Virus XP
david
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
j'ai attrapé un virus qui se fait passer pour Windows Security Center , toutes les 30 secondes un fenêtre apparaît et impossible de la fermer ...
Comment faire pour l'enlever ?
Merci de bien vouloir m'aider.
j'ai attrapé un virus qui se fait passer pour Windows Security Center , toutes les 30 secondes un fenêtre apparaît et impossible de la fermer ...
Comment faire pour l'enlever ?
Merci de bien vouloir m'aider.
A voir également:
- Virus XP
- Cle windows xp - Guide
- Virus mcafee - Accueil - Piratage
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
bonjour
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
voilà le bilan, mais j'ai toujours ce PU.... de security center qui s'ouvre de longue pour demander de s'abonner!
merci beaucoup pour l'aide:)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
09/06/2010 13:16:46
mbam-log-2010-06-09 (13-16-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 178759
Temps écoulé: 26 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\c3ped6t8.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a9ba40a1-74f1-52bd-f431-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a9ba40a1-74f1-52bd-f431-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_voideombadmbcr (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\_VOIDeombadmbcr (Rootkit.TDSS) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\c3ped6t8.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\audio\PSP VintageWarmer\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\327.exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\Program Files\KORG\KORG Legacy\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\WINDOWS\_VOIDeombadmbcr\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDegkkqpxwdk.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDhlfhkllqkt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDoijqsqtypx.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDrrsmildkut.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\david\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\iexplarer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
merci beaucoup pour l'aide:)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
09/06/2010 13:16:46
mbam-log-2010-06-09 (13-16-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 178759
Temps écoulé: 26 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\c3ped6t8.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a9ba40a1-74f1-52bd-f431-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a9ba40a1-74f1-52bd-f431-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_voideombadmbcr (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\_VOIDeombadmbcr (Rootkit.TDSS) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\c3ped6t8.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\audio\PSP VintageWarmer\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\327.exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\Program Files\KORG\KORG Legacy\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\WINDOWS\_VOIDeombadmbcr\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDegkkqpxwdk.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDhlfhkllqkt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDoijqsqtypx.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDrrsmildkut.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\david\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Local Settings\Temp\iexplarer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
redemarrer pour que les suppressions soient effectives
puis tu peux vider la quarantaine
ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Je cherche beaucoup...et maintenant je trouve !
(sourire)
puis tu peux vider la quarantaine
ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Moi un jour, sur un autre ordi j'avais attrapé ce virus mais sous vista. Il se faisait passé pour un anti-virus. Rien à faire !
Ce que j'ai fais c'est faire terminé le processus, mais il revenait de longue.
Je suis donc aller sur http://www.secuser.com
Tu télécharge le logiciel qui désinfectera ton ordi donc il faut que tu cherches Vundo.H, mais là-bas j'ai vu qu'il n'y avait que Vundo ou Vundo.B .. Essaies de prendre Vundo
Voilà, j'espère que sa t'as aider. Si non, dis le nous.
Moi un jour, sur un autre ordi j'avais attrapé ce virus mais sous vista. Il se faisait passé pour un anti-virus. Rien à faire !
Ce que j'ai fais c'est faire terminé le processus, mais il revenait de longue.
Je suis donc aller sur http://www.secuser.com
Tu télécharge le logiciel qui désinfectera ton ordi donc il faut que tu cherches Vundo.H, mais là-bas j'ai vu qu'il n'y avait que Vundo ou Vundo.B .. Essaies de prendre Vundo
Voilà, j'espère que sa t'as aider. Si non, dis le nous.
et voilà !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjkfwhF3.txt
@toute, encore merci
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjkfwhF3.txt
@toute, encore merci
ok
@ FRYT3S
aussi sympathique soit ton intervention à vouloir l'aider, ta solution n'est pas adaptée hélas à son problème
@ david
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
@ FRYT3S
aussi sympathique soit ton intervention à vouloir l'aider, ta solution n'est pas adaptée hélas à son problème
@ david
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
voilà le nouveau rapport, ps: j'ai toujours windows secure qui s'ouvre intempestivement
ComboFix 10-04-08.02 - david 09/04/2010 15:47:59.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1306 [GMT 2:00]
Lancé depuis: c:\documents and settings\david\Bureau\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
c:\documents and settings\All Users\Favoris\_favdata.dat
c:\documents and settings\david\csrss.exe
c:\recycler\S-1-5-21-1202322736-7941289259-983253354-4484
c:\recycler\S-1-5-21-2269452045-4986748529-692054067-0008
c:\recycler\S-1-5-21-2439520303-9815177102-281779112-7995
c:\recycler\S-1-5-21-3898465877-6792336731-387023943-4514
c:\recycler\S-1-5-21-4556447052-2223963901-393019809-2772
c:\recycler\S-1-5-21-6740148614-3438505566-318697345-9365
c:\recycler\S-1-5-21-7901301011-2495675487-270997551-9189
c:\recycler\S-1-5-21-9705043401-6093503265-861810719-2703
c:\windows\AegisP.inf
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 10:35 . 2010-06-09 10:35 -------- d-----w- c:\documents and settings\david\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-09 07:29 . 2010-06-09 07:29 -------- d-----w- C:\rsit
2010-06-09 07:23 . 2010-06-09 07:23 -------- d-----w- c:\program files\Trend Micro
2010-06-09 07:13 . 2010-06-09 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-09 07:13 . 2010-06-09 07:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-08 10:14 . 2010-06-08 10:14 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-06-08 10:14 . 2010-06-08 10:14 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-06-08 10:14 . 2010-06-08 10:14 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-06-08 10:13 . 2010-06-08 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2010-06-08 10:02 . 2010-06-08 10:02 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Downloaded Installations
2010-06-08 06:30 . 2010-06-08 06:33 -------- d-----w- c:\program files\Your Protection
2010-06-08 06:21 . 2010-04-09 13:53 823808 ----a-w- c:\windows\system32\drivers\tzprdg.sys
2010-06-06 15:53 . 2010-06-06 15:53 47372 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-04 14:38 . 2010-06-04 14:38 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-03 18:18 . 2010-06-03 18:32 -------- d-----w- c:\documents and settings\david\Application Data\Apple Computer
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iPod
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iTunes
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Bonjour
2010-06-03 18:15 . 2010-06-03 18:16 -------- d-----w- c:\program files\QuickTime
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\program files\Apple Software Update
2010-06-03 18:15 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-06-03 18:15 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-06-03 18:14 . 2010-06-03 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-06-03 18:14 . 2010-06-03 18:17 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-03 18:14 . 2010-06-06 15:53 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple Computer
2010-05-10 17:42 . 2010-05-10 17:42 -------- d-----w- c:\program files\East West
2010-05-10 17:31 . 2010-05-10 17:31 -------- d-----w- C:\ProFiveFx
2010-05-10 17:31 . 2000-12-28 12:40 4767744 ----a-w- C:\Pro-Five.dll
2010-05-10 17:16 . 2010-05-10 17:16 -------- d-----w- c:\program files\Aas
2010-05-10 17:16 . 1998-06-16 22:00 516173 ----a-w- c:\windows\system32\Msvcp60d.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\sysprs7.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth2.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth1.dll
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\Fichiers communs\KORG
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\KORG
2010-04-09 13:20 . 2010-04-09 13:21 -------- d-----w- c:\program files\ZHPDiag
2010-03-18 16:08 . 2010-03-18 16:08 -------- d-----w- c:\documents and settings\david\Application Data\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-03-16 20:32 . 2010-03-18 07:38 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Temp
2010-03-16 20:25 . 2010-03-16 20:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-16 19:27 . 2010-03-16 19:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-16 18:04 . 2010-03-16 18:05 -------- d-----w- c:\windows\system32\Adobe
2010-03-11 12:34 . 2010-03-11 12:34 52224 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-11 12:34 . 2010-03-11 12:34 459264 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-11 12:34 . 2010-03-11 12:34 268288 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-11 12:34 . 2010-03-11 12:34 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-11 12:34 . 2010-03-11 12:34 380928 ------w- c:\windows\system32\dllcache\ieapfltr.dll
