Malware wmpscfgs.exe

Résolu/Fermé
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 - 3 avril 2010 à 15:48
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 3 avril 2010 à 19:59
Bonjour,

Depuis hier j'essaye de chercher comment éradiquer se malware , m'empechant de faire mon travail ...

il désactive le contrôle de compte utilisateur et ouvre plusieurs programmes en même temps ...

Voici mon log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:24, on 03/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\arno\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [Nexus] C:\Program Files\Winstep\Nexus.exe autostart
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\Launcher.exe delay
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdrCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdrserv.exe
O23 - Service: lxdr_device - - C:\Windows\system32\lxdrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)
A voir également:

10 réponses

neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
Modifié par neo*** le 3/04/2010 à 15:53
salut

* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Cli droit en tant qu'amin sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 16:38
je suis en train de supprimer
je suis bien tes information

je te repond dès que j'aurai tout fait !
merci d'avance
0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 16:59
il y a un probleme !! quand je met supprimer , il me met un ecran bleut avec marquer
"shut down to prevent damage"
et il redemarre ...
que faire ??
0
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 avril 2010 à 17:05
on parle bien d'usbfix ?? c'est quand le pc redemarre qu'on te dit ca ou quand tu lances l'opt 2 ??
(essaie d'etre precis)

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

et ressaie !

si tu n'y arrives pas , fais ceci stp :

Télécharge Malwarebytes' Anti-Malware

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Clic droit en tant qu'administrateur sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Clic droit en tant qu'administrateur sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log

Si tu as besoin d'aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 17:09
en faite dès que je fais l'option 2 (donc supprimer)
il met sa barre de progression et d'un coup il y a un ecran bleu "shut down" et l'ordi redémarre

je vais faire l'analyse avec MBAM
mais cela risque de prendre du temps ...
mais bon
merci de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 avril 2010 à 17:10
je suis pas pressé, prends le temps qu'il faut ;)
0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 17:11
Merci !!
0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 19:29
Voila j'ai fini l'analyse voila mes logs :

log MBAM :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3949

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

03/04/2010 17:52:24
mbam-log-2010-04-03 (17-52-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153327
Temps écoulé: 10 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Windows\System32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\arno\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jimbo\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.


--------------------------------------



et log combofix :


ComboFix 10-04-02.01 - arno 03/04/2010 18:49:40.2.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3325.1950 [GMT 2:00]
Lancé depuis: c:\users\arno\Desktop\COlaF.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1506209510-935455984-1079832829-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\Internet Explorer\js.mui
c:\program files\Internet Explorer\wmpscfgs .exe
c:\program files\Internet Explorer\wmpscfgs.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\logs
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rthdvcpl .exe
c:\windows\system32\skytel .exe
c:\windows\system32\skytel.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 ))))))))))))))))))))))))))))))))))))
.

2010-04-03 17:08 . 2010-04-03 17:12 -------- d-----w- c:\users\arno\AppData\Local\temp
2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Naseb\AppData\Local\temp
2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\kiki\AppData\Local\temp
2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\jimbo\AppData\Local\temp
2010-04-03 17:08 . 2010-04-03 17:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-03 14:15 . 2010-04-03 14:56 -------- d-----w- C:\UsbFix
2010-04-03 13:33 . 2010-04-03 13:33 -------- d-----w- c:\users\arno\AppData\Roaming\Uniblue
2010-04-03 13:33 . 2010-04-03 13:33 -------- d-----w- c:\program files\Uniblue
2010-04-02 20:37 . 2010-04-02 20:37 35 ----a-w- c:\users\arno\AppData\Roaming\SetValue.bat
2010-04-02 20:28 . 2010-04-02 20:28 -------- d-----w- c:\users\arno\AppData\Roaming\Malwarebytes
2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\users\jimbo\AppData\Roaming\Malwarebytes
2010-04-02 18:21 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-02 18:21 . 2010-04-02 18:21 -------- d-----w- c:\progra~2\Malwarebytes
2010-04-02 18:21 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-02 18:16 . 2010-04-02 18:16 -------- d-----w- c:\users\jimbo\AppData\Local\Opera
2010-04-02 17:41 . 2010-04-02 17:41 -------- d-----w- c:\progra~2\PrevxCSI
2010-04-02 17:37 . 2010-04-02 17:37 30720 ----a-w- c:\windows\system32\rthdvcpl.exe
2010-04-02 17:18 . 2010-04-02 17:18 4 ----a-w- c:\program files\5550437.dat
2010-04-02 14:39 . 2010-04-02 15:53 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2010-03-30 06:19 . 2010-03-30 06:23 21292528 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-03-27 20:25 . 2010-03-27 20:25 -------- d-----w- C:\Photos
2010-03-27 20:24 . 2010-03-27 20:24 -------- d-----w- C:\Messages
2010-03-27 20:24 . 2010-03-27 20:24 -------- d-----w- C:\IAD
2010-03-22 18:36 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-03-17 11:41 . 2010-03-17 11:41 -------- d-----w- c:\program files\resources
2010-03-13 10:21 . 2010-04-02 17:01 -------- d-----w- c:\program files\Steam
2010-03-12 21:50 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-12 21:50 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-03-12 21:50 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-07 10:24 . 2010-03-07 10:24 8405312 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-03-07 10:22 . 2010-03-07 10:22 149000 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-03-07 10:22 . 2010-03-07 10:22 10309448 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-03-07 10:20 . 2010-03-07 10:20 79368 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\vista.exe
2010-03-07 10:20 . 2010-03-07 10:20 64000 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-03-07 10:20 . 2010-03-07 10:20 52288 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-03-07 10:20 . 2010-03-07 10:20 50688 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-03-07 10:20 . 2010-03-07 10:20 49152 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-03-07 10:20 . 2010-03-07 10:20 118784 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-03-07 01:52 . 2010-03-31 10:32 443912 ----a-w- c:\users\jimbo\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-03-06 18:54 . 2010-03-06 18:54 -------- d-----w- c:\users\kiki\AppData\Roaming\Template

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:54 . 2008-03-02 19:41 733204 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-03 16:54 . 2008-03-02 19:41 151060 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 16:47 . 2008-03-02 11:24 -------- d-----w- c:\progra~2\NVIDIA
2010-04-03 16:45 . 2008-08-25 22:29 81984 ----a-w- c:\windows\system32\bdod.bin
2010-04-03 16:35 . 2009-08-25 11:46 -------- d-----w- c:\program files\Winstep
2010-04-03 10:15 . 2009-10-04 10:52 -------- d-----w- c:\program files\TomTom HOME 2
2010-04-02 20:50 . 2009-04-04 15:11 -------- d-----w- c:\program files\RegCleaner
2010-04-02 20:37 . 2010-04-02 20:37 691 ----a-w- c:\users\arno\AppData\Roaming\GetValue.vbs
2010-04-02 17:46 . 2009-06-12 16:05 114911 ----a-w- c:\progra~2\nvModes.dat
2010-04-02 17:37 . 2008-07-08 10:24 -------- d-----w- c:\program files\QuickTime
2010-04-02 17:37 . 2009-11-29 13:14 -------- d-----w- c:\program files\Lexmark 4900 Series
2010-04-02 17:04 . 2010-02-02 18:05 2128896 ----a-w- c:\users\arno\AppData\Local\cooliris-win-ie-release-1.11.7.31969.en-US.msi
2010-04-02 16:45 . 2008-03-02 11:39 -------- d-----w- c:\program files\Google
2010-04-02 15:53 . 2008-12-22 11:31 -------- d-----w- c:\program files\iTunes
2010-04-02 15:52 . 2010-02-16 13:00 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-02 15:43 . 2008-08-09 09:44 2032 ----a-w- c:\users\arno\AppData\Local\d3d9caps.dat
2010-04-02 14:39 . 2008-07-14 11:53 -------- d-----w- c:\users\arno\AppData\Roaming\vlc
2010-04-02 14:25 . 2008-06-27 13:36 -------- d-----w- c:\users\arno\AppData\Roaming\gtk-2.0
2010-04-01 20:09 . 2009-04-15 17:20 -------- d-----w- c:\users\arno\AppData\Roaming\dvdcss
2010-03-30 18:06 . 2009-07-28 22:45 -------- d-----w- c:\users\jimbo\AppData\Roaming\vlc
2010-03-30 18:03 . 2009-06-28 21:53 -------- d-----w- c:\users\jimbo\AppData\Roaming\dvdcss
2010-03-27 20:24 . 2009-09-01 08:27 -------- d-----w- c:\program files\Opera
2010-03-27 19:24 . 2009-05-14 21:35 1 ----a-w- c:\users\jimbo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-26 23:14 . 2008-08-17 11:56 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-26 22:08 . 2008-08-17 11:57 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-25 19:27 . 2009-11-29 13:31 -------- d-----w- c:\progra~2\Lx_cats
2010-03-24 16:16 . 2010-01-24 00:14 -------- d-----w- c:\program files\PeerGuardian2
2010-03-22 18:41 . 2009-11-29 12:33 -------- d-----w- c:\progra~2\OviInstallerCache
2010-03-22 18:38 . 2008-07-27 20:50 -------- d-----w- c:\program files\Common Files\Nokia
2010-03-22 18:36 . 2008-08-27 10:02 -------- d-----w- c:\program files\PC Connectivity Solution
2010-03-21 20:34 . 2009-12-06 14:09 80 ----a-w- c:\users\Naseb\AppData\Roaming\wklnhst.dat
2010-03-18 23:40 . 2009-12-20 15:07 -------- d-----w- c:\users\arno\AppData\Roaming\uTorrent
2010-03-14 15:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-13 12:24 . 2009-11-14 09:39 -------- d-----w- c:\program files\Common Files\Steam
2010-03-12 21:58 . 2008-03-02 11:45 -------- d-----w- c:\progra~2\Microsoft Help
2010-03-11 07:17 . 2009-12-17 15:16 64164264 ----a-w- c:\users\arno\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-03-06 18:54 . 2010-03-06 18:54 0 ----a-w- c:\users\kiki\AppData\Roaming\wklnhst.dat
2010-03-05 20:05 . 2008-03-02 11:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-05 17:58 . 2010-02-23 20:11 -------- d-----w- c:\users\Naseb\AppData\Roaming\MessengerDiscovery 2
2010-03-04 12:58 . 2010-03-04 12:58 -------- d-----w- c:\users\kiki\AppData\Roaming\MessengerDiscovery 2
2010-03-04 12:58 . 2008-05-15 15:12 136432 ----a-w- c:\users\kiki\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-03 11:46 . 2010-02-16 12:48 -------- d-----w- c:\program files\Opera 10.50 Beta
2010-02-28 15:14 . 2009-06-29 07:49 136432 ----a-w- c:\users\Naseb\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-25 16:53 . 2008-05-15 12:09 136432 ----a-w- c:\users\jimbo\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-25 10:27 . 2008-05-15 13:07 136432 ----a-w- c:\users\arno\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 15:15 . 2008-08-29 13:10 -------- d-----w- c:\program files\Activision
2010-02-24 11:16 . 2008-12-22 11:31 -------- d-----w- c:\program files\iPod
2010-02-23 20:11 . 2010-02-23 20:11 -------- d-----w- c:\users\jimbo\AppData\Roaming\MessengerDiscovery 2
2010-02-23 20:11 . 2010-02-23 19:41 -------- d-----w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2
2010-02-23 20:11 . 2010-02-23 20:11 14336 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\FakeNotifications.dll
2010-02-23 20:11 . 2010-02-23 20:11 629760 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\Quick_Linx.dll
2010-02-23 20:11 . 2010-02-23 20:11 5632 ----a-w- c:\users\arno\AppData\Roaming\MessengerDiscovery 2\Plugins\EmoticonProtection.dll
2010-02-23 20:08 . 2008-05-15 14:38 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-23 19:41 . 2010-02-23 19:41 -------- d-----w- c:\progra~2\MessengerDiscovery 2
2010-02-23 19:41 . 2010-02-23 19:41 -------- d-----w- c:\program files\MessengerDiscovery 2
2010-02-23 19:40 . 2008-05-15 15:01 -------- d-----w- c:\progra~2\Messenger Plus!
2010-02-23 06:39 . 2010-03-31 18:44 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 18:44 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 18:44 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 18:44 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-22 15:19 . 2010-02-22 15:19 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-02-22 14:15 . 2010-02-22 15:20 38784 ----a-w- c:\users\arno\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-22 14:15 . 2010-02-22 15:19 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-21 12:40 . 2008-06-28 07:58 -------- d-----w- c:\users\jimbo\AppData\Roaming\Ahead
2010-02-17 12:30 . 2008-08-17 11:57 22328 ----a-w- c:\users\arno\AppData\Roaming\PnkBstrK.sys
2010-02-17 12:30 . 2008-08-17 11:57 22328 ----a-w- c:\users\arno\AppData\Roaming\PnkBstrK.sys
2010-02-17 12:30 . 2009-06-27 18:58 682280 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-17 10:49 . 2010-02-16 12:59 -------- d-----w- c:\users\arno\AppData\Roaming\DAEMON Tools Lite
2010-02-16 13:00 . 2010-02-16 13:00 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-16 12:59 . 2010-02-16 12:59 -------- d-----w- c:\progra~2\DAEMON Tools Lite
2010-02-16 08:13 . 2009-03-14 19:35 -------- d-----w- c:\users\jimbo\AppData\Roaming\Apple Computer
2010-02-16 08:04 . 2008-12-22 11:28 -------- d-----w- c:\progra~2\Apple
2010-02-12 10:32 . 2010-02-26 15:05 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-09 15:40 . 2010-02-09 15:40 319280 ----a-w- c:\program files\uTorrent.exe
2010-02-07 20:11 . 2008-07-18 19:13 -------- d-----w- c:\users\arno\AppData\Roaming\Nokia
2010-02-07 19:28 . 2008-07-19 08:52 -------- d-----w- c:\users\jimbo\AppData\Roaming\PC Suite
2010-02-07 19:13 . 2010-02-07 19:13 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-07 19:13 . 2010-02-07 19:13 -------- d-----w- c:\program files\eRightSoft
2010-02-06 22:42 . 2008-07-18 19:14 -------- d-----w- c:\progra~2\PC Suite
2010-02-06 22:07 . 2008-07-18 19:12 -------- d-----w- c:\users\arno\AppData\Roaming\PC Suite
2010-02-03 13:21 . 2008-05-15 14:10 1368 ----a-w- c:\users\arno\AppData\Roaming\wklnhst.dat
2010-01-30 10:16 . 2009-04-27 06:14 908 ----a-w- c:\users\jimbo\AppData\Roaming\wklnhst.dat
2010-01-26 07:44 . 2010-01-26 07:43 2128896 ----a-w- c:\users\jimbo\AppData\Local\cooliris-win-ie-release-1.11.7.31969.en-US.msi
2010-01-25 12:00 . 2010-02-24 17:54 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 17:54 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 17:54 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 17:54 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 17:54 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 17:54 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 17:54 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 17:54 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 17:54 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 17:54 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-21 13:53 . 2010-01-21 13:53 18048 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-12 04:03 . 2010-01-27 12:43 68200 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 04:03 . 2010-01-27 12:43 11586280 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-01-12 04:03 . 2010-01-27 12:43 4321384 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-01-12 04:03 . 2010-01-27 12:43 14924392 ----a-w- c:\windows\system32\nvoglv32.dll
2010-01-12 04:03 . 2010-01-27 12:43 2243176 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2010-01-27 12:43 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2008-03-02 11:40 . 2008-03-02 11:40 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 10:06 . 2010-02-07 19:13 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2010-02-07 19:13 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2010-02-07 19:13 216064 --sh--r- c:\windows\System32\nbDX.dll
2008-03-02 20:12 . 2008-03-02 19:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
[code]<pre>
c:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Common Files\Ahead\Lib\nerocheck .exe
c:\program files\Common Files\Ahead\Lib\nmbgmonitor .exe
c:\program files\Common Files\Real\Update_OB\realsched .exe
c:\program files\DAEMON Tools Lite\dtlite .exe
c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\program files\iTunes\ituneshelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Lexmark 4900 Series\lxdramon .exe
c:\program files\Lexmark 4900 Series\lxdrmon .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
c:\program files\Microsoft Xbox 360 Accessories\xboxstat .exe
c:\program files\NVIDIA Corporation\nTune\ntunecmd .exe
c:\program files\QuickTime\qttask .exe
c:\program files\SlySoft\CloneCD\clonecdtray .exe
c:\program files\Steam\steam .exe
c:\program files\TomTom HOME 2\tomtomhomerunner .exe
c:\program files\Windows Live\Device Manager\msgrdvmn .exe
c:\program files\Winstep\nexus .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2010-04-03 30720]
"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2010-04-03 30720]
"Nexus"="c:\program files\Winstep\Nexus.exe" [2010-04-03 30720]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-02 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2010-04-03 30720]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"Adobe_Reader"="c:\program files\internet explorer\wmpscfgs.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):16,ca,6a,f2,35,e2,c9,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-16 691696]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
R2 lxdrCATSCustConnectService;lxdrCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdrserv.exe [2008-05-16 98984]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 lxdr_device;lxdr_device;c:\windows\system32\lxdrcoms.exe [2008-05-16 594600]
S2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S2 Winstep Xtreme Service;Winstep Xtreme Service;c:\program files\Winstep\WsxService [x]
S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-08-21 104456]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 17:39]

2010-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 17:39]

2010-04-02 c:\windows\Tasks\User_Feed_Synchronization-{B629ABE1-75EE-4487-8DB1-8CB23D54E528}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]

2010-04-02 c:\windows\Tasks\User_Feed_Synchronization-{B64CEB55-1F8F-48C3-B585-C596C9F48ABA}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
LSP: c:\windows\system32\wpclsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 19:12
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8839BAC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8adbbd24
\Driver\ACPI -> acpi.sys @ 0x8ac9ad68
\Driver\atapi -> ataport.SYS @ 0x8ade3a2c
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winstep Xtreme Service]
"ImagePath"="c:\program files\Winstep\WsxService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,af,50,00,c0,03,65,40,a7,87,27,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,af,50,00,c0,03,65,40,a7,87,27,\
.
Heure de fin: 2010-04-03 19:16:12
ComboFix-quarantined-files.txt 2010-04-03 17:16

Avant-CF: 244 503 306 240 octets libres
Après-CF: 245 572 423 680 octets libres

- - End Of File - - 9B21E419C883AE0DF1E7C88F364CED65




voila merci d'avance et bon courage !!
0
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 avril 2010 à 19:39
qui t'a demandé de passer Combofix ?????

on y serait venu apres mais cet outil est dangereux donc, si pas justifié, inutile de prendre des risques pour rien !

Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le bureau

- Désactive provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) :

- Clic droit en tant qu'admin sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

- Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.

0
ericgame Messages postés 128 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 13 avril 2010 18
3 avril 2010 à 19:46
Dsl mais j'ai juste fais un log avec ComboFix ...

voila le log de mbr :


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
neo*** Messages postés 3115 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
3 avril 2010 à 19:59
/!\ Il faut désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis [https://www.androidworld.fr/ ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.

0
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
3 avril 2010 à 15:54
bonjour telecharge malwarebytes est fait un scan complet de ton dd
-5