Mscj.exe
jerome.lebloch
Messages postés
35
Statut
Membre
-
jerome.lebloch Messages postés 35 Statut Membre -
jerome.lebloch Messages postés 35 Statut Membre -
Bonjour,
on m'a demandé de nettoyer un ordi sous vista dépourvu d'antivirus et antispyware, mais avec une connexion internet. Bien entendu il est pourri jusqu'au fond des circuits, j'en suis au moins à 70 virus/spyware de dégagé mais j'ai un problème avec deux : mscj.exe et mscjm.exe. Impossible à virer proprement, et lorsque j'y arrive (scan en ligne en mode sans echec ou avec RegRun) pas moyen de rédémarrer, la seule solution étant de faire un backup qui me ramène bien entendu mes 2 cochonneries. Un peu d'aide serait le bienvenue car mes maigres compétences sont dépassées...
Merci d'avance
on m'a demandé de nettoyer un ordi sous vista dépourvu d'antivirus et antispyware, mais avec une connexion internet. Bien entendu il est pourri jusqu'au fond des circuits, j'en suis au moins à 70 virus/spyware de dégagé mais j'ai un problème avec deux : mscj.exe et mscjm.exe. Impossible à virer proprement, et lorsque j'y arrive (scan en ligne en mode sans echec ou avec RegRun) pas moyen de rédémarrer, la seule solution étant de faire un backup qui me ramène bien entendu mes 2 cochonneries. Un peu d'aide serait le bienvenue car mes maigres compétences sont dépassées...
Merci d'avance
2 réponses
Hello,
Ce sont deux rootkits ..logique que les AV traditionnels ne les supprimes pas :(
Je voudrais que tu fasses deux choses avec ce pc (dans l'ordre ):
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
==============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Ce sont deux rootkits ..logique que les AV traditionnels ne les supprimes pas :(
Je voudrais que tu fasses deux choses avec ce pc (dans l'ordre ):
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
==============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonjour,
merci du coup de main
Combofix :
Il a planté la 1ère fois, je l'ai relancé (il avait virer qq trucs, dont ce qui est dans orphelins supprimés dans le rapport)
ComboFix 10-03-17.07 - Victorien 18/03/2010 10:14:16.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1982.861 [GMT 1:00]
Lancé depuis: c:\users\Victorien\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
-- Exécution préalable --
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . est infecté!!
--------
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . est infecté!!
c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe . . . est infecté!!
c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-18 au 2010-03-18 ))))))))))))))))))))))))))))))))))))
.
2010-03-18 11:14 . 2010-03-18 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-17 16:25 . 2006-11-02 09:52 902248 ----a-w- c:\windows\system32\winresume.exe
2010-03-17 16:25 . 2006-11-02 09:52 940648 ----a-w- c:\windows\system32\winload.exe
2010-03-17 15:05 . 2010-03-17 15:05 -------- d-----w- c:\program files\Greatis
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\users\Victorien\AppData\Roaming\Malwarebytes
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\programdata\Malwarebytes
2010-03-17 15:04 . 2010-03-17 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 14:10 . 2010-03-17 15:40 -------- d-----w- c:\windows\BDOSCAN8
2010-03-17 08:46 . 2010-03-17 08:46 -------- d-----w- c:\program files\AxBx
2010-03-17 08:39 . 2010-03-17 08:39 -------- d-----w- c:\program files\CodeStuff
2010-03-17 08:35 . 2010-03-17 15:40 -------- d-----w- c:\programdata\Alwil Software
2010-03-17 08:33 . 2010-03-17 08:33 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-03-17 08:30 . 2010-03-17 15:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-17 08:30 . 2010-03-17 15:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-16 15:08 . 2010-03-16 12:36 154624 ----a-w- c:\windows\Kcelub.exe
2010-03-16 15:05 . 2010-03-18 08:03 -------- d-----w- c:\users\Victorien\AppData\Local\mmcietools
2010-03-16 12:33 . 2010-03-16 12:33 154624 ----a-w- c:\windows\Kcelua.exe
2010-02-22 15:50 . 2010-02-22 15:50 -------- d-----w- C:\WTablet
2010-02-22 15:04 . 2010-02-22 15:05 -------- d-----w- c:\program files\Google
2010-02-22 15:04 . 2010-02-22 15:05 -------- d-----w- c:\users\Victorien\AppData\Local\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 09:10 . 2009-12-28 18:07 28219 ----a-w- c:\programdata\nvModes.dat
2010-03-18 09:10 . 2009-10-24 12:24 -------- d-----w- c:\users\Victorien\AppData\Roaming\WTablet
2010-03-17 17:08 . 2008-02-28 02:57 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-17 16:34 . 2007-12-09 17:47 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-17 16:34 . 2007-12-09 17:47 117572 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-17 16:22 . 2009-10-24 12:27 -------- d-----w- c:\program files\Common Files\LightScribe
2010-03-17 08:35 . 2009-12-28 15:30 -------- d-----w- c:\program files\Alwil Software
2010-03-16 16:53 . 2009-10-24 12:38 108248 ----a-w- c:\users\Victorien\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-16 16:44 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-03-16 15:09 . 2008-02-28 03:32 -------- d-----w- c:\programdata\NVIDIA
2010-03-08 10:31 . 2010-01-06 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-24 08:16 . 2009-12-28 15:38 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-04 10:44 . 2009-12-28 18:21 -------- d-----w- c:\users\Victorien\AppData\Roaming\CyberLink
2010-02-03 12:49 . 2010-02-03 12:48 -------- d-----w- c:\program files\QuickTime
2010-02-03 12:48 . 2010-02-03 12:48 -------- d-----w- c:\programdata\Apple Computer
2010-02-03 12:45 . 2010-02-03 12:45 -------- d-----w- c:\program files\Common Files\Apple
2010-02-03 12:44 . 2010-02-03 12:44 -------- d-----w- c:\program files\Apple Software Update
2010-02-03 12:44 . 2010-02-03 12:44 -------- d-----w- c:\programdata\Apple
2010-01-26 09:08 . 2008-02-28 03:25 -------- d-----w- c:\programdata\WildTangent
2010-01-26 09:07 . 2010-01-26 09:07 -------- d-----w- c:\users\Victorien\AppData\Roaming\WildTangent
2010-01-26 09:04 . 2007-12-09 11:56 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-19 12:22 . 2010-01-19 12:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-19 09:16 . 2010-01-19 09:10 -------- d-----w- c:\program files\MediaInfo
2010-01-19 09:12 . 2010-01-19 09:10 14938480 ----a-w- c:\users\Victorien\AppData\Roaming\OpenCandy\IE8-WindowsVista-x86-FRA.exe
2010-01-19 09:10 . 2010-01-19 09:10 -------- d-----w- c:\users\Victorien\AppData\Roaming\OpenCandy
2010-01-19 09:10 . 2010-01-19 09:10 262964 ----a-w- c:\users\Victorien\AppData\Roaming\OpenCandy\IE8Setup.exe
2010-01-05 18:00 . 2010-01-19 12:22 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-28 18:08 . 2009-12-28 18:08 6944 ----a-w- c:\users\Victorien\AppData\Local\d3d9caps.dat
2009-12-28 17:52 . 2009-12-28 17:52 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-12-28 17:52 . 2009-12-28 17:52 737792 ----a-w- c:\windows\system32\inetcomm.dll
2009-12-28 17:51 . 2009-12-28 17:51 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-12-28 17:51 . 2009-12-28 17:51 1645568 ----a-w- c:\windows\system32\connect.dll
2009-12-28 17:51 . 2009-12-28 17:51 788992 ----a-w- c:\windows\system32\rpcrt4.dll
2009-12-28 17:50 . 2009-12-28 17:50 1327104 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 17:25 . 2009-12-28 17:25 130048 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-28 17:25 . 2009-12-28 17:25 274432 ----a-w- c:\windows\system32\raschap.dll
2009-12-28 17:25 . 2009-12-28 17:25 232960 ----a-w- c:\windows\system32\rastls.dll
2009-12-28 17:25 . 2009-12-28 17:25 321536 ----a-w- c:\windows\system32\WSDApi.dll
2009-12-28 17:25 . 2009-12-28 17:25 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-12-28 16:57 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-12-28 16:50 . 2009-12-28 16:50 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-12-28 16:50 . 2009-12-28 16:50 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-12-28 16:50 . 2009-12-28 16:50 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-12-28 16:50 . 2009-12-28 16:50 272896 ----a-w- c:\windows\system32\polstore.dll
2009-12-28 16:50 . 2009-12-28 16:50 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-12-28 16:50 . 2009-12-28 16:50 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-12-28 16:50 . 2009-12-28 16:50 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-12-28 16:48 . 2009-12-28 16:48 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2009-12-28 16:48 . 2009-12-28 16:48 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2009-12-28 16:48 . 2009-12-28 16:48 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2009-12-28 16:48 . 2009-12-28 16:48 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-12-28 16:48 . 2009-12-28 16:48 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2009-12-28 16:48 . 2009-12-28 16:48 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-12-28 16:48 . 2009-12-28 16:48 2027008 ----a-w- c:\windows\system32\win32k.sys
2009-12-28 16:48 . 2009-12-28 16:48 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2009-12-28 16:48 . 2009-12-28 16:48 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-12-28 16:48 . 2009-12-28 16:48 542720 ----a-w- c:\windows\system32\sysmain.dll
2009-12-28 16:48 . 2009-12-28 16:48 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-12-28 16:48 . 2009-12-28 16:48 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-12-28 16:47 . 2009-12-28 16:47 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-12-28 16:47 . 2009-12-28 16:47 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-12-28 16:47 . 2009-12-28 16:47 502784 ----a-w- c:\windows\system32\wlansvc.dll
2009-12-28 16:47 . 2009-12-28 16:47 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-12-28 16:47 . 2009-12-28 16:47 299520 ----a-w- c:\windows\system32\wlansec.dll
2009-12-28 16:47 . 2009-12-28 16:47 289280 ----a-w- c:\windows\system32\wlanmsm.dll
2009-12-28 16:47 . 2009-12-28 16:47 1260032 ----a-w- c:\windows\system32\msxml3.dll
2009-12-28 16:47 . 2009-12-28 16:47 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-12-28 16:47 . 2009-12-28 16:47 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-12-28 16:47 . 2009-12-28 16:47 1406464 ----a-w- c:\windows\system32\msxml6.dll
2009-12-28 16:46 . 2009-12-28 16:46 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-12-28 16:46 . 2009-12-28 16:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-12-28 16:46 . 2009-12-28 16:46 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-12-28 16:46 . 2009-12-28 16:46 24064 ----a-w- c:\windows\system32\lpk.dll
2009-12-28 16:46 . 2009-12-28 16:46 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-12-28 16:46 . 2009-12-28 16:46 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-12-28 16:46 . 2009-12-28 16:46 98816 ----a-w- c:\windows\system32\mfps.dll
2009-12-28 16:46 . 2009-12-28 16:46 2855424 ----a-w- c:\windows\system32\mf.dll
2009-12-28 16:46 . 2009-12-28 16:46 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-12-28 16:46 . 2009-12-28 16:46 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-12-28 16:46 . 2009-12-28 16:46 2048 ----a-w- c:\windows\system32\mferror.dll
2009-12-28 16:45 . 2009-12-28 16:45 558080 ----a-w- c:\windows\system32\oleaut32.dll
2009-12-28 16:45 . 2009-12-28 16:45 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-12-28 16:45 . 2009-12-28 16:45 3504696 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-28 16:45 . 2009-12-28 16:45 3470392 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-28 16:45 . 2009-12-28 16:45 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys
2009-12-28 16:45 . 2009-12-28 16:45 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-28 16:45 . 2009-12-28 16:45 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys
2009-12-28 16:45 . 2009-12-28 16:45 15928 ----a-w- c:\windows\system32\drivers\pciide.sys
2009-12-28 16:45 . 2009-12-28 16:45 109624 ----a-w- c:\windows\system32\drivers\ataport.sys
2009-12-28 16:45 . 2009-12-28 16:45 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-12-28 16:45 . 2009-12-28 16:45 2923520 ----a-w- c:\windows\explorer.exe
2009-12-28 16:45 . 2009-12-28 16:45 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-12-28 16:44 . 2009-12-28 16:44 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-12-28 16:44 . 2009-12-28 16:44 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-12-28 16:44 . 2009-12-28 16:44 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys
2009-12-28 16:44 . 2009-12-28 16:44 181760 ----a-w- c:\windows\system32\fsquirt.exe
2009-12-28 16:43 . 2009-12-28 16:43 396800 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-28 16:43 . 2009-12-28 16:43 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-28 16:43 . 2009-12-28 16:43 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-28 16:40 . 2009-12-28 16:40 99840 ----a-w- c:\windows\system32\poqexec.exe
2008-05-12 16:44 . 2009-10-24 13:14 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-10 4702208]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-29 185640]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-09 1006264]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-28 149280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 135664]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-11-08 1369384]
S2 WacomTouchService;Wacom Touch Service;c:\windows\system32\WacomTouchService.exe [2007-10-16 95528]
S3 Wacomhidfilter;Wacom HID Filter;c:\windows\system32\DRIVERS\wacomhidfilter.sys [2007-11-05 10536]
S3 WacomVTHid;Virtual Touch Driver;c:\windows\system32\DRIVERS\WacomVTHid.sys [2007-02-22 11312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:04]
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:04]
2010-03-17 c:\windows\Tasks\User_Feed_Synchronization-{BA1AF71A-F4E2-4FF6-8032-5969BFFD3D6C}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {77EF9EAC-BD97-4B0A-B1E9-30A7BE452601} = 193.48.2.3
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-mscjm.exe - c:\users\Victorien\AppData\Roaming\MSA\mscjm.exe
HKCU-Run-mscj.exe - c:\users\Victorien\AppData\Roaming\MSA\mscj.exe
HKCU-Run-mmcietools - c:\users\Victorien\AppData\Local\mmcietools\mmcietools.dll
HKCU-Run-mscjm - c:\users\victorien\appdata\roaming\msa\mscjm.exe
HKCU-Run-mscj - c:\users\victorien\appdata\roaming\msa\mscj.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-18 12:18
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(640)
c:\windows\system32\DPPWDFLT.dll
.
Heure de fin: 2010-03-18 12:22:23
ComboFix-quarantined-files.txt 2010-03-18 11:22
Avant-CF: 229 284 454 400 octets libres
Après-CF: 229 362 438 144 octets libres
- - End Of File - - 828A3C1A14DED547C2C93C6EB7147D89
ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijQLE5tv4.txt
Merci
merci du coup de main
Combofix :
Il a planté la 1ère fois, je l'ai relancé (il avait virer qq trucs, dont ce qui est dans orphelins supprimés dans le rapport)
ComboFix 10-03-17.07 - Victorien 18/03/2010 10:14:16.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1982.861 [GMT 1:00]
Lancé depuis: c:\users\Victorien\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
-- Exécution préalable --
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . est infecté!!
--------
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . est infecté!!
c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe . . . est infecté!!
c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-18 au 2010-03-18 ))))))))))))))))))))))))))))))))))))
.
2010-03-18 11:14 . 2010-03-18 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-17 16:25 . 2006-11-02 09:52 902248 ----a-w- c:\windows\system32\winresume.exe
2010-03-17 16:25 . 2006-11-02 09:52 940648 ----a-w- c:\windows\system32\winload.exe
2010-03-17 15:05 . 2010-03-17 15:05 -------- d-----w- c:\program files\Greatis
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\users\Victorien\AppData\Roaming\Malwarebytes
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\programdata\Malwarebytes
2010-03-17 15:04 . 2010-03-17 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 14:10 . 2010-03-17 15:40 -------- d-----w- c:\windows\BDOSCAN8
2010-03-17 08:46 . 2010-03-17 08:46 -------- d-----w- c:\program files\AxBx
2010-03-17 08:39 . 2010-03-17 08:39 -------- d-----w- c:\program files\CodeStuff
2010-03-17 08:35 . 2010-03-17 15:40 -------- d-----w- c:\programdata\Alwil Software
2010-03-17 08:33 . 2010-03-17 08:33 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-03-17 08:30 . 2010-03-17 15:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-17 08:30 . 2010-03-17 15:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-16 15:08 . 2010-03-16 12:36 154624 ----a-w- c:\windows\Kcelub.exe
2010-03-16 15:05 . 2010-03-18 08:03 -------- d-----w- c:\users\Victorien\AppData\Local\mmcietools
2010-03-16 12:33 . 2010-03-16 12:33 154624 ----a-w- c:\windows\Kcelua.exe
2010-02-22 15:50 . 2010-02-22 15:50 -------- d-----w- C:\WTablet
2010-02-22 15:04 . 2010-02-22 15:05 -------- d-----w- c:\program files\Google
2010-02-22 15:04 . 2010-02-22 15:05 -------- d-----w- c:\users\Victorien\AppData\Local\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 09:10 . 2009-12-28 18:07 28219 ----a-w- c:\programdata\nvModes.dat
2010-03-18 09:10 . 2009-10-24 12:24 -------- d-----w- c:\users\Victorien\AppData\Roaming\WTablet
2010-03-17 17:08 . 2008-02-28 02:57 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-17 16:34 . 2007-12-09 17:47 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-17 16:34 . 2007-12-09 17:47 117572 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-17 16:22 . 2009-10-24 12:27 -------- d-----w- c:\program files\Common Files\LightScribe
2010-03-17 08:35 . 2009-12-28 15:30 -------- d-----w- c:\program files\Alwil Software
2010-03-16 16:53 . 2009-10-24 12:38 108248 ----a-w- c:\users\Victorien\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-16 16:44 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-03-16 15:09 . 2008-02-28 03:32 -------- d-----w- c:\programdata\NVIDIA
2010-03-08 10:31 . 2010-01-06 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-24 08:16 . 2009-12-28 15:38 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-04 10:44 . 2009-12-28 18:21 -------- d-----w- c:\users\Victorien\AppData\Roaming\CyberLink
2010-02-03 12:49 . 2010-02-03 12:48 -------- d-----w- c:\program files\QuickTime
2010-02-03 12:48 . 2010-02-03 12:48 -------- d-----w- c:\programdata\Apple Computer
2010-02-03 12:45 . 2010-02-03 12:45 -------- d-----w- c:\program files\Common Files\Apple
2010-02-03 12:44 . 2010-02-03 12:44 -------- d-----w- c:\program files\Apple Software Update
2010-02-03 12:44 . 2010-02-03 12:44 -------- d-----w- c:\programdata\Apple
2010-01-26 09:08 . 2008-02-28 03:25 -------- d-----w- c:\programdata\WildTangent
2010-01-26 09:07 . 2010-01-26 09:07 -------- d-----w- c:\users\Victorien\AppData\Roaming\WildTangent
2010-01-26 09:04 . 2007-12-09 11:56 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-19 12:22 . 2010-01-19 12:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-19 09:16 . 2010-01-19 09:10 -------- d-----w- c:\program files\MediaInfo
2010-01-19 09:12 . 2010-01-19 09:10 14938480 ----a-w- c:\users\Victorien\AppData\Roaming\OpenCandy\IE8-WindowsVista-x86-FRA.exe
2010-01-19 09:10 . 2010-01-19 09:10 -------- d-----w- c:\users\Victorien\AppData\Roaming\OpenCandy
2010-01-19 09:10 . 2010-01-19 09:10 262964 ----a-w- c:\users\Victorien\AppData\Roaming\OpenCandy\IE8Setup.exe
2010-01-05 18:00 . 2010-01-19 12:22 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-28 18:08 . 2009-12-28 18:08 6944 ----a-w- c:\users\Victorien\AppData\Local\d3d9caps.dat
2009-12-28 17:52 . 2009-12-28 17:52 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-12-28 17:52 . 2009-12-28 17:52 737792 ----a-w- c:\windows\system32\inetcomm.dll
2009-12-28 17:51 . 2009-12-28 17:51 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-12-28 17:51 . 2009-12-28 17:51 1645568 ----a-w- c:\windows\system32\connect.dll
2009-12-28 17:51 . 2009-12-28 17:51 788992 ----a-w- c:\windows\system32\rpcrt4.dll
2009-12-28 17:50 . 2009-12-28 17:50 1327104 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 17:25 . 2009-12-28 17:25 130048 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-28 17:25 . 2009-12-28 17:25 274432 ----a-w- c:\windows\system32\raschap.dll
2009-12-28 17:25 . 2009-12-28 17:25 232960 ----a-w- c:\windows\system32\rastls.dll
2009-12-28 17:25 . 2009-12-28 17:25 321536 ----a-w- c:\windows\system32\WSDApi.dll
2009-12-28 17:25 . 2009-12-28 17:25 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-12-28 16:57 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-12-28 16:50 . 2009-12-28 16:50 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-12-28 16:50 . 2009-12-28 16:50 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-12-28 16:50 . 2009-12-28 16:50 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-12-28 16:50 . 2009-12-28 16:50 272896 ----a-w- c:\windows\system32\polstore.dll
2009-12-28 16:50 . 2009-12-28 16:50 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-12-28 16:50 . 2009-12-28 16:50 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-12-28 16:50 . 2009-12-28 16:50 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-12-28 16:48 . 2009-12-28 16:48 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2009-12-28 16:48 . 2009-12-28 16:48 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2009-12-28 16:48 . 2009-12-28 16:48 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2009-12-28 16:48 . 2009-12-28 16:48 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-12-28 16:48 . 2009-12-28 16:48 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2009-12-28 16:48 . 2009-12-28 16:48 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-12-28 16:48 . 2009-12-28 16:48 2027008 ----a-w- c:\windows\system32\win32k.sys
2009-12-28 16:48 . 2009-12-28 16:48 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2009-12-28 16:48 . 2009-12-28 16:48 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-12-28 16:48 . 2009-12-28 16:48 542720 ----a-w- c:\windows\system32\sysmain.dll
2009-12-28 16:48 . 2009-12-28 16:48 194560 ----a-w- c:\windows\system32\WebClnt.dll
2009-12-28 16:48 . 2009-12-28 16:48 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-12-28 16:47 . 2009-12-28 16:47 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-12-28 16:47 . 2009-12-28 16:47 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-12-28 16:47 . 2009-12-28 16:47 502784 ----a-w- c:\windows\system32\wlansvc.dll
2009-12-28 16:47 . 2009-12-28 16:47 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-12-28 16:47 . 2009-12-28 16:47 299520 ----a-w- c:\windows\system32\wlansec.dll
2009-12-28 16:47 . 2009-12-28 16:47 289280 ----a-w- c:\windows\system32\wlanmsm.dll
2009-12-28 16:47 . 2009-12-28 16:47 1260032 ----a-w- c:\windows\system32\msxml3.dll
2009-12-28 16:47 . 2009-12-28 16:47 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-12-28 16:47 . 2009-12-28 16:47 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-12-28 16:47 . 2009-12-28 16:47 1406464 ----a-w- c:\windows\system32\msxml6.dll
2009-12-28 16:46 . 2009-12-28 16:46 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-12-28 16:46 . 2009-12-28 16:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-12-28 16:46 . 2009-12-28 16:46 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-12-28 16:46 . 2009-12-28 16:46 24064 ----a-w- c:\windows\system32\lpk.dll
2009-12-28 16:46 . 2009-12-28 16:46 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-12-28 16:46 . 2009-12-28 16:46 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-12-28 16:46 . 2009-12-28 16:46 98816 ----a-w- c:\windows\system32\mfps.dll
