Sujet Précédent Sujet Suivant

Objets cachés et EXP/Java

Résolu/Fermé
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015 - Modifié par hburnt le 24/04/2010 à 11:29
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015 - 6 août 2010 à 10:02
Bonjour,

Voici le rapport de mon dernier scan Avira.
Ce dernier détecte plusieurs éléments...comment remédier à celà ?

De plus, le pc s'eteind parfois brusquement...je ne sais pas si celà est lié à une infection, je pense plus à un problème matériel...en effet il monte vite en temérature, vraiment tres chaud... (pc portable)

Merci d'avance ;)




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 avril 2010 20:41

La recherche porte sur 2032287 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MÉLANIE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:53:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:53:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:50:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:24:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:01:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:41:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:53:47
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:53:47
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:53:47
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:53:49
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:53:50
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:53:50
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:53:50
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:53:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:53:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 12:31:54
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 16:51:33
VBASE016.VDF : 7.10.6.153 2048 Bytes 21/04/2010 16:51:33
VBASE017.VDF : 7.10.6.154 2048 Bytes 21/04/2010 16:51:33
VBASE018.VDF : 7.10.6.155 2048 Bytes 21/04/2010 16:51:33
VBASE019.VDF : 7.10.6.156 2048 Bytes 21/04/2010 16:51:34
VBASE020.VDF : 7.10.6.157 2048 Bytes 21/04/2010 16:51:34
VBASE021.VDF : 7.10.6.158 2048 Bytes 21/04/2010 16:51:34
VBASE022.VDF : 7.10.6.159 2048 Bytes 21/04/2010 16:51:34
VBASE023.VDF : 7.10.6.160 2048 Bytes 21/04/2010 16:51:34
VBASE024.VDF : 7.10.6.161 2048 Bytes 21/04/2010 16:51:34
VBASE025.VDF : 7.10.6.162 2048 Bytes 21/04/2010 16:51:34
VBASE026.VDF : 7.10.6.163 2048 Bytes 21/04/2010 16:51:34
VBASE027.VDF : 7.10.6.164 2048 Bytes 21/04/2010 16:51:34
VBASE028.VDF : 7.10.6.165 2048 Bytes 21/04/2010 16:51:34
VBASE029.VDF : 7.10.6.166 2048 Bytes 21/04/2010 16:51:34
VBASE030.VDF : 7.10.6.167 2048 Bytes 21/04/2010 16:51:34
VBASE031.VDF : 7.10.6.175 122880 Bytes 22/04/2010 06:39:42
Version du moteur : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 09:01:30
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 15/04/2010 20:55:18
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 18:51:27
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 17:40:18
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 20:54:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 20:16:13
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:40:00
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 20:54:51
AEHELP.DLL : 8.1.11.3 242039 Bytes 03/04/2010 14:57:50
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 20:54:09
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/11/2009 12:31:53
AECORE.DLL : 8.1.13.1 188790 Bytes 03/04/2010 14:57:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/11/2009 12:31:53
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:53:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/11/2009 12:31:53
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:53:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 23 avril 2010 20:41

La recherche d'objets cachés commence.
c:\windows\system32\ms-uneerl.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bfeeb70.qua ( QUARANTAINE )
c:\windows\system32\hrfuni.exe
[INFO] Le processus n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c37eb73.qua ( QUARANTAINE )
c:\program files\all\hrfun.exe
[INFO] Le processus n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c37eb74.qua ( QUARANTAINE )
[INFO] hrfun.exe
[INFO] Le processus n'est pas visible.
'101009' objets ont été contrôlés, '4' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Mélanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\74e843b9-42eebd69
[0] Type d'archive: ZIP
--> dev/s/AdgredY.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2502
--> dev/s/LoaderX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.3243
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\Users\Mélanie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\74e843b9-42eebd69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3708a5.qua' !


Fin de la recherche : vendredi 23 avril 2010 22:52
Temps nécessaire: 1:27:45 Heure(s)

La recherche a été effectuée intégralement

26068 Les répertoires ont été contrôlés
419797 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
419792 Fichiers non infectés
3256 Les archives ont été contrôlées
2 Avertissements
6 Consignes
101009 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés



A voir également:

53 réponses

Précédent
Réponse 21 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
14 mai 2010 à 18:09
poste un nouveau RSIT stp
0
Réponse 22 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
14 mai 2010 à 20:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mélanie at 2010-05-14 20:20:47
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 160 GB (70%) free of 229 GB
Total RAM: 3068 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:49, on 14/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mélanie\Desktop\RSIT.exe
C:\Program Files\trend micro\Mélanie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 23 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
14 mai 2010 à 20:22
======List of files/folders created in the last 1 months======

2010-05-14 16:14:20 ----D---- C:\Windows\temp
2010-05-14 16:14:18 ----A---- C:\ComboFix.txt
2010-05-14 16:06:40 ----SHD---- C:\$RECYCLE.BIN
2010-05-14 15:52:53 ----A---- C:\Windows\SWXCACLS.exe
2010-05-14 09:36:59 ----D---- C:\Program Files\Windows Portable Devices
2010-05-14 09:35:05 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-05-14 09:35:05 ----A---- C:\Windows\system32\UIRibbon.dll
2010-05-14 09:35:05 ----A---- C:\Windows\system32\UIAnimation.dll
2010-05-14 09:34:37 ----A---- C:\Windows\system32\WMPhoto.dll
2010-05-14 09:34:36 ----A---- C:\Windows\system32\cdd.dll
2010-05-14 09:34:35 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-05-14 09:34:35 ----A---- C:\Windows\system32\d3d10warp.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\xpsservices.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\XpsPrint.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-05-14 09:34:34 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\OpcServices.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\FntCache.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\dxgi.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\dxdiagn.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\dxdiag.exe
2010-05-14 09:34:34 ----A---- C:\Windows\system32\DWrite.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d11.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d10level9.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d10core.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d10_1.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d3d10.dll
2010-05-14 09:34:34 ----A---- C:\Windows\system32\d2d1.dll
2010-05-14 09:34:05 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-05-14 09:34:05 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-05-14 09:34:05 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-05-14 09:34:02 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-05-14 09:34:00 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-05-14 09:34:00 ----A---- C:\Windows\system32\wpdshext.dll
2010-05-14 09:34:00 ----A---- C:\Windows\system32\wpd_ci.dll
2010-05-14 09:33:59 ----A---- C:\Windows\system32\WPDSp.dll
2010-05-14 09:33:59 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-05-14 09:33:59 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-05-14 09:33:59 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-05-14 09:33:59 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-05-14 09:32:52 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-05-14 09:32:52 ----A---- C:\Windows\system32\oleaccrc.dll
2010-05-14 09:32:52 ----A---- C:\Windows\system32\oleacc.dll
2010-05-14 09:30:43 ----A---- C:\Windows\system32\gameux.dll
2010-05-14 09:30:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-05-14 09:30:42 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-05-14 09:11:47 ----D---- C:\Windows\system32\eu-ES
2010-05-14 09:11:47 ----D---- C:\Windows\system32\ca-ES
2010-05-14 09:11:46 ----D---- C:\Windows\system32\vi-VN
2010-05-14 08:24:01 ----A---- C:\Windows\system32\winhttp.dll
2010-05-12 08:28:50 ----A---- C:\Windows\system32\browserchoice.exe
2010-05-12 08:27:20 ----D---- C:\Config.Msi
2010-05-12 08:22:40 ----A---- C:\Windows\system32\schannel.dll
2010-05-12 08:22:40 ----A---- C:\Windows\system32\kerberos.dll
2010-05-11 21:47:33 ----A---- C:\Windows\system32\inetcomm.dll
2010-05-02 09:53:02 ----D---- C:\Program Files\CCleaner
2010-04-26 22:15:54 ----D---- C:\ProgramData\Sun
2010-04-26 22:15:28 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-26 22:09:43 ----D---- C:\Program Files\QuickTime
2010-04-26 22:09:42 ----D---- C:\ProgramData\Apple Computer
2010-04-26 22:07:37 ----D---- C:\Program Files\Common Files\Apple
2010-04-26 21:59:13 ----D---- C:\Program Files\Common Files\Adobe
2010-04-26 21:59:13 ----D---- C:\Program Files\Adobe
2010-04-26 20:51:14 ----D---- C:\nico13646n
2010-04-26 08:53:31 ----A---- C:\mbam-error.txt
2010-04-25 10:02:01 ----A---- C:\Windows\zip.exe
2010-04-25 10:02:01 ----A---- C:\Windows\SWSC.exe
2010-04-25 10:02:01 ----A---- C:\Windows\SWREG.exe
2010-04-25 10:02:01 ----A---- C:\Windows\sed.exe
2010-04-25 10:02:01 ----A---- C:\Windows\PEV.exe
2010-04-25 10:02:01 ----A---- C:\Windows\NIRCMD.exe
2010-04-25 10:02:01 ----A---- C:\Windows\MBR.exe
2010-04-25 10:02:01 ----A---- C:\Windows\grep.exe
2010-04-25 10:01:56 ----D---- C:\Windows\ERDNT
2010-04-25 10:01:56 ----D---- C:\nico
2010-04-25 10:01:48 ----D---- C:\Qoobox
2010-04-24 11:48:22 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-24 11:48:18 ----A---- C:\Windows\system32\httpapi.dll
2010-04-24 11:46:33 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-24 11:46:32 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-24 11:46:29 ----A---- C:\Windows\system32\mshtml.dll
2010-04-24 11:46:27 ----A---- C:\Windows\system32\ieframe.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\wininet.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\urlmon.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\occache.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\mstime.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\iertutil.dll
2010-04-24 11:46:26 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\msfeedssync.exe
2010-04-24 11:46:25 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\ieUnatt.exe
2010-04-24 11:46:25 ----A---- C:\Windows\system32\ieui.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\iesysprep.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\iesetup.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\iernonce.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\iepeers.dll
2010-04-24 11:46:25 ----A---- C:\Windows\system32\ie4uinit.exe
2010-04-24 11:46:23 ----A---- C:\Windows\system32\vbscript.dll
2010-04-24 11:46:11 ----A---- C:\Windows\system32\wintrust.dll
2010-04-24 11:46:06 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-24 11:42:50 ----A---- C:\Windows\system32\cabview.dll
2010-04-24 11:01:24 ----D---- C:\rsit
2010-04-24 11:01:24 ----D---- C:\Program Files\trend micro
0
Réponse 24 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
14 mai 2010 à 20:23
======List of files/folders modified in the last 1 months======

