-19 19:11 . 2010-02-19 19:15 7579136 ----a-w- h:\windows\Internet Logs\xDB27.tmp
2010-02-19 19:11 . 2010-02-19 19:15 4550656 ----a-w- h:\windows\Internet Logs\xDB26.tmp
2010-02-19 17:04 . 2010-02-19 17:33 7578624 ----a-w- h:\windows\Internet Logs\xDB25.tmp
2010-02-19 14:44 . 2010-02-19 14:44 128091 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42 . 2010-02-19 08:49 7475200 ----a-w- h:\windows\Internet Logs\xDB24.tmp
2010-02-19 08:42 . 2010-02-19 08:49 4109824 ----a-w- h:\windows\Internet Logs\xDB23.tmp
2010-02-18 09:25 . 2010-02-18 09:33 7469056 ----a-w- h:\windows\Internet Logs\xDB22.tmp
2010-02-18 09:25 . 2010-02-18 09:33 2567680 ----a-w- h:\windows\Internet Logs\xDB21.tmp
2010-02-17 19:33 . 2010-02-17 19:36 7465472 ----a-w- h:\windows\Internet Logs\xDB20.tmp
2010-02-12 09:05 . 2009-09-27 18:39 -------- d-----w- h:\documents and settings\All Users\Application Data\NOS
2010-02-04 18:38 . 2010-02-04 18:46 7409152 ----a-w- h:\windows\Internet Logs\xDB1F.tmp
2010-02-01 10:08 . 2007-04-16 19:45 -------- d-----w- h:\documents and settings\moi\Application Data\U3
2010-01-26 15:15 . 2009-03-03 15:44 -------- d-----w- h:\documents and settings\moi\Application Data\dvdcss
2010-01-25 20:15 . 2009-09-15 09:32 -------- d-----w- h:\program files\MediaCoder
2010-01-20 13:00 . 2008-09-19 07:51 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-20 07:15 . 2010-01-20 07:15 40414 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56 . 2006-06-23 12:28 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-16 13:17 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2002-08-30 20:00 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2002-08-30 20:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-21 08:09 . 2007-03-07 15:35 4212 ---h--w- h:\windows\system32\zllictbl.dat
2009-12-17 07:41 . 2007-03-06 20:06 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2002-08-30 20:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2002-08-30 20:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
2009-12-05 17:42 . 2009-11-04 07:28 152576 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 17:41 . 2009-12-05 17:41 79488 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 18:22 . 2002-08-30 20:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys
2009-12-03 15:50 . 2009-12-03 15:53 7265792 ----a-w- h:\windows\Internet Logs\xDB1D.tmp
2009-12-03 15:50 . 2009-12-03 15:53 232448 ----a-w- h:\windows\Internet Logs\xDB1C.tmp
2008-07-01 13:26 . 2008-07-01 13:26 553754 ----a-w- h:\program files\fmzsetup.zip
2008-07-01 12:07 . 2008-07-01 12:07 274435 ----a-w- h:\program files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44 . 2008-07-01 14:52 49152 ----a-w- h:\program files\FLVExtract.exe
2007-10-11 14:07 . 2007-10-11 13:33 593 ----a-w- h:\program files\SolidWorksswxJRNL.BAK
2007-06-26 17:11 . 2007-03-07 18:10 21 ----a-w- h:\program files\Fichiers communs\appop.log
2007-03-08 11:20 . 2007-03-08 11:20 274425064 ----a-w- h:\program files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37 . 2007-03-08 10:37 25839688 ----a-w- h:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42 . 2007-03-07 17:42 18540087 ----a-w- h:\program files\klcodec285f.exe
2007-03-07 17:10 . 2007-03-07 17:10 6652812 ----a-w- h:\program files\sld.codec.pack.2.2.exe
2007-03-07 15:32 . 2007-03-07 15:32 11486192 ----a-w- h:\program files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27 . 2007-03-07 15:27 2137082 ----a-w- h:\program files\WinRAR - v3.62.exe
2007-03-07 14:56 . 2007-03-07 14:56 1239066 ----a-w- h:\program files\WINISO53.EXE
2007-03-07 14:34 . 2007-03-07 14:34 3534076 ----a-w- h:\program files\eMule0.47c-Installer.exe
2007-03-07 09:45 . 2007-03-07 09:45 5733301 ----a-w- h:\program files\91.31_forceware_3dstereo.exe
2007-03-07 08:45 . 2007-03-07 08:45 18003103 ----a-w- h:\program files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32 . 2007-03-07 08:32 32830028 ----a-w- h:\program files\MagicTune3.6(64Bit)_1003.exe
.
[code]<pre>
h:\program files\QuickTime\qttask .exe
</pre>/code

((((((((((((((((((((((((((((( SnapShot@2010-02-27_10.31.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-28 08:54 . 2010-02-28 08:54 16384 h:\windows\Temp\Perflib_Perfdata_27c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"SW20"="h:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="h:\windows\System32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"AsusServiceProvider"="h:\program files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Acrobat Assistant 7.0"="h:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"CAPON"="h:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"Opware12"="h:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 28160]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OSSelectorReinstall"="h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [N/A]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"EEventManager"="h:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"Ai Nap"="h:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - h:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-3-8 25214]
Adobe Gamma Loader.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Color Calibration.lnk - h:\program files\SEC\MagicTune3.6\GammaTray.exe [2007-3-7 36864]
DSLMON.lnk - h:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2007-11-27 962663]
Fenˆtre d'‚tat Canon LBP-810.LNK - h:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2007-3-12 114688]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2007-9-11 438272]
MagicTune 3.6.lnk - h:\program files\SEC\MagicTune3.6\MagicTuneTray.exe [2007-3-7 45056]
Microsoft Office.lnk - h:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 19:57 176128 ----a-w- h:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=h:\windows\system32\wbsys.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=h:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Digital Notes.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Digital Notes.lnk
backup=h:\windows\pss\Post-it® Digital Notes.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Free Music Zilla.lnk]
path=h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Free Music Zilla.lnk
backup=h:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
2007-09-24 02:55 533944 ----a-w- h:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\FrostWire\\FrostWire.exe"=
"h:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2688:TCP"= 2688:TCP:Services
"6523:TCP"= 6523:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6258:TCP"= 6258:TCP:Services
"7520:TCP"= 7520:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6803:TCP"= 6803:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 14:50 108289]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 18:12 54752]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 11:07 135664]
S2 RapidPort;RapidPort;h:\windows\system32\drivers\CAPLPTN.SYS [12/03/2007 16:31 22912]
S3 {5009C0B7-8A28-419A-A44FC652B569DDAF};{5009C0B7-8A28-419A-A44FC652B569DDAF};h:\windows\System32\svchost.exe -k netsvcs [30/08/2002 21:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;h:\windows\system32\DRIVERS\adiusbae.sys --> h:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 EPUSBSTOR;EPSON USB Storage Driver;h:\windows\system32\drivers\epusbsto.sys [09/09/2001 23:00 17976]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;h:\windows\system32\drivers\fbxusb32.sys [06/03/2007 21:54 21344]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 P1120VID;Creative WebCam NX Ultra;h:\windows\system32\drivers\P1120Vid.sys [12/01/2004 15:51 1252474]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);h:\windows\system32\drivers\se57bus.sys [14/01/2008 12:05 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;h:\windows\system32\drivers\se57mdfl.sys [14/01/2008 12:05 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;h:\windows\system32\drivers\se57mdm.sys [14/01/2008 12:05 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\se57mgmt.sys [14/01/2008 12:06 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);h:\windows\system32\drivers\se57nd5.sys [14/01/2008 12:07 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;h:\windows\system32\drivers\se57obex.sys [14/01/2008 12:06 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);h:\windows\system32\drivers\se57unic.sys [14/01/2008 12:07 90800]
S3 vaxscsi;vaxscsi;h:\windows\system32\Drivers\vaxscsi.sys --> h:\windows\system32\Drivers\vaxscsi.sys [?]
S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [12/03/2007 09:30 639224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32 7680 ----a-w- h:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-28 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-27 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-26 h:\windows\Tasks\Maintenance en 1 clic.job
- h:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2010-02-28 h:\windows\Tasks\User_Feed_Synchronization-{19CD4210-D48C-4937-A127-CE53B916B143}.job
- h:\windows\system32\msfeedssync.exe [2007-08-13 08:01]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Convert link target to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
FF - ProfilePath - h:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\cllfwo1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: h:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 10:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(792)
h:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Heure de fin: 2010-02-28 10:12:51
ComboFix-quarantined-files.txt 2010-02-28 09:12
ComboFix2.txt 2010-02-27 12:43
ComboFix3.txt 2010-02-27 10:32
ComboFix4.txt 2010-02-25 19:01

Avant-CF: 47 946 051 584 octets libres
Après-CF: 47 899 951 104 octets libres

- - End Of File - - EF059AC474D499BBA1A4C18A21990E4E
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses