Sujet Précédent Sujet Suivant

Cheval de Troie TR/Rootkit.Gen : lezspz.sys

Résolu/Fermé
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021 - 1 mai 2010 à 18:10
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021 - 2 mai 2010 à 16:14
Bonjour ,


Il y a de cela 2 jours j'ai du chopper un virus : Vista Smart Security , en parcourant le forum , j'ai installé Malwarebytes' Anti-Malware 1.46 qui m'a trouvé des virus et les a détruit , ensuite j'ai relancé Avira Antivir Personal mais j'ai toujours 1 fichiers (virus) dans C:\Windows\System32\drivers\lezspz.sys

Quand je relance Malwarebytes' Anti-Malware , il trouve ce fichier , le détruit soit-disant , mais après reboot , le fichier est toujours présent et cela ralenti mon PC portable.

Que puis-je faire svp ???

Ci-dessous une copie du rapport Avira:
----------------------------------------------------


C:\Windows\System32\drivers\lezspz.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Windows\System32\drivers\lezspz.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



Fin de la recherche : samedi 1 mai 2010 17:20
Temps nécessaire: 1:23:07 Heure(s)

La recherche a été effectuée intégralement

18890 Les répertoires ont été contrôlés
444071 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
444067 Fichiers non infectés
2664 Les archives ont été contrôlées


Copie du rapport :
-----------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4056

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

01/05/2010 15:39:40
mbam-log-2010-05-01 (15-39-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 230908
Temps écoulé: 1 heure(s), 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\lezspz.sys (Rootkit.Agent) -> Quarantined and deleted successfully.



A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
1 mai 2010 à 18:12
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
1
Réponse 2 / 24
Utilisateur anonyme
1 mai 2010 à 18:54
Re

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:


:Processes

:Services
lezspz

:Reg

:Files
C:\Windows\System32\drivers\lezspz.sys

:Commands
[purity]
[emptytemp]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

(Note : ton bureau va disparaître puis réapparaître, c'est normal.)

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"


@+
1
Réponse 3 / 24
Utilisateur anonyme
1 mai 2010 à 20:20
Re

Passons à la taille supérieure.

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
1
Réponse 4 / 24
Utilisateur anonyme
2 mai 2010 à 08:07
Bonjour

1)|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
lezspz

Rootkit ::
C:\Windows\System32\drivers\lezspz.sys

File::
c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF\gotnewupdate000.exe
c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF
Folder::

Services::

Netsvc::

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lezspz]


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


2)Ensuite procède à la mise à jour de Vista >>>SP2 et IE8 par Windows Update.

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
2 mai 2010 à 10:02
Re

Il peut être dangereux de faire ces propres scripts.Plantage du PC et impossibilité de réparer si la console de récupération n'est pas installée

Regarde mon précédent post ;il ressemble quasiment à ce que tu as fait...

Poste moi le rapport que tu as obtenu:C:\ComboFix.txt

Merci
@+


1
Réponse 6 / 24
Utilisateur anonyme
2 mai 2010 à 10:19
Re

Fait ceci;il est toujours là.

@+
1
Réponse 7 / 24
Utilisateur anonyme
2 mai 2010 à 14:16
Re

Nous allons procéder autrement.

1)Supprime ce fichier sur le bureau:asdehi.exe (ComboFix
renommé)

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


3)Tu peux vider la quarantaine de ton antivirus maintenant.

4)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


Ce n'est pas fini...
@+
1
Réponse 8 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
1 mai 2010 à 18:31
Bonjour Guillaume ,

ci-joint le fichier

http://www.cijoint.fr/cjlink.php?file=cj201005/cijvKHePFC.txt

j'utilise Google chrome comme navigateur.

Merci pour ton aide.
0
Réponse 9 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
1 mai 2010 à 19:10
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
Error: No service named lezspz was found to stop!
Service\Driver key lezspz not found.
========== REGISTRY ==========
========== FILES ==========
File move failed. C:\Windows\System32\drivers\lezspz.sys scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: STC
->Temp folder emptied: 24914222 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 98390886 bytes
->FireFox cache emptied: 36958580 bytes
->Google Chrome cache emptied: 42814392 bytes
->Flash cache emptied: 4009 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 279440 bytes
Windows Temp folder emptied: 2707125 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 359168 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 197,00 mb


OTM by OldTimer - Version 3.1.11.0 log created on 05012010_190437

Files moved on Reboot...
File C:\Windows\System32\drivers\lezspz.sys not found!
File C:\Windows\temp\ZLT07d00.TMP not found!
File C:\Windows\temp\ZLT07d06.TMP not found!

Registry entries deleted on Reboot...
0
Réponse 10 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
1 mai 2010 à 19:22
hum , bizarre , il est toujours présent le fichier sous C:\Windows\System32\drivers\lezspz.sys
0
Réponse 11 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
1 mai 2010 à 21:33
voilà le rapport , qui semble ok , mais hélas fichier tjrs présent :


ComboFix 10-05-01.01 - STC 01/05/2010 20:58:44.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1934 [GMT 2:00]
Lancé depuis: c:\users\STC\Desktop\asdehi.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-01 au 2010-05-01 ))))))))))))))))))))))))))))))))))))
.

2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\users\STC\AppData\Local\temp
2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-01 17:04 . 2010-05-01 17:04 -------- d-----w- C:\_OTM
2010-05-01 16:21 . 2010-05-01 16:23 -------- d-----w- c:\program files\ZHPDiag
2010-04-29 21:03 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2010-04-29 21:03 . 2010-05-01 19:03 -------- d-----w- c:\windows\Internet Logs
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\users\STC\AppData\Roaming\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-29 14:58 . 2010-04-29 14:58 760320 ----a-w- c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF\gotnewupdate000.exe
2010-04-29 14:58 . 2010-04-29 14:58 -------- d-----w- c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF
2010-04-14 06:44 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 06:44 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 06:44 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 06:44 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 06:44 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 06:44 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 06:43 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 06:40 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 06:40 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 06:40 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 06:40 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 06:37 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-04-06 06:02 . 2010-04-06 06:02 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 18:07 . 2010-01-20 09:20 -------- d-----w- c:\users\STC\AppData\Roaming\Skype
2010-05-01 17:13 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 17:13 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-01 17:06 . 2008-10-05 02:07 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-05-01 17:06 . 2010-04-29 21:03 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-05-01 17:06 . 2009-08-10 15:09 115032 ----a-w- c:\programdata\nvModes.dat
2010-05-01 15:35 . 2010-01-20 09:22 -------- d-----w- c:\users\STC\AppData\Roaming\skypePM
2010-04-30 14:43 . 2008-10-05 01:49 -------- d-----w- c:\program files\ASUS
2010-04-30 11:58 . 2010-04-30 11:56 50325415 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_13_21_27_full.dmp.zip
2010-04-30 07:37 . 2010-04-30 07:37 33488466 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_07_43_24_full.dmp.zip
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\programdata\CheckPoint
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\program files\Zone Labs
2010-04-22 11:58 . 2009-03-28 17:30 -------- d-----w- c:\users\STC\AppData\Roaming\OFFICEOne7
2010-04-12 14:52 . 2010-01-13 07:16 -------- d-----w- c:\program files\MetaTrader - Alpari UK
2010-03-31 08:30 . 2010-03-31 08:30 -------- d-----w- c:\program files\KingdomFX Trader
2010-03-19 16:53 . 2010-03-19 16:49 -------- d-----w- c:\users\STC\AppData\Roaming\Spotify
2010-03-19 16:49 . 2010-03-19 16:49 -------- d-----w- c:\program files\Spotify
2010-03-09 16:28 . 2010-03-31 05:45 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 05:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 05:45 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-24 08:16 . 2009-11-03 13:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-12 06:11 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-12 06:11 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-12 06:11 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-08 17:03 . 2010-02-08 17:03 3370400 ----a-w- C:\ccsetup228.exe
2010-02-03 11:12 . 2010-02-03 11:12 24058060 ----a-w- C:\Pl0yb0y_Nude_Play_Fall_2010.zip
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2002-07-06 17:04 . 2002-07-06 17:04 2884 ----a-w- c:\program files\Readme.txt
2002-07-06 16:55 . 2002-07-06 16:55 4393 ----a-w- c:\program files\What's new.txt
2002-07-06 16:47 . 2002-07-06 16:47 113931 ----a-w- c:\program files\MWSnap.chm
2002-07-06 16:45 . 2002-07-06 16:45 427008 ----a-w- c:\program files\MWSnap.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Google Update"="c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-19 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-05 47672]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-05 33136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ooquickpdfv7"="c:\windows\system32\oopmagent.exe" [2009-03-28 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-10 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-27 13781536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

c:\users\STC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Check for TWS Updates.lnk - c:\jts\WiseUpdt.exe [2008-12-26 194775]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-5-11 738968]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-1-11 39792]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-3-12 737800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - lezspz

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000Core.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000UA.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-04-30 c:\windows\Tasks\User_Feed_Synchronization-{9C8CC405-6520-4561-9F25-BCB4D4552C36}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\STC\AppData\Roaming\Mozilla\Firefox\Profiles\y774cx96.default\
FF - prefs.js: browser.startup.homepage - hxxp://WWW.BOURSORAMA.COM
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 21:06
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lezspz]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{33420e29-6319-49a4-b419-f73ef867e746}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001e8c
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{da535c99-4b8c-4bc9-8d3a-413f651808a8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11002243
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f5eed356-c5fc-4ca7-aaca-e207dad8f172}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d002354
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fd6aa453-975d-4dad-9e20-62dd6bb30d51}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:16020054
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(10140)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2010-05-01 21:10:16
ComboFix-quarantined-files.txt 2010-05-01 19:10

Avant-CF: 77 116 383 232 octets libres
Après-CF: 76 856 008 704 octets libres

- - End Of File - - CE163631F9C5378F8B622AA77DC34C48
0
Réponse 12 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 09:23
Bonjour Guillaume ,


avant de faire ta dernière procédure (de ce matin) il faut que je te dise qu'hier après 23h00 , en parcourant d'autres forums j'ai trouvé un cas semblable au miens (mais avec un nom de fichier différent) , j'ai donc pris la décision de modifier le nom de fichier et j'ai fait la chose suivante:

* crée un fichier CFScript.txt dans lequel j'ai mis :

KillAll::

Rootkit ::
C:\Windows\System32\drivers\lezspz.sys

RegLockDel:
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lezspz]

* ensuite j'ai fait glissé ce fichier CFScript.txt sur le fichier asdehix.exe (combofix que j'avais renommé comme tu me l'avais demandé avant ) .


SUITE à cela le fichiers C:\Windows\System32\drivers\lezspz.sys EST NEUTRALISé car l'heure qu'il donne est à 0h13 au 02/05/2010.

ET je me suis arrêté là hier soir.

Ce matin je pensais lancer un progamme catchme.exe , mais pas fait pour l'instant.


Désolé , peut etre que je n'aurai pas du faire cela (surtout que je suis novice et n'y connait pas grand chose , mais bon ...) , j'ai cru bien faire , mais par contre j'ai préferré te dire ce matin ce que j'avais fait avant de continuer quelque chose ...
J'espère ne pas avoir fait de connerie ...

Suite à cela , que souhaites-tu que je fasse stp ??? , je t'envoie le rapport de combi.txt d'hier (disons ce matin à 0h21) ?


merci , à de suite .
0
Réponse 13 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 09:29
ou alors puis-je lancer ta procédure ce matin malgré ce que j'ai fait hier soir ?
0
Réponse 14 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 10:11
ton script a meme des choses en plus , d'ou mon inquiétude sur ce que j'ai fait ...


ci-dessous le rapport:

ComboFix 10-05-01.01 - STC 02/05/2010 0:06.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1967 [GMT 2:00]
Lancé depuis: c:\users\STC\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\STC\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_lezspz
-------\Service_lezspz


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-01 au 2010-05-01 ))))))))))))))))))))))))))))))))))))
.

2010-05-01 22:13 . 2010-05-01 22:15 -------- d-----w- c:\users\STC\AppData\Local\temp
2010-05-01 22:13 . 2010-05-01 22:13 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-01 22:13 . 2010-05-01 22:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-01 19:57 . 2010-05-01 20:08 -------- d-----w- C:\asdehi2474a
2010-05-01 18:55 . 2010-05-01 19:10 -------- d-----w- C:\asdehi
2010-05-01 17:04 . 2010-05-01 17:04 -------- d-----w- C:\_OTM
2010-05-01 16:21 . 2010-05-01 16:23 -------- d-----w- c:\program files\ZHPDiag
2010-04-29 21:03 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2010-04-29 21:03 . 2010-05-01 21:55 -------- d-----w- c:\windows\Internet Logs
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\users\STC\AppData\Roaming\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-29 15:01 . 2010-05-01 22:13 823808 ----a-w- c:\windows\system32\drivers\lezspz.sys
2010-04-29 14:58 . 2010-04-29 14:58 -------- d-----w- c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF
2010-04-14 06:44 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 06:44 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 06:44 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 06:44 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 06:44 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 06:44 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 06:43 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 06:40 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 06:40 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 06:40 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 06:40 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 06:37 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-04-06 06:02 . 2010-04-06 06:02 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 22:15 . 2008-10-05 02:07 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-05-01 22:15 . 2010-04-29 21:03 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-05-01 22:15 . 2009-08-10 15:09 115032 ----a-w- c:\programdata\nvModes.dat
2010-05-01 22:06 . 2010-01-20 09:20 -------- d-----w- c:\users\STC\AppData\Roaming\Skype
2010-05-01 22:04 . 2010-01-20 09:22 -------- d-----w- c:\users\STC\AppData\Roaming\skypePM
2010-05-01 20:39 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 20:39 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-30 14:43 . 2008-10-05 01:49 -------- d-----w- c:\program files\ASUS
2010-04-30 11:58 . 2010-04-30 11:56 50325415 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_13_21_27_full.dmp.zip
2010-04-30 07:37 . 2010-04-30 07:37 33488466 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_07_43_24_full.dmp.zip
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\programdata\CheckPoint
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\program files\Zone Labs
2010-04-29 14:58 . 2010-04-29 14:58 760320 ----a-w- c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF\gotnewupdate000.exe
2010-04-22 11:58 . 2009-03-28 17:30 -------- d-----w- c:\users\STC\AppData\Roaming\OFFICEOne7
2010-04-12 14:52 . 2010-01-13 07:16 -------- d-----w- c:\program files\MetaTrader - Alpari UK
2010-03-31 08:30 . 2010-03-31 08:30 -------- d-----w- c:\program files\KingdomFX Trader
2010-03-19 16:53 . 2010-03-19 16:49 -------- d-----w- c:\users\STC\AppData\Roaming\Spotify
2010-03-19 16:49 . 2010-03-19 16:49 -------- d-----w- c:\program files\Spotify
2010-03-09 16:28 . 2010-03-31 05:45 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 05:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 05:45 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-24 08:16 . 2009-11-03 13:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-12 06:11 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-12 06:11 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-12 06:11 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-08 17:03 . 2010-02-08 17:03 3370400 ----a-w- C:\ccsetup228.exe
2010-02-03 11:12 . 2010-02-03 11:12 24058060 ----a-w- C:\Pl0yb0y_Nude_Play_Fall_2010.zip
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2002-07-06 17:04 . 2002-07-06 17:04 2884 ----a-w- c:\program files\Readme.txt
2002-07-06 16:55 . 2002-07-06 16:55 4393 ----a-w- c:\program files\What's new.txt
2002-07-06 16:47 . 2002-07-06 16:47 113931 ----a-w- c:\program files\MWSnap.chm
2002-07-06 16:45 . 2002-07-06 16:45 427008 ----a-w- c:\program files\MWSnap.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Google Update"="c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-19 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-05 47672]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-05 33136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ooquickpdfv7"="c:\windows\system32\oopmagent.exe" [2009-03-28 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-10 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-27 13781536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

c:\users\STC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Check for TWS Updates.lnk - c:\jts\WiseUpdt.exe [2008-12-26 194775]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-5-11 738968]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-1-11 39792]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-3-12 737800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000Core.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000UA.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-05-01 c:\windows\Tasks\User_Feed_Synchronization-{9C8CC405-6520-4561-9F25-BCB4D4552C36}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\STC\AppData\Roaming\Mozilla\Firefox\Profiles\y774cx96.default\
FF - prefs.js: browser.startup.homepage - hxxp://WWW.BOURSORAMA.COM
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3624)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\SmartLogon\smartlogon.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\ATK Hotkey\WDC.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-05-02 00:21:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-01 22:21
ComboFix2.txt 2010-05-01 20:08
ComboFix3.txt 2010-05-01 19:10

Avant-CF: 76 988 231 680 octets libres
Après-CF: 76 767 670 272 octets libres

- - End Of File - - 9A23B3D38E2B5A83A8FCC8F5A0508B94
0
Réponse 15 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 10:48
ci-dessous le rapport , et je vais faire l'update de Vista et IE8 par windows update.



ComboFix 10-05-01.01 - STC 02/05/2010 10:28:07.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1991 [GMT 2:00]
Lancé depuis: c:\users\STC\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\STC\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF"
"c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF\gotnewupdate000.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF\gotnewupdate000.exe
c:\windows\system32\Drivers\lezspz.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 08:34 . 2010-05-02 08:36 -------- d-----w- c:\users\STC\AppData\Local\temp
2010-05-02 08:34 . 2010-05-02 08:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-02 08:34 . 2010-05-02 08:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-02 08:26 . 2010-05-02 08:26 -------- d-----w- C:\32788R22FWJFW
2010-05-01 19:57 . 2010-05-01 20:08 -------- d-----w- C:\asdehi2474a
2010-05-01 18:55 . 2010-05-01 19:10 -------- d-----w- C:\asdehi
2010-05-01 17:04 . 2010-05-01 17:04 -------- d-----w- C:\_OTM
2010-05-01 16:21 . 2010-05-01 16:23 -------- d-----w- c:\program files\ZHPDiag
2010-04-29 21:03 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2010-04-29 21:03 . 2010-05-02 08:21 -------- d-----w- c:\windows\Internet Logs
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\users\STC\AppData\Roaming\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Malwarebytes
2010-04-29 19:36 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-29 14:58 . 2010-05-02 08:34 -------- d-----w- c:\users\STC\AppData\Roaming\72907A89ED2067A756638FC2C16045BF
2010-04-14 06:44 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 06:44 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 06:44 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 06:44 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 06:44 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 06:44 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 06:43 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 06:40 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 06:40 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 06:40 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 06:40 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 06:37 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-04-06 06:02 . 2010-04-06 06:02 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 08:36 . 2008-10-05 02:07 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-05-02 08:36 . 2009-08-10 15:09 115032 ----a-w- c:\programdata\nvModes.dat
2010-05-02 08:36 . 2010-04-29 21:03 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-05-02 08:28 . 2010-01-20 09:20 -------- d-----w- c:\users\STC\AppData\Roaming\Skype
2010-05-02 07:04 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 07:04 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 06:58 . 2010-01-20 09:22 -------- d-----w- c:\users\STC\AppData\Roaming\skypePM
2010-04-30 14:43 . 2008-10-05 01:49 -------- d-----w- c:\program files\ASUS
2010-04-30 11:58 . 2010-04-30 11:56 50325415 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_13_21_27_full.dmp.zip
2010-04-30 07:37 . 2010-04-30 07:37 33488466 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_04_30_07_43_24_full.dmp.zip
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\programdata\CheckPoint
2010-04-29 21:04 . 2010-04-29 21:04 -------- d-----w- c:\program files\Zone Labs
2010-04-22 11:58 . 2009-03-28 17:30 -------- d-----w- c:\users\STC\AppData\Roaming\OFFICEOne7
2010-04-12 14:52 . 2010-01-13 07:16 -------- d-----w- c:\program files\MetaTrader - Alpari UK
2010-03-31 08:30 . 2010-03-31 08:30 -------- d-----w- c:\program files\KingdomFX Trader
2010-03-19 16:53 . 2010-03-19 16:49 -------- d-----w- c:\users\STC\AppData\Roaming\Spotify
2010-03-19 16:49 . 2010-03-19 16:49 -------- d-----w- c:\program files\Spotify
2010-03-09 16:28 . 2010-03-31 05:45 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 05:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 05:45 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-24 08:16 . 2009-11-03 13:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-12 06:11 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-12 06:11 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-12 06:11 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-08 17:03 . 2010-02-08 17:03 3370400 ----a-w- C:\ccsetup228.exe
2010-02-03 11:12 . 2010-02-03 11:12 24058060 ----a-w- C:\Pl0yb0y_Nude_Play_Fall_2010.zip
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2002-07-06 17:04 . 2002-07-06 17:04 2884 ----a-w- c:\program files\Readme.txt
2002-07-06 16:55 . 2002-07-06 16:55 4393 ----a-w- c:\program files\What's new.txt
2002-07-06 16:47 . 2002-07-06 16:47 113931 ----a-w- c:\program files\MWSnap.chm
2002-07-06 16:45 . 2002-07-06 16:45 427008 ----a-w- c:\program files\MWSnap.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Google Update"="c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-19 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-10-05 47672]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-05 33136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ooquickpdfv7"="c:\windows\system32\oopmagent.exe" [2009-03-28 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-10 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-27 13781536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