2010-05-14 20:20:49 ----D---- C:\Windows\Prefetch
2010-05-14 18:52:37 ----D---- C:\Windows\System32
2010-05-14 18:52:37 ----D---- C:\Windows\inf
2010-05-14 18:52:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-14 18:48:09 ----D---- C:\Windows
2010-05-14 16:38:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-14 16:38:55 ----D---- C:\Windows\system32\drivers
2010-05-14 16:06:41 ----A---- C:\Windows\system.ini
2010-05-14 16:04:17 ----D---- C:\Windows\system32\config
2010-05-14 16:04:17 ----D---- C:\boot
2010-05-14 16:00:57 ----D---- C:\Windows\AppPatch
2010-05-14 16:00:56 ----D---- C:\Program Files\Common Files
2010-05-14 15:55:51 ----AD---- C:\ProgramData\TEMP
2010-05-14 12:51:36 ----D---- C:\Windows\rescache
2010-05-14 10:06:47 ----D---- C:\Windows\Debug
2010-05-14 09:45:55 ----D---- C:\Windows\system32\catroot
2010-05-14 09:45:37 ----SHD---- C:\System Volume Information
2010-05-14 09:42:56 ----D---- C:\Windows\Microsoft.NET
2010-05-14 09:42:55 ----RSD---- C:\Windows\assembly
2010-05-14 09:39:43 ----D---- C:\Windows\system32\Tasks
2010-05-14 09:37:00 ----D---- C:\Windows\system32\fr-FR
2010-05-14 09:36:59 ----RD---- C:\Program Files
2010-05-14 09:36:58 ----D---- C:\Windows\system32\wbem
2010-05-14 09:36:55 ----D---- C:\Windows\system32\pt-BR
2010-05-14 09:36:55 ----D---- C:\Windows\system32\it-IT
2010-05-14 09:36:55 ----D---- C:\Windows\system32\bg-BG
2010-05-14 09:36:54 ----D---- C:\Windows\system32\zh-TW
2010-05-14 09:36:54 ----D---- C:\Windows\system32\zh-HK
2010-05-14 09:36:54 ----D---- C:\Windows\system32\zh-CN
2010-05-14 09:36:54 ----D---- C:\Windows\system32\uk-UA
2010-05-14 09:36:54 ----D---- C:\Windows\system32\tr-TR
2010-05-14 09:36:54 ----D---- C:\Windows\system32\th-TH
2010-05-14 09:36:54 ----D---- C:\Windows\system32\sv-SE
2010-05-14 09:36:54 ----D---- C:\Windows\system32\sr-Latn-CS
2010-05-14 09:36:54 ----D---- C:\Windows\system32\sl-SI
2010-05-14 09:36:54 ----D---- C:\Windows\system32\sk-SK
2010-05-14 09:36:54 ----D---- C:\Windows\system32\ru-RU
2010-05-14 09:36:54 ----D---- C:\Windows\system32\ro-RO
2010-05-14 09:36:54 ----D---- C:\Windows\system32\pt-PT
2010-05-14 09:36:54 ----D---- C:\Windows\system32\pl-PL
2010-05-14 09:36:54 ----D---- C:\Windows\system32\nl-NL
2010-05-14 09:36:54 ----D---- C:\Windows\system32\nb-NO
2010-05-14 09:36:54 ----D---- C:\Windows\system32\lv-LV
2010-05-14 09:36:54 ----D---- C:\Windows\system32\lt-LT
2010-05-14 09:36:54 ----D---- C:\Windows\system32\ko-KR
2010-05-14 09:36:54 ----D---- C:\Windows\system32\ja-JP
2010-05-14 09:36:54 ----D---- C:\Windows\system32\hu-HU
2010-05-14 09:36:54 ----D---- C:\Windows\system32\hr-HR
2010-05-14 09:36:54 ----D---- C:\Windows\system32\he-IL
2010-05-14 09:36:54 ----D---- C:\Windows\system32\fi-FI
2010-05-14 09:36:54 ----D---- C:\Windows\system32\et-EE