2009-12-28 16:46 . 2009-12-28 16:46 2855424 ----a-w- c:\windows\system32\mf.dll
2009-12-28 16:46 . 2009-12-28 16:46 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-12-28 16:46 . 2009-12-28 16:46 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-12-28 16:46 . 2009-12-28 16:46 2048 ----a-w- c:\windows\system32\mferror.dll
2009-12-28 16:45 . 2009-12-28 16:45 558080 ----a-w- c:\windows\system32\oleaut32.dll
2009-12-28 16:45 . 2009-12-28 16:45 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-12-28 16:45 . 2009-12-28 16:45 3504696 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-28 16:45 . 2009-12-28 16:45 3470392 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-28 16:45 . 2009-12-28 16:45 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys
2009-12-28 16:45 . 2009-12-28 16:45 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-28 16:45 . 2009-12-28 16:45 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys
2009-12-28 16:45 . 2009-12-28 16:45 15928 ----a-w- c:\windows\system32\drivers\pciide.sys
2009-12-28 16:45 . 2009-12-28 16:45 109624 ----a-w- c:\windows\system32\drivers\ataport.sys
2009-12-28 16:45 . 2009-12-28 16:45 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-12-28 16:45 . 2009-12-28 16:45 2923520 ----a-w- c:\windows\explorer.exe
2009-12-28 16:45 . 2009-12-28 16:45 24064 ----a-w- c:\windows\system32\netcfg.exe
2009-12-28 16:44 . 2009-12-28 16:44 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-12-28 16:44 . 2009-12-28 16:44 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-12-28 16:44 . 2009-12-28 16:44 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys
2009-12-28 16:44 . 2009-12-28 16:44 181760 ----a-w- c:\windows\system32\fsquirt.exe
2009-12-28 16:43 . 2009-12-28 16:43 396800 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-28 16:43 . 2009-12-28 16:43 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-28 16:43 . 2009-12-28 16:43 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-28 16:40 . 2009-12-28 16:40 99840 ----a-w- c:\windows\system32\poqexec.exe
2008-05-12 16:44 . 2009-10-24 13:14 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-10 4702208]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-29 185640]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-09 1006264]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-28 149280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 135664]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-11-08 1369384]
S2 WacomTouchService;Wacom Touch Service;c:\windows\system32\WacomTouchService.exe [2007-10-16 95528]
S3 Wacomhidfilter;Wacom HID Filter;c:\windows\system32\DRIVERS\wacomhidfilter.sys [2007-11-05 10536]
S3 WacomVTHid;Virtual Touch Driver;c:\windows\system32\DRIVERS\WacomVTHid.sys [2007-02-22 11312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:04]
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:04]
2010-03-17 c:\windows\Tasks\User_Feed_Synchronization-{BA1AF71A-F4E2-4FF6-8032-5969BFFD3D6C}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {77EF9EAC-BD97-4B0A-B1E9-30A7BE452601} = 193.48.2.3
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-mscjm.exe - c:\users\Victorien\AppData\Roaming\MSA\mscjm.exe
HKCU-Run-mscj.exe - c:\users\Victorien\AppData\Roaming\MSA\mscj.exe
HKCU-Run-mmcietools - c:\users\Victorien\AppData\Local\mmcietools\mmcietools.dll
HKCU-Run-mscjm - c:\users\victorien\appdata\roaming\msa\mscjm.exe
HKCU-Run-mscj - c:\users\victorien\appdata\roaming\msa\mscj.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-18 12:18
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(640)
c:\windows\system32\DPPWDFLT.dll
.
Heure de fin: 2010-03-18 12:22:23
ComboFix-quarantined-files.txt 2010-03-18 11:22
Avant-CF: 229 284 454 400 octets libres
Après-CF: 229 362 438 144 octets libres
- - End Of File - - 828A3C1A14DED547C2C93C6EB7147D89
ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijQLE5tv4.txt
Merci
