Malware wmpscfgs.exe

Résolu
ericgame Messages postés 142 Statut Membre -  
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier j'essaye de chercher comment éradiquer se malware , m'empechant de faire mon travail ...

il désactive le contrôle de compte utilisateur et ouvre plusieurs programmes en même temps ...

Voici mon log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:24, on 03/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\arno\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [Nexus] C:\Program Files\Winstep\Nexus.exe autostart
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\Launcher.exe delay
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdrCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdrserv.exe
O23 - Service: lxdr_device - - C:\Windows\system32\lxdrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)

--
End of file - 9330 bytes

Voila et j'espere que vous pourrez m'aider ....

en tout cas merci d'avance !!

ericgame

10 réponses

  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    salut

    * Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
    * Cli droit en tant qu'amin sur le raccourci UsbFix présent sur ton bureau
    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    * :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
    MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
    0
    1. ericgame Messages postés 142 Statut Membre 18
       
      je suis en train de supprimer
      je suis bien tes information

      je te repond dès que j'aurai tout fait !
      merci d'avance
      0
  2. ericgame Messages postés 142 Statut Membre 18
     
    il y a un probleme !! quand je met supprimer , il me met un ecran bleut avec marquer
    "shut down to prevent damage"
    et il redemarre ...
    que faire ??
    0
  3. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    on parle bien d'usbfix ?? c'est quand le pc redemarre qu'on te dit ca ou quand tu lances l'opt 2 ??
    (essaie d'etre precis)

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    UAC

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    et ressaie !

    si tu n'y arrives pas , fais ceci stp :

    Télécharge Malwarebytes' Anti-Malware

    - Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    - Enregistres le sur le bureau
    - Clic droit en tant qu'administrateur sur le fichier téléchargé pour lancer le processus d'installation
    - Mets le a jour /!\
    - Clic droit en tant qu'administrateur sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet et Rechercher
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Colle le rapport ici, il se trouve dans l'onglet rapport/log

    Si tu as besoin d'aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ps: s'il te demande de redemarrer : fais le !
    0
  4. ericgame Messages postés 142 Statut Membre 18
     
    en faite dès que je fais l'option 2 (donc supprimer)
    il met sa barre de progression et d'un coup il y a un ecran bleu "shut down" et l'ordi redémarre

    je vais faire l'analyse avec MBAM
    mais cela risque de prendre du temps ...
    mais bon
    merci de ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    je suis pas pressé, prends le temps qu'il faut ;)
    0
    1. ericgame Messages postés 142 Statut Membre 18
       
      Merci !!
      0
  7. ericgame Messages postés 142 Statut Membre 18
     
    Voila j'ai fini l'analyse voila mes logs :

    log MBAM :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3949

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    03/04/2010 17:52:24
    mbam-log-2010-04-03 (17-52-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 153327
    Temps écoulé: 10 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
    C:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
    C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\arno\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\jimbo\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    --------------------------------------

    et log combofix :