2010-05-14 09:36:54 ----D---- C:\Windows\system32\es-ES
2010-05-14 09:36:54 ----D---- C:\Windows\system32\en-US
2010-05-14 09:36:54 ----D---- C:\Windows\system32\el-GR
2010-05-14 09:36:54 ----D---- C:\Windows\system32\de-DE
2010-05-14 09:36:54 ----D---- C:\Windows\system32\da-DK
2010-05-14 09:36:54 ----D---- C:\Windows\system32\cs-CZ
2010-05-14 09:36:54 ----D---- C:\Windows\system32\ar-SA
2010-05-14 09:35:16 ----D---- C:\Windows\winsxs
2010-05-14 09:34:56 ----D---- C:\Windows\system32\catroot2
2010-05-14 09:13:55 ----D---- C:\Program Files\Windows Mail
2010-05-14 09:13:55 ----D---- C:\Program Files\Windows Calendar
2010-05-14 09:13:54 ----D---- C:\Program Files\Movie Maker
2010-05-14 09:13:52 ----D---- C:\Program Files\Windows Sidebar
2010-05-14 09:13:52 ----D---- C:\Program Files\Windows Media Player
2010-05-14 09:13:52 ----D---- C:\Program Files\Internet Explorer
2010-05-14 09:13:51 ----D---- C:\Program Files\Windows Journal
2010-05-14 09:13:51 ----D---- C:\Program Files\Windows Collaboration
2010-05-14 09:13:48 ----D---- C:\Program Files\Windows Photo Gallery
2010-05-14 09:13:48 ----D---- C:\Program Files\Common Files\System
2010-05-14 09:13:41 ----D---- C:\Windows\servicing
2010-05-14 09:13:41 ----D---- C:\Program Files\Windows Defender
2010-05-14 09:13:40 ----D---- C:\Windows\ehome
2010-05-14 09:13:20 ----D---- C:\Windows\IME
2010-05-14 09:13:19 ----D---- C:\Windows\system32\XPSViewer
2010-05-14 09:13:18 ----D---- C:\Windows\system32\oobe
2010-05-14 09:13:17 ----D---- C:\Windows\system32\migration
2010-05-14 09:13:17 ----D---- C:\Windows\system32\fr
2010-05-14 09:13:10 ----D---- C:\Windows\system32\AdvancedInstallers
2010-05-14 09:13:05 ----D---- C:\Windows\system32\setup
2010-05-14 09:13:04 ----D---- C:\Windows\system32\SLUI
2010-05-14 09:13:01 ----D---- C:\Windows\system32\manifeststore
2010-05-14 09:12:54 ----D---- C:\Windows\system32\migwiz
2010-05-14 09:11:54 ----RSD---- C:\Windows\Fonts
2010-05-14 09:11:46 ----D---- C:\Windows\system32\Boot
2010-05-14 09:07:44 ----D---- C:\ProgramData\NVIDIA
2010-05-12 08:28:39 ----SHD---- C:\Windows\Installer
2010-05-12 08:24:49 ----D---- C:\Program Files\Common Files\microsoft shared
2010-05-12 08:24:27 ----D---- C:\Program Files\Microsoft
2010-05-11 21:50:08 ----D---- C:\ProgramData\Microsoft Help
2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
2010-04-26 22:20:55 ----D---- C:\ProgramData\Adobe
2010-04-26 22:15:54 ----D---- C:\ProgramData
2010-04-26 22:15:51 ----D---- C:\Program Files\Common Files\Java
2010-04-26 22:15:17 ----A---- C:\Windows\system32\javaws.exe
2010-04-26 22:15:16 ----A---- C:\Windows\system32\javaw.exe
2010-04-26 22:15:16 ----A---- C:\Windows\system32\java.exe
2010-04-26 22:15:14 ----D---- C:\Program Files\Java
2010-04-26 21:01:26 ----D---- C:\Windows\system32\WDI
2010-04-26 20:40:59 ----HD---- C:\Program Files\All

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-14 28520]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2009-01-19 277544]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-10-03 222208]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-10 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-10-03 9905096]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-06-10 123904]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-05 62464]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 catchme;catchme; \??\C:\nico27932n\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-14 185089]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-10-03 219752]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
14 mai 2010 à 20:38
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu INTEGRAL qui ce trouve ci dessous dans ton nouveau fichier texte (blocnote) :



killall::

file::
C:\Program Files\All
c:\windows\TEMP\TMP0000000537A3D6B10DF50679








Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


puis

repasse un coup de CCleaner, puis si tu as + de probleme
Sous VISTA


==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et met ton sujet en resolu
0
Réponse 26 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
22 mai 2010 à 09:54
ComboFix 10-05-21.05 - Mélanie 22/05/2010 9:17.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2065 [GMT 2:00]
Lancé depuis: c:\users\Mélanie\Desktop\nico.exe
Commutateurs utilisés :: c:\users\Mélanie\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\program files\All"
"c:\windows\TEMP\TMP0000000537A3D6B10DF50679"
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-22 au 2010-05-22 ))))))))))))))))))))))))))))))))))))
.

2010-05-22 07:24 . 2010-05-22 07:24 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-22 07:24 . 2010-05-22 07:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-14 21:27 . 2010-05-15 10:49 -------- d-----w- c:\programdata\DivX
2010-05-14 07:36 . 2010-05-14 07:36 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-14 07:35 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-05-14 07:35 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-05-14 07:35 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-05-14 07:33 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-05-14 07:33 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-05-14 07:33 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2010-05-14 07:33 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2010-05-14 07:33 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-05-14 07:32 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-05-14 07:32 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-05-14 07:32 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-05-14 07:30 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-05-14 07:30 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-05-14 07:30 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-05-14 07:11 . 2010-05-14 07:13 -------- d-----w- c:\windows\system32\ca-ES
2010-05-14 07:11 . 2010-05-14 07:13 -------- d-----w- c:\windows\system32\eu-ES
2010-05-14 07:11 . 2010-05-14 07:12 -------- d-----w- c:\windows\system32\vi-VN
2010-05-14 06:24 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2010-05-12 06:28 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-05-12 06:22 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2010-05-12 06:22 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-05-11 19:47 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-02 07:53 . 2010-05-02 07:53 -------- d-----w- c:\program files\CCleaner
2010-04-26 20:15 . 2010-04-26 20:15 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-26 20:09 . 2010-04-26 20:10 -------- d-----w- c:\program files\QuickTime
2010-04-26 20:09 . 2010-04-26 20:09 -------- d-----w- c:\programdata\Apple Computer
2010-04-26 20:07 . 2010-04-26 20:07 -------- d-----w- c:\program files\Common Files\Apple
2010-04-26 19:59 . 2010-04-26 19:59 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-26 18:51 . 2010-04-26 19:07 -------- d-----w- C:\nico13646n
2010-04-25 08:01 . 2010-04-25 08:20 -------- d-----w- C:\nico
2010-04-24 09:48 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-04-24 09:48 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-04-24 09:48 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-04-24 09:42 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-24 09:01 . 2010-05-14 18:20 -------- d-----w- c:\program files\trend micro
2010-04-24 09:01 . 2010-04-24 09:15 -------- d-----w- C:\rsit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-22 07:25 . 2008-12-20 21:53 48829 ----a-w- c:\programdata\nvModes.dat
2010-05-15 10:49 . 2010-05-15 10:49 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-15 10:49 . 2009-03-07 14:48 -------- d-----w- c:\program files\DivX
2010-05-15 10:49 . 2010-05-15 10:49 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-05-15 10:49 . 2010-05-15 10:49 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-15 10:49 . 2010-05-15 10:49 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-15 10:49 . 2010-05-15 10:49 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-15 10:49 . 2010-05-15 10:49 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-15 10:49 . 2010-05-15 10:49 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-15 10:49 . 2009-08-26 11:22 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-05-15 10:48 . 2010-05-15 10:49 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-15 10:48 . 2010-05-15 10:49 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-15 08:23 . 2008-08-02 08:33 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-15 08:23 . 2008-08-02 08:33 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-14 14:38 . 2010-03-28 07:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-14 07:36 . 2010-05-14 07:36 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-05-14 07:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-05-14 07:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-05-14 07:07 . 2008-12-20 22:05 -------- d-----w- c:\programdata\NVIDIA
2010-05-12 06:24 . 2009-11-26 11:47 -------- d-----w- c:\program files\Microsoft
2010-05-11 19:50 . 2008-08-02 00:08 -------- d-----w- c:\programdata\Microsoft Help
2010-05-06 08:36 . 2009-10-04 19:47 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-29 13:39 . 2010-03-28 07:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-28 07:44 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-26 20:15 . 2008-08-02 00:34 -------- d-----w- c:\program files\Common Files\Java
2010-04-26 20:15 . 2008-08-02 00:34 -------- d-----w- c:\program files\Java
2010-04-26 18:40 . 2010-01-02 13:55 -------- d--h--w- c:\program files\All
2010-04-09 07:18 . 2010-04-09 07:18 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-03-28 07:44 . 2010-03-28 07:44 -------- d-----w- c:\programdata\Malwarebytes
2010-03-25 09:53 . 2010-03-25 09:53 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-03-15 07:05 . 2010-03-15 07:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-07 15:40 . 2008-08-02 00:22 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-03-05 14:01 . 2010-04-24 09:46 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-23 11:10 . 2010-04-24 09:46 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:10 . 2010-04-24 09:46 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:10 . 2010-04-24 09:46 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-04-24 09:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-24 09:46 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-24 09:46 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-24 09:46 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2008-08-02 08:36 . 2008-08-02 08:36 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):8f,64,47,ec,35,f3,ca,01

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2009-01-19 277544]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-14 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 uwmgmaecctthps;uwmgmaecctthps;c:\windows\system32\hrfuni.exe [2009-02-06 82001]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-22 09:25
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4016)
c:\windows\System32\ms-uneerl.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ftibiaccktr\hrfun.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\ftibiaccktr\hrfun.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-05-22 09:34:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-22 07:34
ComboFix2.txt 2010-04-26 19:07
ComboFix3.txt 2010-04-25 08:20

Avant-CF: 161 883 099 136 octets libres
Après-CF: 161 949 880 320 octets libres

- - End Of File - - A871FF25771BC7DD768327E72DFF55A5
0
Réponse 27 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 mai 2010 à 15:30
salut

Dit, tu dois utiliser un fichier infecter suremenet crack ou keygen qui te reinfecte a chaque fois et/ou tu as trop attendu entre chaque manip et donc sa revient.......


poste un nouveau RSIT en l'hebergeant sur ci joint
http://www.cijoint.fr/
0
Réponse 28 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
26 mai 2010 à 16:24
All in one keylogger est sur ce pc

voici le lien du RSIT

http://www.cijoint.fr/cjlink.php?file=cj201005/cijBCo4o7M.txt
0
Réponse 29 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
Modifié par plopus le 26/05/2010 à 19:44
salut

All in one keylogger => je vois pas


par contre notre amis est de retour


* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista

Debranche tous tes supports USB

Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:





Drivers to delete:
uwmgmaecctthps

Files to delete:
c:\windows\system32\hrfuni.exe






* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
poste le

puis


Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.


si GMER ne repond pas ou fait bug le PC, redemarre ton PC au bip tapote F8 et choisit mode sans ehcec et réessaye PENSE A SAUVEGARDER LE RAPPORT pour le poster
0
Réponse 30 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
28 mai 2010 à 14:04
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "uwmgmaecctthps" deleted successfully.
File "c:\windows\system32\hrfuni.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 31 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
28 mai 2010 à 15:05
Gmer : bug donc passage en mode sans echec : bug aussi... même apres plusieurs tentatives
0
Réponse 32 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
Modifié par plopus le 28/05/2010 à 17:08
ok essaye en decochant la case DEVICE a droite, en normal et MSE, si sa bug encore decoche celle desous device pareil en MSE ou normal, si sa bug dit le moi
0
Réponse 33 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
28 mai 2010 à 18:16
ok, merci
voici le raport

http://www.cijoint.fr/cjlink.php?file=cj201005/cijQCx9AgW.txt
0
Réponse 34 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
Modifié par plopus le 28/05/2010 à 18:52
salut

dans GMEr tu as bien laisser la case REGISTRY et FIL cocher ?

fait sa :

tu as biens supprimer tes cracks et keygen (logiciels pirater), pour pas encore relancer l'infection :



* Télécharge SEAF (de C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Cpie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.



C:\Windows\system32\drivers\acedrv11.sys



* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
0
Réponse 35 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mai 2010 à 10:32
Oui Gmer tout été coché sauf DEVICE.
A ma connaissance il n'y à pas de crack ni keygen sur ce pc.
0
Réponse 36 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mai 2010 à 10:36
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 10:33:06 le 29/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. C:\Windows\system32\drivers\acedrv11.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\System32\drivers\acedrv11.sys" [ ----A---- | 277544 ]
16. TC: 19/01/2009,20:31:56 | TM: 19/01/2009,20:31:56 | DA: 19/12/2009,11:29:09
17. MD5: a6fe70357a68ad1e279cd1012419cce6
18.
19.
20. CompagnyName: Protect Software GmbH
21. ProductName: ProtectDisc x64/x86 Hybrid Driver
22. InternalName: acedrv.sys
23. OriginalFilename: acedrv.sys
24. LegalCopyright: Copyright (C) 1995-2009 Protect Software GmbH
25. ProductVersion: 9.0.0.0
26. FileVersion: 11.0.0.12 built by: WinDDK
27.
28. =========================
29.
30. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
31.
32. Aucun dossier trouvé
33.
34.
35. ====== Entrée(s) du registre ======
36.
37.
38.
39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acedrv11]
40. "ImagePath"="\??\C:\Windows\system32\drivers\acedrv11.sys"
41.
42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\acedrv11]
43. "ImagePath"="\??\C:\Windows\system32\drivers\acedrv11.sys"
44.
45. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acedrv11]
46. "ImagePath"="\??\C:\Windows\system32\drivers\acedrv11.sys"
47.
48. =========================
49.
50. Fin à: 10:36:27 le 29/05/2010 ( E.O.F )
0
Réponse 37 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
29 mai 2010 à 13:30
salut

ok, utilise ton PC comme dans tes habitude puis poste ce rapport de diagnostique stp :


Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Réponse 38 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
3 juin 2010 à 20:19
Salut, voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijoYpxS2I.txt
0
Réponse 39 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 juin 2010 à 20:58
salut

ok c'est bon

on fini :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
O64 - Services: CurCS - (.not file.) - kgtyakog (kgtyakog) .(.Pas de propriétaire - Pas de description.) - LEGACY_KGTYAKOG



* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


puis


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.



et met ton sujet en resolu

@+
0
Réponse 40 / 53
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
15 juin 2010 à 21:55
HAAAAAAaaaaaaaa une multitude de détections !!!

System32\ms-uneerl.dll ==> TR/SPY.Keylogger.fro
0

Discussions similaires

Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
Où télécharger des jeux java gratuits ?
chris1501 -
narcisse -

2 réponses
telechargement gratuit de jeux pour telephone
pipo -
alasko de montana -

16 réponses
2eme multi exp?
sohanejeff30 -
missing you -

1 réponse
Pokémon SoulSilver multi exp
Randy62 -
rieulebg -

8 réponses