2010-03-11 12:34 . 2010-03-11 12:34 63488 ------w- c:\windows\system32\dllcache\icardie.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 07:26 . 2009-09-09 09:12 -------- d-----w- c:\program files\Lx_cats
2010-03-28 16:10 . 2004-08-20 10:24 64922 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 16:10 . 2004-08-20 10:24 447222 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-18 18:48 . 2008-02-14 15:39 62968 ----a-w- c:\documents and settings\david\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-18 16:00 . 2008-02-10 09:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-16 19:27 . 2008-02-10 09:53 -------- d-----w- c:\program files\Google
2010-03-11 12:34 . 2004-08-20 10:24 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-20 10:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-20 10:23 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-08 14:34 . 2008-11-18 12:19 -------- d-----w- c:\documents and settings\david\Application Data\Steinberg
2010-03-08 14:29 . 2008-11-15 13:08 -------- d-----w- c:\program files\Steinberg
2010-02-12 10:03 . 2010-02-26 10:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-22 17:51 . 2010-01-22 17:51 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"Your Protection"="c:\program files\Your Protection\urpprot.exe" [2010-06-08 2359296]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 1122304]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 69632]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-2-10 50688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [08/06/2010 12:14 27720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [08/06/2010 12:14 22528]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29/07/2004 04:33 138780]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29/07/2004 05:13 46779]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [08/06/2010 12:14 51784]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/11/2008 15:27 33792]
S2 AVKProxy;G Data AntiVirus Proxy;"c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" --> c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [?]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe --> c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 21:27 135664]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe --> c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [?]
S3 GDScan;G Data Scanner;"c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe" --> c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [?]
S3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 14:56 158600]
S3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [19/10/2009 16:41 103936]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tzprdg
.
Contenu du dossier 'Tâches planifiées'
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2009-08-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
2010-03-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.myspace.com/
mStart Page = hxxp://www.myspace.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-BEWINTERNET-FR-DMGP-V2SessionManager - c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe
SharedTaskScheduler-{A9BA40A1-74F1-52BD-F431-00B15A2C8953} - (no file)
AddRemove-Korg Legacy Collection v1.0.0.2 - c:\progra~1\KORG\KORGLE~1\UNWISE.EXE
AddRemove-PSP VintageWarmer v1.6.5 - c:\audio\PSPVIN~1\UNWISE.EXE
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tzprdg]
.
Heure de fin: 2010-04-09 15:54:21
ComboFix-quarantined-files.txt 2010-04-09 13:54
Avant-CF: 59 828 805 632 octets libres
Après-CF: 61 105 307 648 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - A7A4C09E3DDF84A00ADD5D7ED2C819CF
ComboFix 10-04-08.02 - david 09/04/2010 15:47:59.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1306 [GMT 2:00]
Lancé depuis: c:\documents and settings\david\Bureau\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
c:\documents and settings\All Users\Favoris\_favdata.dat
c:\documents and settings\david\csrss.exe
c:\recycler\S-1-5-21-1202322736-7941289259-983253354-4484
c:\recycler\S-1-5-21-2269452045-4986748529-692054067-0008
c:\recycler\S-1-5-21-2439520303-9815177102-281779112-7995
c:\recycler\S-1-5-21-3898465877-6792336731-387023943-4514
c:\recycler\S-1-5-21-4556447052-2223963901-393019809-2772
c:\recycler\S-1-5-21-6740148614-3438505566-318697345-9365
c:\recycler\S-1-5-21-7901301011-2495675487-270997551-9189
c:\recycler\S-1-5-21-9705043401-6093503265-861810719-2703
c:\windows\AegisP.inf
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 10:35 . 2010-06-09 10:35 -------- d-----w- c:\documents and settings\david\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-09 07:29 . 2010-06-09 07:29 -------- d-----w- C:\rsit
2010-06-09 07:23 . 2010-06-09 07:23 -------- d-----w- c:\program files\Trend Micro
2010-06-09 07:13 . 2010-06-09 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-09 07:13 . 2010-06-09 07:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-08 10:14 . 2010-06-08 10:14 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-06-08 10:14 . 2010-06-08 10:14 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-06-08 10:14 . 2010-06-08 10:14 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-06-08 10:13 . 2010-06-08 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2010-06-08 10:02 . 2010-06-08 10:02 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Downloaded Installations
2010-06-08 06:30 . 2010-06-08 06:33 -------- d-----w- c:\program files\Your Protection
2010-06-08 06:21 . 2010-04-09 13:53 823808 ----a-w- c:\windows\system32\drivers\tzprdg.sys
2010-06-06 15:53 . 2010-06-06 15:53 47372 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-04 14:38 . 2010-06-04 14:38 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-03 18:18 . 2010-06-03 18:32 -------- d-----w- c:\documents and settings\david\Application Data\Apple Computer
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iPod
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iTunes
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Bonjour
2010-06-03 18:15 . 2010-06-03 18:16 -------- d-----w- c:\program files\QuickTime
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\program files\Apple Software Update
2010-06-03 18:15 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-06-03 18:15 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-06-03 18:14 . 2010-06-03 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-06-03 18:14 . 2010-06-03 18:17 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-03 18:14 . 2010-06-06 15:53 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple Computer
2010-05-10 17:42 . 2010-05-10 17:42 -------- d-----w- c:\program files\East West
2010-05-10 17:31 . 2010-05-10 17:31 -------- d-----w- C:\ProFiveFx
2010-05-10 17:31 . 2000-12-28 12:40 4767744 ----a-w- C:\Pro-Five.dll
2010-05-10 17:16 . 2010-05-10 17:16 -------- d-----w- c:\program files\Aas
2010-05-10 17:16 . 1998-06-16 22:00 516173 ----a-w- c:\windows\system32\Msvcp60d.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\sysprs7.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth2.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth1.dll
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\Fichiers communs\KORG
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\KORG
2010-04-09 13:20 . 2010-04-09 13:21 -------- d-----w- c:\program files\ZHPDiag
2010-03-18 16:08 . 2010-03-18 16:08 -------- d-----w- c:\documents and settings\david\Application Data\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-03-16 20:32 . 2010-03-18 07:38 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Temp
2010-03-16 20:25 . 2010-03-16 20:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-16 19:27 . 2010-03-16 19:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-16 18:04 . 2010-03-16 18:05 -------- d-----w- c:\windows\system32\Adobe
2010-03-11 12:34 . 2010-03-11 12:34 52224 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-11 12:34 . 2010-03-11 12:34 459264 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-11 12:34 . 2010-03-11 12:34 268288 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-11 12:34 . 2010-03-11 12:34 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-11 12:34 . 2010-03-11 12:34 380928 ------w- c:\windows\system32\dllcache\ieapfltr.dll
2010-03-11 12:34 . 2010-03-11 12:34 63488 ------w- c:\windows\system32\dllcache\icardie.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 07:26 . 2009-09-09 09:12 -------- d-----w- c:\program files\Lx_cats
2010-03-28 16:10 . 2004-08-20 10:24 64922 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 16:10 . 2004-08-20 10:24 447222 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-18 18:48 . 2008-02-14 15:39 62968 ----a-w- c:\documents and settings\david\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-18 16:00 . 2008-02-10 09:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-16 19:27 . 2008-02-10 09:53 -------- d-----w- c:\program files\Google
2010-03-11 12:34 . 2004-08-20 10:24 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-20 10:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-20 10:23 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-08 14:34 . 2008-11-18 12:19 -------- d-----w- c:\documents and settings\david\Application Data\Steinberg
2010-03-08 14:29 . 2008-11-15 13:08 -------- d-----w- c:\program files\Steinberg
2010-02-12 10:03 . 2010-02-26 10:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-22 17:51 . 2010-01-22 17:51 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"Your Protection"="c:\program files\Your Protection\urpprot.exe" [2010-06-08 2359296]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 1122304]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 69632]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-2-10 50688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [08/06/2010 12:14 27720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [08/06/2010 12:14 22528]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29/07/2004 04:33 138780]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29/07/2004 05:13 46779]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [08/06/2010 12:14 51784]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/11/2008 15:27 33792]
S2 AVKProxy;G Data AntiVirus Proxy;"c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" --> c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [?]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe --> c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 21:27 135664]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe --> c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [?]