    ComboFix 10-04-02.01 - arno 03/04/2010 18:49:40.2.4 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3325.1950 [GMT 2:00]
    Lancé depuis: c:\users\arno\Desktop\COlaF.exe
    AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    SP: BitDefender AntiSpam *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1506209510-935455984-1079832829-500
    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
    c:\program files\Internet Explorer\js.mui
    c:\program files\Internet Explorer\wmpscfgs .exe
    c:\program files\Internet Explorer\wmpscfgs.exe
    c:\windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\logs
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\rthdvcpl .exe
    c:\windows\system32\skytel .exe
    c:\windows\system32\skytel.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-03 17:08 . 2010-04-03 17:12 -------- d-----w- c:\users\arno\AppData\Local\temp
    2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Naseb\AppData\Local\temp
    2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\kiki\AppData\Local\temp
    2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\jimbo\AppData\Local\temp
    2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-03 14:15 . 2010-04-03 14:56 -------- d-----w- C:\UsbFix
    2010-04-03 13:33 . 2010-04-03 13:33 -------- d-----w- c:\users\arno\AppData\Roaming\Uniblue
    2010-04-03 13:33 . 2010-04-03 13:33 -------- d-----w- c:\program files\Uniblue
    2010-04-02 20:37 . 2010-04-02 20:37 35 ----a-w- c:\users\arno\AppData\Roaming\SetValue.bat
    2010-04-02 20:28 . 2010-04-02 20:28 -------- d-----w- c:\users\arno\AppData\Roaming\Malwarebytes
    2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\users\jimbo\AppData\Roaming\Malwarebytes
    2010-04-02 18:21 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\progra~2\Malwarebytes
    2010-04-02 18:21 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-02 18:16 . 2010-04-02 18:16 -------- d-----w- c:\users\jimbo\AppData\Local\Opera
    2010-04-02 17:41 . 2010-04-02 17:41 -------- d-----w- c:\progra~2\PrevxCSI
    2010-04-02 17:37 . 2010-04-02 17:37 30720 ----a-w- c:\windows\system32\rthdvcpl.exe
    2010-04-02 17:18 . 2010-04-02 17:18 4 ----a-w- c:\program files\5550437.dat
    2010-04-02 14:39 . 2010-04-02 15:53 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
    2010-03-30 06:19 . 2010-03-30 06:23 21292528 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-03-27 20:25 . 2010-03-27 20:25 -------- d-----w- C:\Photos
    2010-03-27 20:24 . 2010-03-27 20:24 -------- d-----w- C:\Messages
    2010-03-27 20:24 . 2010-03-27 20:24 -------- d-----w- C:\IAD
    2010-03-22 18:36 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2010-03-17 11:41 . 2010-03-17 11:41 -------- d-----w- c:\program files\resources
    2010-03-13 10:21 . 2010-04-02 17:01 -------- d-----w- c:\program files\Steam
    2010-03-12 21:50 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-03-12 21:50 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-03-12 21:50 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-03-07 10:24 . 2010-03-07 10:24 8405312 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-03-07 10:22 . 2010-03-07 10:22 149000 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
    2010-03-07 10:22 . 2010-03-07 10:22 10309448 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\chr\ChromeInstaller.exe
    2010-03-07 10:20 . 2010-03-07 10:20 79368 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\vista.exe
    2010-03-07 10:20 . 2010-03-07 10:20 64000 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
    2010-03-07 10:20 . 2010-03-07 10:20 52288 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
    2010-03-07 10:20 . 2010-03-07 10:20 50688 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
    2010-03-07 10:20 . 2010-03-07 10:20 49152 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
    2010-03-07 10:20 . 2010-03-07 10:20 118784 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-07 01:52 . 2010-03-31 10:32 443912 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\setup.exe
    2010-03-06 18:54 . 2010-03-06 18:54 -------- d-----w- c:\users\kiki\AppData\Roaming\Template

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-03 16:54 . 2008-03-02 19:41 733204 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-03 16:54 . 2008-03-02 19:41 151060 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-03 16:47 . 2008-03-02 11:24 -------- d-----w- c:\progra~2\NVIDIA
    2010-04-03 16:45 . 2008-08-25 22:29 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-04-03 16:35 . 2009-08-25 11:46 -------- d-----w- c:\program files\Winstep
    2010-04-03 10:15 . 2009-10-04 10:52 -------- d-----w- c:\program files\TomTom HOME 2
    2010-04-02 20:50 . 2009-04-04 15:11 -------- d-----w- c:\program files\RegCleaner
    2010-04-02 20:37 . 2010-04-02 20:37 691 ----a-w- c:\users\arno\AppData\Roaming\GetValue.vbs
    2010-04-02 17:46 . 2009-06-12 16:05 114911 ----a-w- c:\progra~2\nvModes.dat
    2010-04-02 17:37 . 2008-07-08 10:24 -------- d-----w- c:\program files\QuickTime
    2010-04-02 17:37 . 2009-11-29 13:14 -------- d-----w- c:\program files\Lexmark 4900 Series
    2010-04-02 17:04 . 2010-02-02 18:05 2128896 ----a-w- c:\users\arno\AppData\Local\cooliris-win-ie-release-1.11.7.31969.en-US.msi
    2010-04-02 16:45 . 2008-03-02 11:39 -------- d-----w- c:\program files\Google
    2010-04-02 15:53 . 2008-12-22 11:31 -------- d-----w- c:\program files\iTunes
    2010-04-02 15:52 . 2010-02-16 13:00 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-02 15:43 . 2008-08-09 09:44 2032 ----a-w- c:\users\arno\AppData\Local\d3d9caps.dat
    2010-04-02 14:39 . 2008-07-14 11:53 -------- d-----w- c:\users\arno\AppData\Roaming\vlc
    2010-04-02 14:25 . 2008-06-27 13:36 -------- d-----w- c:\users\arno\AppData\Roaming\gtk-2.0
    2010-04-01 20:09 . 2009-04-15 17:20 -------- d-----w- c:\users\arno\AppData\Roaming\dvdcss
    2010-03-30 18:06 . 2009-07-28 22:45 -------- d-----w- c:\users\jimbo\AppData\Roaming\vlc
    2010-03-30 18:03 . 2009-06-28 21:53 -------- d-----w- c:\users\jimbo\AppData\Roaming\dvdcss
    2010-03-27 20:24 . 2009-09-01 08:27 -------- d-----w- c:\program files\Opera
    2010-03-27 19:24 . 2009-05-14 21:35 1 ----a-w- c:\users\jimbo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-26 23:14 . 2008-08-17 11:56 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-03-26 22:08 . 2008-08-17 11:57 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-03-25 19:27 . 2009-11-29 13:31 -------- d-----w- c:\progra~2\Lx_cats
    2010-03-24 16:16 . 2010-01-24 00:14 -------- d-----w- c:\program files\PeerGuardian2
    2010-03-22 18:41 . 2009-11-29 12:33 -------- d-----w- c:\progra~2\OviInstallerCache
    2010-03-22 18:38 . 2008-07-27 20:50 -------- d-----w- c:\program files\Common Files\Nokia
    2010-03-22 18:36 . 2008-08-27 10:02 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-03-21 20:34 . 2009-12-06 14:09 80 ----a-w- c:\users\Naseb\AppData\Roaming\wklnhst.dat
    2010-03-18 23:40 . 2009-12-20 15:07 -------- d-----w- c:\users\arno\AppData\Roaming\uTorrent
    2010-03-14 15:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-03-13 12:24 . 2009-11-14 09:39 -------- d-----w- c:\program files\Common Files\Steam
    2010-03-12 21:58 . 2008-03-02 11:45 -------- d-----w- c:\progra~2\Microsoft Help
    2010-03-11 07:17 . 2009-12-17 15:16 64164264 ----a-w- c:\users\arno\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
    2010-03-06 18:54 . 2010-03-06 18:54 0 ----a-w- c:\users\kiki\AppData\Roaming\wklnhst.dat
    2010-03-05 20:05 . 2008-03-02 11:30 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-05 17:58 . 2010-02-23 20:11 -------- d-----w- c:\users\Naseb\AppData\Roaming\MessengerDiscovery 2
    2010-03-04 12:58 . 2010-03-04 12:58 -------- d-----w- c:\users\kiki\AppData\Roaming\MessengerDiscovery 2
    2010-03-04 12:58 . 2008-05-15 15:12 136432 ----a-w- c:\users\kiki\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-03 11:46 . 2010-02-16 12:48 -------- d-----w- c:\program files\Opera 10.50 Beta
    2010-02-28 15:14 . 2009-06-29 07:49 136432 ----a-w- c:\users\Naseb\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-25 16:53 . 2008-05-15 12:09 136432 ----a-w- c:\users\jimbo\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-25 10:27 . 2008-05-15 13:07 136432 ----a-w- c:\users\arno\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-24 15:15 . 2008-08-29 13:10 -------- d-----w- c:\program files\Activision
    2010-02-24 11:16 . 2008-12-22 11:31 -------- d-----w- c:\program files\iPod
    2010-02-23 20:11 . 2010-02-23 20:11 -------- d-----w- c:\users\jimbo\AppData\Roaming\MessengerDiscovery 2
    2010-02-23 20:11 . 2010-02-23 19:41 -------- d-----w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2
    2010-02-23 20:11 . 2010-02-23 20:11 14336 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\FakeNotifications.dll
    2010-02-23 20:11 . 2010-02-23 20:11 629760 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\Quick_Linx.dll
    2010-02-23 20:11 . 2010-02-23 20:11 5632 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\EmoticonProtection.dll
    2010-02-23 20:08 . 2008-05-15 14:38 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-23 19:41 . 2010-02-23 19:41 -------- d-----w- c:\progra~2\MessengerDiscovery 2
    2010-02-23 19:41 . 2010-02-23 19:41 -------- d-----w- c:\program files\MessengerDiscovery 2
    2010-02-23 19:40 . 2008-05-15 15:01 -------- d-----w- c:\progra~2\Messenger Plus!
    2010-02-23 06:39 . 2010-03-31 18:44 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-03-31 18:44 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33 . 2010-03-31 18:44 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55 . 2010-03-31 18:44 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-22 15:19 . 2010-02-22 15:19 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-02-22 14:15 . 2010-02-22 15:20 38784 ----a-w- c:\users\arno\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-22 14:15 . 2010-02-22 15:19 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-21 12:40 . 2008-06-28 07:58 -------- d-----w- c:\users\jimbo\AppData\Roaming\Ahead
    2010-02-17 12:30 . 2008-08-17 11:57 22328 ----a-w- c:\users\arno\AppData\Roaming\PnkBstrK.sys
    2010-02-17 12:30 . 2008-08-17 11:57 22328 ----a-w- c:\users\arno\AppData\Roaming\PnkBstrK.sys
    2010-02-17 12:30 . 2009-06-27 18:58 682280 ----a-w- c:\windows\system32\pbsvc.exe
    2010-02-17 10:49 . 2010-02-16 12:59 -------- d-----w- c:\users\arno\AppData\Roaming\DAEMON Tools Lite
    2010-02-16 13:00 . 2010-02-16 13:00 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-02-16 12:59 . 2010-02-16 12:59 -------- d-----w- c:\progra~2\DAEMON Tools Lite
    2010-02-16 08:13 . 2009-03-14 19:35 -------- d-----w- c:\users\jimbo\AppData\Roaming\Apple Computer
    2010-02-16 08:04 . 2008-12-22 11:28 -------- d-----w- c:\progra~2\Apple
    2010-02-12 10:32 . 2010-02-26 15:05 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-09 15:40 . 2010-02-09 15:40 319280 ----a-w- c:\program files\uTorrent.exe
    2010-02-07 20:11 . 2008-07-18 19:13 -------- d-----w- c:\users\arno\AppData\Roaming\Nokia
    2010-02-07 19:28 . 2008-07-19 08:52 -------- d-----w- c:\users\jimbo\AppData\Roaming\PC Suite
    2010-02-07 19:13 . 2010-02-07 19:13 -------- d-----w- c:\program files\AviSynth 2.5
    2010-02-07 19:13 . 2010-02-07 19:13 -------- d-----w- c:\program files\eRightSoft
    2010-02-06 22:42 . 2008-07-18 19:14 -------- d-----w- c:\progra~2\PC Suite
    2010-02-06 22:07 . 2008-07-18 19:12 -------- d-----w- c:\users\arno\AppData\Roaming\PC Suite
    2010-02-03 13:21 . 2008-05-15 14:10 1368 ----a-w- c:\users\arno\AppData\Roaming\wklnhst.dat
    2010-01-30 10:16 . 2009-04-27 06:14 908 ----a-w- c:\users\jimbo\AppData\Roaming\wklnhst.dat
    2010-01-26 07:44 . 2010-01-26 07:43 2128896 ----a-w- c:\users\jimbo\AppData\Local\cooliris-win-ie-release-1.11.7.31969.en-US.msi
    2010-01-25 12:00 . 2010-02-24 17:54 471552 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-25 12:00 . 2010-02-24 17:54 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-25 12:00 . 2010-02-24 17:54 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-25 12:00 . 2010-02-24 17:54 471552 ----a-w- c:\windows\system32\secproc.dll
    2010-01-25 11:58 . 2010-02-24 17:54 332288 ----a-w- c:\windows\system32\msdrm.dll
    2010-01-25 08:21 . 2010-02-24 17:54 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-25 08:21 . 2010-02-24 17:54 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-25 08:21 . 2010-02-24 17:54 518144 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-25 08:21 . 2010-02-24 17:54 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-23 09:26 . 2010-02-24 17:54 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-01-21 13:53 . 2010-01-21 13:53 18048 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
    2010-01-12 04:03 . 2010-01-27 12:43 68200 ----a-w- c:\windows\system32\OpenCL.dll
    2010-01-12 04:03 . 2010-01-27 12:43 11586280 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
    2010-01-12 04:03 . 2010-01-27 12:43 4321384 ----a-w- c:\windows\system32\nvwgf2um.dll
    2010-01-12 04:03 . 2010-01-27 12:43 14924392 ----a-w- c:\windows\system32\nvoglv32.dll
    2010-01-12 04:03 . 2010-01-27 12:43 2243176 ----a-w- c:\windows\system32\nvcuvid.dll
    2010-01-12 04:03 . 2010-01-27 12:43 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
    2008-03-02 11:40 . 2008-03-02 11:40 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2006-05-03 10:06 . 2010-02-07 19:13 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 11:47 . 2010-02-07 19:13 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 13:30 . 2010-02-07 19:13 216064 --sh--r- c:\windows\System32\nbDX.dll
    2008-03-02 20:12 . 2008-03-02 19:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .
    [code]<pre>
    c:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
    c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
    c:\program files\Common Files\Ahead\Lib\nerocheck .exe
    c:\program files\Common Files\Ahead\Lib\nmbgmonitor .exe
    c:\program files\Common Files\Real\Update_OB\realsched .exe
    c:\program files\DAEMON Tools Lite\dtlite .exe
    c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
    c:\program files\iTunes\ituneshelper .exe
    c:\program files\Java\jre6\bin\jusched .exe
    c:\program files\Lexmark 4900 Series\lxdramon .exe
    c:\program files\Lexmark 4900 Series\lxdrmon .exe
    c:\program files\Microsoft Office\Office12\groovemonitor .exe
    c:\program files\Microsoft Xbox 360 Accessories\xboxstat .exe
    c:\program files\NVIDIA Corporation\nTune\ntunecmd .exe
    c:\program files\QuickTime\qttask .exe
    c:\program files\SlySoft\CloneCD\clonecdtray .exe
    c:\program files\Steam\steam .exe
    c:\program files\TomTom HOME 2\tomtomhomerunner .exe
    c:\program files\Windows Live\Device Manager\msgrdvmn .exe
    c:\program files\Winstep\nexus .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2010-04-03 30720]
    "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2010-04-03 30720]
    "Nexus"="c:\program files\Winstep\Nexus.exe" [2010-04-03 30720]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2010-04-03 30720]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
    "Adobe_Reader"="c:\program files\internet explorer\wmpscfgs.exe" [N/A]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux4"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):16,ca,6a,f2,35,e2,c9,01

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-16 691696]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
    R2 lxdrCATSCustConnectService;lxdrCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdrserv.exe [2008-05-16 98984]
    R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
    R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
    S2 lxdr_device;lxdr_device;c:\windows\system32\lxdrcoms.exe [2008-05-16 594600]
    S2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
    S2 Winstep Xtreme Service;Winstep Xtreme Service;c:\program files\Winstep\WsxService [x]
    S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-08-21 104456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 17:39]

    2010-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 17:39]

    2010-04-02 c:\windows\Tasks\User_Feed_Synchronization-{B629ABE1-75EE-4487-8DB1-8CB23D54E528}.job
    - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]

    2010-04-02 c:\windows\Tasks\User_Feed_Synchronization-{B64CEB55-1F8F-48C3-B585-C596C9F48ABA}.job
    - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    LSP: c:\windows\system32\wpclsp.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-03 19:12
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8839BAC8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0x8adbbd24
    \Driver\ACPI -> acpi.sys @ 0x8ac9ad68
    \Driver\atapi -> ataport.SYS @ 0x8ade3a2c
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winstep Xtreme Service]
    "ImagePath"="c:\program files\Winstep\WsxService"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,af,50,00,c0,03,65,40,a7,87,27,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,af,50,00,c0,03,65,40,a7,87,27,\
    .
    Heure de fin: 2010-04-03 19:16:12
    ComboFix-quarantined-files.txt 2010-04-03 17:16

    Avant-CF: 244 503 306 240 octets libres
    Après-CF: 245 572 423 680 octets libres

    - - End Of File - - 9B21E419C883AE0DF1E7C88F364CED65

    voila merci d'avance et bon courage !!
    0
  8. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    qui t'a demandé de passer Combofix ?????

    on y serait venu apres mais cet outil est dangereux donc, si pas justifié, inutile de prendre des risques pour rien !

    Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le bureau

    - Désactive provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) :

    - Clic droit en tant qu'admin sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

    - Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.

    0
  9. ericgame Messages postés 142 Statut Membre 18
     
    Dsl mais j'ai juste fais un log avec ComboFix ...

    voila le log de mbr :

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  10. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    /!\ Il faut désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    * Suis [https://www.androidworld.fr/ ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.

    0
  11. ciosi Messages postés 234 Statut Membre 5
     
    bonjour telecharge malwarebytes est fait un scan complet de ton dd
    -5