c:\users\STC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Check for TWS Updates.lnk - c:\jts\WiseUpdt.exe [2008-12-26 194775]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-5-11 738968]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-1-11 39792]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-3-12 737800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000Core.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-490379493-3535769095-3126134455-1000UA.job
- c:\users\STC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-19 13:23]

2010-05-01 c:\windows\Tasks\User_Feed_Synchronization-{9C8CC405-6520-4561-9F25-BCB4D4552C36}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\STC\AppData\Roaming\Mozilla\Firefox\Profiles\y774cx96.default\
FF - prefs.js: browser.startup.homepage - hxxp://WWW.BOURSORAMA.COM
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox_version_20017\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox_version_20017\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 10:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1292)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-05-02 10:43:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 08:43
ComboFix2.txt 2010-05-01 20:08
ComboFix3.txt 2010-05-01 19:10

Avant-CF: 76 785 319 936 octets libres
Après-CF: 76 765 306 880 octets libres

- - End Of File - - B3202C3ECCACA6D887AC08EBAA50509A
0
Réponse 16 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 14:07
Update fait pour Vista et IE8.

J'ai relancé Avira et le fichier a été mis en quarantaine , est-il possible de le supprimer ?



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 11:43

La recherche porte sur 2062283 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-STC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:23:06
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:23:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:23:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:54:15
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:04:09
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:04:09
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:04:09
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:04:10
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:04:10
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:04:10
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:04:10
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:04:10
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:04:10
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 13:29:43
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 13:29:48
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 13:29:48
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 05:40:03
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:07:43
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:39:25
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 06:39:25
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 06:39:25
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 06:39:25
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 06:39:26
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 06:39:26
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 06:39:26
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 06:39:26
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 06:39:27
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 06:39:27
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 06:39:27
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 06:39:27
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 06:39:28
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 26/04/2010 05:40:05
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 26/04/2010 05:40:05
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 07:39:12
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 05:40:06
AERDL.DLL : 8.1.4.6 541043 Bytes 19/04/2010 06:04:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 06:40:35
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 06:50:49
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19/04/2010 06:04:16
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 08:35:54
AEGEN.DLL : 8.1.3.7 373106 Bytes 19/04/2010 06:04:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 05:40:03
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 08:35:53
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 05:40:03
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:03:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 2 mai 2010 11:43

La recherche d'objets cachés commence.
'96824' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'lpremove.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RacAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oopmagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'97' processus ont été contrôlés avec '97' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\lezspz.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\drivers\lezspz.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c575683.qua' !