S3 GDScan;G Data Scanner;"c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe" --> c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [?]
S3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 14:56 158600]
S3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [19/10/2009 16:41 103936]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tzprdg
.
Contenu du dossier 'Tâches planifiées'
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2009-08-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
2010-03-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.myspace.com/
mStart Page = hxxp://www.myspace.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-BEWINTERNET-FR-DMGP-V2SessionManager - c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe
SharedTaskScheduler-{A9BA40A1-74F1-52BD-F431-00B15A2C8953} - (no file)
AddRemove-Korg Legacy Collection v1.0.0.2 - c:\progra~1\KORG\KORGLE~1\UNWISE.EXE
AddRemove-PSP VintageWarmer v1.6.5 - c:\audio\PSPVIN~1\UNWISE.EXE
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tzprdg]
.
Heure de fin: 2010-04-09 15:54:21
ComboFix-quarantined-files.txt 2010-04-09 13:54
Avant-CF: 59 828 805 632 octets libres
Après-CF: 61 105 307 648 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - A7A4C09E3DDF84A00ADD5D7ED2C819CF
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour david , il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScrip
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\program files\Your Protection\urpprot.exe
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScrip
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\program files\Your Protection\urpprot.exe
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
salut, voici le nouveau rapport, j'ai glissé le fichier CFScript comme tu l'avais expliqué mais j'ai pas compris le (KiLL ALL :: )...
ComboFix 10-04-08.02 - david 10/04/2010 9:42.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1416 [GMT 2:00]
Lancé depuis: c:\documents and settings\david\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\david\Bureau\CFScript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Outdated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-10 au 2010-04-10 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 10:35 . 2010-06-09 10:35 -------- d-----w- c:\documents and settings\david\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-09 07:29 . 2010-06-09 07:29 -------- d-----w- C:\rsit
2010-06-09 07:23 . 2010-06-09 07:23 -------- d-----w- c:\program files\Trend Micro
2010-06-09 07:13 . 2010-06-09 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-09 07:13 . 2010-06-09 07:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-08 10:14 . 2010-06-08 10:14 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-06-08 10:14 . 2010-06-08 10:14 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-06-08 10:14 . 2010-06-08 10:14 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-06-08 10:13 . 2010-06-08 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2010-06-08 10:02 . 2010-06-08 10:02 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Downloaded Installations
2010-06-08 06:30 . 2010-06-08 06:33 -------- d-----w- c:\program files\Your Protection
2010-06-08 06:21 . 2010-04-10 07:47 823808 ----a-w- c:\windows\system32\drivers\tzprdg.sys
2010-06-06 15:53 . 2010-06-06 15:53 47372 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-04 14:38 . 2010-06-04 14:38 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-03 18:18 . 2010-06-03 18:32 -------- d-----w- c:\documents and settings\david\Application Data\Apple Computer
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iPod
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iTunes
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Bonjour
2010-06-03 18:15 . 2010-06-03 18:16 -------- d-----w- c:\program files\QuickTime
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\program files\Apple Software Update
2010-06-03 18:15 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-06-03 18:15 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-06-03 18:14 . 2010-06-03 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-06-03 18:14 . 2010-06-03 18:17 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-03 18:14 . 2010-06-06 15:53 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple Computer
2010-05-10 17:42 . 2010-05-10 17:42 -------- d-----w- c:\program files\East West
2010-05-10 17:31 . 2010-05-10 17:31 -------- d-----w- C:\ProFiveFx
2010-05-10 17:31 . 2000-12-28 12:40 4767744 ----a-w- C:\Pro-Five.dll
2010-05-10 17:16 . 2010-05-10 17:16 -------- d-----w- c:\program files\Aas
2010-05-10 17:16 . 1998-06-16 22:00 516173 ----a-w- c:\windows\system32\Msvcp60d.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\sysprs7.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth2.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth1.dll
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\Fichiers communs\KORG
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\KORG
2010-04-09 13:20 . 2010-04-09 13:21 -------- d-----w- c:\program files\ZHPDiag
2010-03-18 16:08 . 2010-03-18 16:08 -------- d-----w- c:\documents and settings\david\Application Data\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-03-16 20:32 . 2010-03-18 07:38 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Temp
2010-03-16 20:25 . 2010-03-16 20:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-16 19:27 . 2010-03-16 19:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-16 18:04 . 2010-03-16 18:05 -------- d-----w- c:\windows\system32\Adobe
2010-03-11 12:34 . 2010-03-11 12:34 52224 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-11 12:34 . 2010-03-11 12:34 459264 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-11 12:34 . 2010-03-11 12:34 268288 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-11 12:34 . 2010-03-11 12:34 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-11 12:34 . 2010-03-11 12:34 380928 ------w- c:\windows\system32\dllcache\ieapfltr.dll
2010-03-11 12:34 . 2010-03-11 12:34 63488 ------w- c:\windows\system32\dllcache\icardie.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 07:26 . 2009-09-09 09:12 -------- d-----w- c:\program files\Lx_cats
2010-03-28 16:10 . 2004-08-20 10:24 64922 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 16:10 . 2004-08-20 10:24 447222 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-18 18:48 . 2008-02-14 15:39 62968 ----a-w- c:\documents and settings\david\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-18 16:00 . 2008-02-10 09:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-16 19:27 . 2008-02-10 09:53 -------- d-----w- c:\program files\Google
2010-03-11 12:34 . 2004-08-20 10:24 832512 ------w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-20 10:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-20 10:23 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-08 14:34 . 2008-11-18 12:19 -------- d-----w- c:\documents and settings\david\Application Data\Steinberg
2010-03-08 14:29 . 2008-11-15 13:08 -------- d-----w- c:\program files\Steinberg
2010-02-12 10:03 . 2010-02-26 10:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-22 17:51 . 2010-01-22 17:51 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"Your Protection"="c:\program files\Your Protection\urpprot.exe" [2010-06-08 2359296]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 1122304]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 69632]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-2-10 50688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [08/06/2010 12:14 27720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [08/06/2010 12:14 22528]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29/07/2004 04:33 138780]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29/07/2004 05:13 46779]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [08/06/2010 12:14 51784]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/11/2008 15:27 33792]
S2 AVKProxy;G Data AntiVirus Proxy;"c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" --> c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [?]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe --> c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 21:27 135664]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe --> c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [?]
S3 GDScan;G Data Scanner;"c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe" --> c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [?]
S3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 14:56 158600]
S3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [19/10/2009 16:41 103936]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tzprdg
.
Contenu du dossier 'Tâches planifiées'
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2010-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2009-08-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
2010-03-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.myspace.com/
mStart Page = hxxp://www.myspace.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 09:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tzprdg]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2010-04-10 09:48:26
ComboFix-quarantined-files.txt 2010-04-10 07:48
ComboFix2.txt 2010-04-09 13:54
Avant-CF: 61 093 482 496 octets libres
Après-CF: 61 053 186 048 octets libres
- - End Of File - - 606C5E1787302134DAD39E4341A3110A
ComboFix 10-04-08.02 - david 10/04/2010 9:42.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1416 [GMT 2:00]
Lancé depuis: c:\documents and settings\david\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\david\Bureau\CFScript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Outdated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-10 au 2010-04-10 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 10:35 . 2010-06-09 10:35 -------- d-----w- c:\documents and settings\david\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-09 10:34 . 2010-06-09 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-09 10:34 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-09 07:29 . 2010-06-09 07:29 -------- d-----w- C:\rsit
2010-06-09 07:23 . 2010-06-09 07:23 -------- d-----w- c:\program files\Trend Micro
2010-06-09 07:13 . 2010-06-09 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-09 07:13 . 2010-06-09 07:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-08 10:14 . 2010-06-08 10:14 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-06-08 10:14 . 2010-06-08 10:14 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-06-08 10:14 . 2010-06-08 10:14 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-06-08 10:13 . 2010-06-08 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2010-06-08 10:02 . 2010-06-08 10:02 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Downloaded Installations
2010-06-08 06:30 . 2010-06-08 06:33 -------- d-----w- c:\program files\Your Protection
2010-06-08 06:21 . 2010-04-10 07:47 823808 ----a-w- c:\windows\system32\drivers\tzprdg.sys
2010-06-06 15:53 . 2010-06-06 15:53 47372 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-04 14:38 . 2010-06-04 14:38 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-03 18:18 . 2010-06-03 18:32 -------- d-----w- c:\documents and settings\david\Application Data\Apple Computer
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iPod
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\program files\iTunes
2010-06-03 18:17 . 2010-06-03 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-03 18:16 . 2010-06-03 18:16 -------- d-----w- c:\program files\Bonjour
2010-06-03 18:15 . 2010-06-03 18:16 -------- d-----w- c:\program files\QuickTime
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple
2010-06-03 18:15 . 2010-06-03 18:15 -------- d-----w- c:\program files\Apple Software Update
2010-06-03 18:15 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-06-03 18:15 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-06-03 18:14 . 2010-06-03 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-06-03 18:14 . 2010-06-03 18:17 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-03 18:14 . 2010-06-06 15:53 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Apple Computer
2010-05-10 17:42 . 2010-05-10 17:42 -------- d-----w- c:\program files\East West
2010-05-10 17:31 . 2010-05-10 17:31 -------- d-----w- C:\ProFiveFx
2010-05-10 17:31 . 2000-12-28 12:40 4767744 ----a-w- C:\Pro-Five.dll
2010-05-10 17:16 . 2010-05-10 17:16 -------- d-----w- c:\program files\Aas
2010-05-10 17:16 . 1998-06-16 22:00 516173 ----a-w- c:\windows\system32\Msvcp60d.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\sysprs7.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth2.dll
2010-05-10 16:16 . 2010-05-10 16:16 1025 ----a-w- c:\windows\system32\clauth1.dll
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\Fichiers communs\KORG
2010-05-10 16:15 . 2010-05-10 16:15 -------- d-----w- c:\program files\KORG
2010-04-09 13:20 . 2010-04-09 13:21 -------- d-----w- c:\program files\ZHPDiag
2010-03-18 16:08 . 2010-03-18 16:08 -------- d-----w- c:\documents and settings\david\Application Data\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-03-18 16:00 . 2010-03-18 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-03-16 20:32 . 2010-03-18 07:38 -------- d-----w- c:\documents and settings\david\Local Settings\Application Data\Temp
2010-03-16 20:25 . 2010-03-16 20:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-16 19:27 . 2010-03-16 19:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-16 18:04 . 2010-03-16 18:05 -------- d-----w- c:\windows\system32\Adobe
2010-03-11 12:34 . 2010-03-11 12:34 52224 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-11 12:34 . 2010-03-11 12:34 459264 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-11 12:34 . 2010-03-11 12:34 268288 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-11 12:34 . 2010-03-11 12:34 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-11 12:34 . 2010-03-11 12:34 380928 ------w- c:\windows\system32\dllcache\ieapfltr.dll
2010-03-11 12:34 . 2010-03-11 12:34 63488 ------w- c:\windows\system32\dllcache\icardie.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 07:26 . 2009-09-09 09:12 -------- d-----w- c:\program files\Lx_cats
2010-03-28 16:10 . 2004-08-20 10:24 64922 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 16:10 . 2004-08-20 10:24 447222 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-18 18:48 . 2008-02-14 15:39 62968 ----a-w- c:\documents and settings\david\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-18 16:00 . 2008-02-10 09:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-16 19:27 . 2008-02-10 09:53 -------- d-----w- c:\program files\Google
2010-03-11 12:34 . 2004-08-20 10:24 832512 ------w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-20 10:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-20 10:23 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-08 14:34 . 2008-11-18 12:19 -------- d-----w- c:\documents and settings\david\Application Data\Steinberg
2010-03-08 14:29 . 2008-11-15 13:08 -------- d-----w- c:\program files\Steinberg
2010-02-12 10:03 . 2010-02-26 10:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-22 17:51 . 2010-01-22 17:51 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"Your Protection"="c:\program files\Your Protection\urpprot.exe" [2010-06-08 2359296]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 1122304]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 202544]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 69632]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-2-10 50688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [08/06/2010 12:14 27720]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [08/06/2010 12:14 22528]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29/07/2004 04:33 138780]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29/07/2004 05:13 46779]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [08/06/2010 12:14 51784]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/11/2008 15:27 33792]
S2 AVKProxy;G Data AntiVirus Proxy;"c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" --> c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [?]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe --> c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 21:27 135664]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe --> c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [?]
S3 GDScan;G Data Scanner;"c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe" --> c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [?]
S3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 14:56 158600]
S3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\drivers\mausb.sys [14/12/2009 19:50 143624]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [19/10/2009 16:41 103936]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tzprdg
.
Contenu du dossier 'Tâches planifiées'
2010-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2010-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 19:27]
2009-08-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
2010-03-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-02-10 11:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.myspace.com/
mStart Page = hxxp://www.myspace.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 09:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tzprdg]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2010-04-10 09:48:26
ComboFix-quarantined-files.txt 2010-04-10 07:48
ComboFix2.txt 2010-04-09 13:54
Avant-CF: 61 093 482 496 octets libres
Après-CF: 61 053 186 048 octets libres
- - End Of File - - 606C5E1787302134DAD39E4341A3110A
ci-joint le dernier rapport ZHPdiag
ps: mon ordi est toujours infecté par security center
http://www.cijoint.fr/cjlink.php?file=cj201004/cij43DduVC.rtf
@+
ps: mon ordi est toujours infecté par security center
http://www.cijoint.fr/cjlink.php?file=cj201004/cij43DduVC.rtf
@+
ok
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[MD5.9E695B48600948E3D3931FE297353EF7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe [2359296]
O4 - HKCU\..\Run: [Your Protection] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\Your Protection
O44 - LFC:[MD5.59EF53BDDF6360A99269DDC4F87AE75B] - 10/05/2010 - 17:16:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lsprst7.tgz [219]
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 10/05/2010 - 17:16:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ssprs.tgz [87]
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
................................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\tzprdg.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Je cherche beaucoup...et maintenant je trouve !
(sourire)
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[MD5.9E695B48600948E3D3931FE297353EF7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe [2359296]
O4 - HKCU\..\Run: [Your Protection] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\Your Protection
O44 - LFC:[MD5.59EF53BDDF6360A99269DDC4F87AE75B] - 10/05/2010 - 17:16:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lsprst7.tgz [219]
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 10/05/2010 - 17:16:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ssprs.tgz [87]
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
................................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\tzprdg.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Je cherche beaucoup...et maintenant je trouve !
(sourire)