Fin de la recherche : dimanche 2 mai 2010 12:38
Temps nécessaire: 49:26 Minute(s)

La recherche a été effectuée intégralement

19755 Les répertoires ont été contrôlés
398522 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
398519 Fichiers non infectés
2605 Les archives ont été contrôlées
2 Avertissements
3 Consignes
96824 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 15:08
petite question , pourquoi doit on supprimer les logiciels de désinfection ?
sinon c'est fait.
Merci.

Qu'y a t-il encore à faire , c'est impressionnant , il avait autant de virus ou de MAJ non faites ?



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !






JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun May 02 15:02:13 2010

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 18 / 24
Utilisateur anonyme
Modifié par Guillaume5188 le 2/05/2010 à 15:15
Re

On continue.

Fait Windows Update pour mise à jour Vista>>>SP2 et IE8

fait moi signe ,une fois que c'est fait;merci
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 19 / 24
STC_ Messages postés 35 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 5 juin 2021
2 mai 2010 à 15:22
déjà fait ce matin comme demandé , et aussi de sécurité pour Microsoft .NET Framework : voir ci dessous :




Windows Vista Service Pack 2 (KB948465)
-----------------------------------------------------
Date d'installation : ?02/?05/?2010 11:02

État de l'installation : Réussite

Type de mise à jour : Important

Windows Vista Service Pack 2 est une mise à jour de Windows Vista qui inclut toutes les mises à jour publiées depuis le Service Pack 1, ainsi qu'une prise en charge de nouveaux types de matériel et de normes de matériel émergentes. Une fois la mise à jour installée, vous devrez peut-être redémarrer votre ordinateur. Cette mise à jour vous est fournie sous licence conformément aux termes de la licence Windows Vista.

Plus d'informations :
https://support.microsoft.com/en-us/help/948465/information-about-service-pack-2-for-windows-vista-and-for-windows-ser

Aide et support :
https://docs.microsoft.com/en-us/previous-versions/dd767387(v=msdn.10)?redirectedfrom=MSDN





Internet Explorer 8 pour Windows Vista :
---------------------------------------------------
Date d'installation : ?02/?05/?2010 11:28

État de l'installation : Réussite

Type de mise à jour : Facultatif

Internet Explorer 8 est la version la plus récente du navigateur Web familier avec lequel vous êtes le plus à l'aise. Internet Explorer 8 vous aide à tirer tout ce dont vous avez besoin du Web plus rapidement, plus facilement et avec une confidentialité et une sécurité plus élevées que jamais auparavant. Une fois la mise à jour installée, vous devrez peut-être redémarrer votre ordinateur. Cette mise à jour vous est fournie sous licence conformément aux termes de la licence Windows Vista.

Plus d'informations :
http://go.microsoft.com/fwlink/?LinkId=71727

Aide et support :
http://go.microsoft.com/fwlink/?LinkId=71719




Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service
---------------------------------------------------------------------------------------------Pack 2 pour Windows Vista Service Pack 2 et Windows Server 2008 Service
------------------------------------------------------------------------------------------------Pack 2 (KB974470)
-------------------------

Date d'installation : ?02/?05/?2010 11:29

État de l'installation : Réussite

Type de mise à jour : Important

Un problème de sécurité a été identifié. Ce problème pourrait permettre à un utilisateur malveillant distant non authentifié de compromettre votre système Windows et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.

Plus d'informations :
http://go.microsoft.com/fwlink/?LinkId=161070

Aide et support :
https://support.microsoft.com/en-us
0
Réponse 20 / 24
Utilisateur anonyme
2 mai 2010 à 15:30
re

C'est vrai ;j'ai oublié de cocher cette manipulation ;o)

On continue.

1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


2)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


Tiens moi au courant ;merci
@+
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses