Probleme de virus, aidez moi svp
Manouchka
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ça fait quelques semaines que mon ordinateur est infecté par des virus.J'ai réussi a en supprimer quelques uns grace a Malwarebytes (conseillé par un ami) Mais il en reste pas mal (win32:Alureon-FE[rtk], win32:DNSChanger-VJ[trj], win 32: malware-gen)Et ceux la je ne sais pas comment m'en débarrasser.J'espère que vous allez pouvoir m'aiguiller un peu.
Merci d'avance pour vos réponses
Ça fait quelques semaines que mon ordinateur est infecté par des virus.J'ai réussi a en supprimer quelques uns grace a Malwarebytes (conseillé par un ami) Mais il en reste pas mal (win32:Alureon-FE[rtk], win32:DNSChanger-VJ[trj], win 32: malware-gen)Et ceux la je ne sais pas comment m'en débarrasser.J'espère que vous allez pouvoir m'aiguiller un peu.
Merci d'avance pour vos réponses
A voir également:
- Probleme de virus, aidez moi svp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
bonjour,
tu as le total d'après ton messazge sur ton pc,
poste le dernier rapport de MBAM sur ton prochain message
tu as le total d'après ton messazge sur ton pc,
poste le dernier rapport de MBAM sur ton prochain message
Oups je l'avais désinstallé car j'avais jugé qu'il n'était plus utile.Je l'ai réinstallé du coup et j'ai recommencé l'analyse.Je poste le rapport des que possible.Merci beaucoup de m'aider
Alors voici les deux derniers rapports:
--------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4213
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 13:38:31
mbam-log-2010-06-22 (13-38-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 272881
Temps écoulé: 1 heure(s), 2 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cda93f88-661a-4896-b393-55311072eaed} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cda93f88-661a-4896-b393-55311072eaed} (Trojan.BHO.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\wzvtpex.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Users\julien\Desktop\MeS DoCS\JeuX\Peggle Deluxe\Peggle Deluxe.exe (Trojan.MultiDropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\rfai.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\lrwd.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\poyh.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\yenj.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ohej.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\sfvk.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\anyq.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\qpdb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\dwut.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\bodl.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\whut.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\jbsl.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ioew.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\mvvd.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\nftn.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\nixx.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\nlif.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ovmf.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\cfre.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
----------------------------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 18:56:58
mbam-log-2010-06-22 (18-56-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265590
Temps écoulé: 55 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais il n'y a que Avast qui détecte les rootkits et autres je pense...
--------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4213
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 13:38:31
mbam-log-2010-06-22 (13-38-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 272881
Temps écoulé: 1 heure(s), 2 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cda93f88-661a-4896-b393-55311072eaed} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cda93f88-661a-4896-b393-55311072eaed} (Trojan.BHO.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\wzvtpex.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Users\julien\Desktop\MeS DoCS\JeuX\Peggle Deluxe\Peggle Deluxe.exe (Trojan.MultiDropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\rfai.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\lrwd.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\poyh.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\yenj.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ohej.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\sfvk.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\anyq.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\qpdb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\dwut.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\bodl.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\whut.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\jbsl.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ioew.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\mvvd.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\nftn.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\nixx.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\nlif.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\ovmf.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\cfre.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
----------------------------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 18:56:58
mbam-log-2010-06-22 (18-56-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265590
Temps écoulé: 55 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais il n'y a que Avast qui détecte les rootkits et autres je pense...
redemarre ton pc, ils vont revenir !!!
avast est une passoire, la preuve, il ne te protège pas !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
avast est une passoire, la preuve, il ne te protège pas !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila:
ComboFix 10-06-21.03 - julien 22/06/2010 19:39:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3326.2165 [GMT 2:00]
Lancé depuis: c:\users\julien\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycled\Recycled
c:\users\julien\AppData\Roaming\tazebama
c:\windows\system32\senekapfqtrbyl.dat
c:\windows\system32\test.ttt
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SENEKA
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-22 au 2010-06-22 ))))))))))))))))))))))))))))))))))))
.
2010-06-22 17:48 . 2010-06-22 17:50 -------- d-----w- c:\users\julien\AppData\Local\temp
2010-06-22 17:48 . 2010-06-22 17:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-18 20:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-18 20:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-18 19:47 . 2010-06-18 19:48 -------- d---a-w- C:\Navilog1
2010-06-18 19:47 . 2010-06-18 19:48 -------- d-----w- c:\program files\navilog1
2010-06-18 19:36 . 2010-06-18 19:36 -------- d-----w- c:\program files\Trend Micro
2010-06-18 11:25 . 2010-06-18 11:25 -------- d-----w- c:\program files\MarkAnyContentSAFER
2010-06-18 11:12 . 2010-06-18 11:12 -------- d-----w- c:\users\julien\AppData\Roaming\PC Suite
2010-06-18 11:12 . 2010-06-18 11:12 -------- d-----w- c:\programdata\PC Suite
2010-06-18 11:10 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-06-18 11:10 . 2010-06-18 11:10 -------- d-----w- c:\program files\DIFX
2010-06-18 11:10 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-06-18 11:10 . 2010-06-18 11:10 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-18 11:09 . 2010-06-22 17:10 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2010-06-18 11:09 . 2009-03-31 07:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2010-06-18 11:09 . 2009-03-31 07:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2010-06-18 11:09 . 2009-03-31 07:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2010-06-18 11:07 . 2010-06-22 15:40 -------- d-----w- c:\users\julien\AppData\Roaming\Samsung
2010-06-18 11:07 . 2010-06-22 15:39 -------- d-----w- c:\program files\PC Connectivity Solution
2010-06-18 11:05 . 2010-06-22 15:40 -------- d-----w- c:\program files\Samsung
2010-06-16 16:38 . 2010-06-16 17:21 -------- d-----w- c:\program files\Steam
2010-06-15 11:04 . 2010-06-16 11:46 -------- d-----w- c:\program files\Ubisoft
2010-06-13 21:02 . 2010-06-13 21:02 -------- d-----w- c:\program files\CAPCOM
2010-06-13 20:59 . 2010-06-13 20:59 -------- d-----w- c:\windows\system32\xlive
2010-06-13 20:59 . 2010-06-13 21:00 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-06-13 18:25 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-06-13 18:25 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-06-13 18:25 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-06-13 18:25 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-06-13 18:24 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2010-06-13 18:24 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2010-06-13 16:25 . 2010-06-13 16:25 -------- d-----w- c:\users\julien\AppData\Local\storage
2010-06-13 15:11 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2010-06-13 15:11 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2010-06-13 15:11 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2010-06-13 15:11 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2010-06-13 15:11 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2010-06-13 15:11 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2010-06-13 15:11 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2010-06-13 15:11 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2010-06-13 15:11 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-06-11 15:37 . 2010-06-11 15:37 -------- d-----w- c:\users\julien\AppData\Roaming\PoBros
2010-06-11 15:37 . 2010-06-11 15:37 -------- d-----w- c:\programdata\PoBros
2010-06-11 09:33 . 2010-06-11 09:33 -------- d-----w- c:\program files\Micro Application
2010-06-11 09:27 . 2010-06-11 09:27 -------- d-----w- C:\Temp
2010-06-11 08:38 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-11 08:38 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-11 08:38 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-06 19:51 . 2010-06-06 19:53 -------- d-----w- C:\SIERRA
2010-06-06 19:51 . 2010-06-06 19:51 -------- d-----w- c:\program files\Sierra On-Line
2010-06-05 17:00 . 1998-01-23 10:22 304128 ----a-w- c:\windows\IsUninst.exe
2010-06-04 16:53 . 2010-06-04 16:53 -------- d-----w- c:\programdata\Reflexive
2010-06-04 16:53 . 2010-06-04 16:53 -------- d-----w- c:\windows\Peggle Deluxe
2010-05-26 17:40 . 2010-05-26 17:40 -------- d-----w- c:\program files\Microsoft WSE
2010-05-26 17:26 . 2010-05-26 17:26 -------- d-----w- c:\program files\Electronic Arts
2010-05-26 17:13 . 2010-06-15 17:42 -------- d-----w- c:\users\julien\AppData\Roaming\Atari
2010-05-26 09:23 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-22 17:45 . 2008-08-20 22:15 669340 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-22 17:45 . 2008-08-20 22:15 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-22 16:00 . 2010-05-09 09:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-22 15:39 . 2008-08-20 12:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-22 15:18 . 2008-08-20 13:02 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-22 15:12 . 2008-08-20 13:03 -------- d-----w- c:\program files\Symantec
2010-06-22 15:12 . 2008-08-20 13:02 -------- d-----w- c:\programdata\Symantec
2010-06-21 22:19 . 2010-05-06 20:45 -------- d-----w- c:\users\julien\AppData\Roaming\uTorrent
2010-06-18 15:10 . 2008-11-26 13:09 -------- d-----w- c:\program files\Activision
2010-06-18 11:23 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-06-16 17:25 . 2010-05-17 13:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-16 13:47 . 2010-05-17 13:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-16 11:45 . 2008-11-29 17:05 -------- d-----w- c:\programdata\Ubisoft
2010-06-11 22:08 . 2008-08-20 13:07 -------- d-----w- c:\programdata\Microsoft Help
2010-06-09 18:52 . 2008-11-21 15:23 -------- d-----w- c:\users\julien\AppData\Roaming\Skype
2010-06-07 19:08 . 2008-11-09 23:37 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-06-07 19:08 . 2008-11-09 23:37 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-05-26 17:40 . 2010-05-26 17:40 10134 ----a-r- c:\users\julien\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-05-26 14:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-05-21 12:14 . 2009-10-03 06:07 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 06:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 20:32 . 2010-05-12 20:27 -------- d-----w- c:\users\julien\AppData\Roaming\Dofus 2
2010-05-12 20:28 . 2010-05-12 20:28 -------- d-----w- c:\users\julien\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-05-12 20:28 . 2010-05-12 20:28 -------- d-----w- c:\users\julien\AppData\Roaming\app
2010-05-12 20:27 . 2010-05-12 20:27 -------- d-----w- c:\users\julien\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-05-12 20:15 . 2010-05-12 20:15 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-05-12 20:15 . 2010-05-12 20:27 38784 ----a-w- c:\users\julien\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-12 20:15 . 2010-05-12 20:15 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-09 09:51 . 2010-05-09 09:51 -------- d-----w- c:\users\julien\AppData\Roaming\Malwarebytes
2010-05-09 09:50 . 2010-05-09 09:50 -------- d-----w- c:\programdata\Malwarebytes
2010-05-06 22:18 . 2010-05-06 22:18 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-06 20:46 . 2010-05-06 20:46 -------- d-----w- c:\program files\uTorrent
2010-05-04 18:42 . 2010-06-11 08:37 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-11 08:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-11 08:37 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-03 17:23 . 2010-05-03 17:23 -------- d-----w- c:\program files\The Adventure Company
2010-05-01 13:53 . 2010-06-11 08:37 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 22:52 . 2008-11-14 21:53 -------- d-----w- c:\users\julien\AppData\Roaming\dvdcss
2010-04-26 17:03 . 2010-04-26 17:03 -------- d-----w- c:\users\julien\AppData\Roaming\Disney Interactive Studios
2010-04-16 16:10 . 2010-06-11 08:37 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-03-31 20:47 . 2008-12-02 20:14 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-08-20 22:19 . 2008-08-20 22:19 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
c:\users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2008-11-24 241664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 ylokavgw;Microsoft Multi-Path Bus Helper;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\DRIVERS\PAEAFLT.sys [2007-09-26 8576]
R3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\DRIVERS\SPC230NC.SYS [2007-12-31 461056]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-11-26 717296]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ylokavgw
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {566E2E7E-4C45-447B-B79E-D42E36DC1395} = 194.206.126.253,194.51.3.79
FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\i9icyppn.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-22 19:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll nvstor32.sys >>UNKNOWN [0x8777FF61]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x807b4322
\Driver\ACPI -> acpi.sys @ 0x80691d4c
\Driver\atapi -> ataport.SYS @ 0x807e59a8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\conime.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-06-22 19:59:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-22 17:59
Avant-CF: 123 561 545 728 octets libres
Après-CF: 123 463 852 032 octets libres
- - End Of File - - 1AEDE631AB34A88680F68325A8CD95AB
ComboFix 10-06-21.03 - julien 22/06/2010 19:39:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3326.2165 [GMT 2:00]
Lancé depuis: c:\users\julien\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycled\Recycled
c:\users\julien\AppData\Roaming\tazebama
c:\windows\system32\senekapfqtrbyl.dat
c:\windows\system32\test.ttt
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SENEKA
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-22 au 2010-06-22 ))))))))))))))))))))))))))))))))))))
.
2010-06-22 17:48 . 2010-06-22 17:50 -------- d-----w- c:\users\julien\AppData\Local\temp
2010-06-22 17:48 . 2010-06-22 17:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-18 20:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-18 20:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-18 19:47 . 2010-06-18 19:48 -------- d---a-w- C:\Navilog1
2010-06-18 19:47 . 2010-06-18 19:48 -------- d-----w- c:\program files\navilog1
2010-06-18 19:36 . 2010-06-18 19:36 -------- d-----w- c:\program files\Trend Micro
2010-06-18 11:25 . 2010-06-18 11:25 -------- d-----w- c:\program files\MarkAnyContentSAFER
2010-06-18 11:12 . 2010-06-18 11:12 -------- d-----w- c:\users\julien\AppData\Roaming\PC Suite
2010-06-18 11:12 . 2010-06-18 11:12 -------- d-----w- c:\programdata\PC Suite
2010-06-18 11:10 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2010-06-18 11:10 . 2010-06-18 11:10 -------- d-----w- c:\program files\DIFX
2010-06-18 11:10 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-06-18 11:10 . 2010-06-18 11:10 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-18 11:09 . 2010-06-22 17:10 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2010-06-18 11:09 . 2009-03-31 07:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2010-06-18 11:09 . 2009-03-31 07:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2010-06-18 11:09 . 2009-03-31 07:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2010-06-18 11:07 . 2010-06-22 15:40 -------- d-----w- c:\users\julien\AppData\Roaming\Samsung
2010-06-18 11:07 . 2010-06-22 15:39 -------- d-----w- c:\program files\PC Connectivity Solution
2010-06-18 11:05 . 2010-06-22 15:40 -------- d-----w- c:\program files\Samsung
2010-06-16 16:38 . 2010-06-16 17:21 -------- d-----w- c:\program files\Steam
2010-06-15 11:04 . 2010-06-16 11:46 -------- d-----w- c:\program files\Ubisoft
2010-06-13 21:02 . 2010-06-13 21:02 -------- d-----w- c:\program files\CAPCOM
2010-06-13 20:59 . 2010-06-13 20:59 -------- d-----w- c:\windows\system32\xlive
2010-06-13 20:59 . 2010-06-13 21:00 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-06-13 18:25 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-06-13 18:25 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-06-13 18:25 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-06-13 18:25 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-06-13 18:24 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-06-13 18:24 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2010-06-13 18:24 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2010-06-13 18:24 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2010-06-13 16:25 . 2010-06-13 16:25 -------- d-----w- c:\users\julien\AppData\Local\storage
2010-06-13 15:11 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2010-06-13 15:11 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2010-06-13 15:11 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2010-06-13 15:11 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2010-06-13 15:11 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2010-06-13 15:11 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2010-06-13 15:11 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2010-06-13 15:11 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2010-06-13 15:11 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2010-06-11 15:37 . 2010-06-11 15:37 -------- d-----w- c:\users\julien\AppData\Roaming\PoBros
2010-06-11 15:37 . 2010-06-11 15:37 -------- d-----w- c:\programdata\PoBros
2010-06-11 09:33 . 2010-06-11 09:33 -------- d-----w- c:\program files\Micro Application
2010-06-11 09:27 . 2010-06-11 09:27 -------- d-----w- C:\Temp
2010-06-11 08:38 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-11 08:38 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-11 08:38 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-06 19:51 . 2010-06-06 19:53 -------- d-----w- C:\SIERRA
2010-06-06 19:51 . 2010-06-06 19:51 -------- d-----w- c:\program files\Sierra On-Line
2010-06-05 17:00 . 1998-01-23 10:22 304128 ----a-w- c:\windows\IsUninst.exe
2010-06-04 16:53 . 2010-06-04 16:53 -------- d-----w- c:\programdata\Reflexive
2010-06-04 16:53 . 2010-06-04 16:53 -------- d-----w- c:\windows\Peggle Deluxe
2010-05-26 17:40 . 2010-05-26 17:40 -------- d-----w- c:\program files\Microsoft WSE
2010-05-26 17:26 . 2010-05-26 17:26 -------- d-----w- c:\program files\Electronic Arts
2010-05-26 17:13 . 2010-06-15 17:42 -------- d-----w- c:\users\julien\AppData\Roaming\Atari
2010-05-26 09:23 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-22 17:45 . 2008-08-20 22:15 669340 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-22 17:45 . 2008-08-20 22:15 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-22 16:00 . 2010-05-09 09:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-22 15:39 . 2008-08-20 12:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-22 15:18 . 2008-08-20 13:02 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-22 15:12 . 2008-08-20 13:03 -------- d-----w- c:\program files\Symantec
2010-06-22 15:12 . 2008-08-20 13:02 -------- d-----w- c:\programdata\Symantec
2010-06-21 22:19 . 2010-05-06 20:45 -------- d-----w- c:\users\julien\AppData\Roaming\uTorrent
2010-06-18 15:10 . 2008-11-26 13:09 -------- d-----w- c:\program files\Activision
2010-06-18 11:23 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-06-16 17:25 . 2010-05-17 13:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-16 13:47 . 2010-05-17 13:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-16 11:45 . 2008-11-29 17:05 -------- d-----w- c:\programdata\Ubisoft
2010-06-11 22:08 . 2008-08-20 13:07 -------- d-----w- c:\programdata\Microsoft Help
2010-06-09 18:52 . 2008-11-21 15:23 -------- d-----w- c:\users\julien\AppData\Roaming\Skype
2010-06-07 19:08 . 2008-11-09 23:37 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-06-07 19:08 . 2008-11-09 23:37 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-05-26 17:40 . 2010-05-26 17:40 10134 ----a-r- c:\users\julien\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-05-26 14:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-05-21 12:14 . 2009-10-03 06:07 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 06:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 20:32 . 2010-05-12 20:27 -------- d-----w- c:\users\julien\AppData\Roaming\Dofus 2
2010-05-12 20:28 . 2010-05-12 20:28 -------- d-----w- c:\users\julien\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-05-12 20:28 . 2010-05-12 20:28 -------- d-----w- c:\users\julien\AppData\Roaming\app
2010-05-12 20:27 . 2010-05-12 20:27 -------- d-----w- c:\users\julien\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-05-12 20:15 . 2010-05-12 20:15 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-05-12 20:15 . 2010-05-12 20:27 38784 ----a-w- c:\users\julien\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-12 20:15 . 2010-05-12 20:15 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-09 09:51 . 2010-05-09 09:51 -------- d-----w- c:\users\julien\AppData\Roaming\Malwarebytes
2010-05-09 09:50 . 2010-05-09 09:50 -------- d-----w- c:\programdata\Malwarebytes
2010-05-06 22:18 . 2010-05-06 22:18 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-06 20:46 . 2010-05-06 20:46 -------- d-----w- c:\program files\uTorrent
2010-05-04 18:42 . 2010-06-11 08:37 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-11 08:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-11 08:37 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-03 17:23 . 2010-05-03 17:23 -------- d-----w- c:\program files\The Adventure Company
2010-05-01 13:53 . 2010-06-11 08:37 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 22:52 . 2008-11-14 21:53 -------- d-----w- c:\users\julien\AppData\Roaming\dvdcss
2010-04-26 17:03 . 2010-04-26 17:03 -------- d-----w- c:\users\julien\AppData\Roaming\Disney Interactive Studios
2010-04-16 16:10 . 2010-06-11 08:37 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-03-31 20:47 . 2008-12-02 20:14 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-08-20 22:19 . 2008-08-20 22:19 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
c:\users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2008-11-24 241664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 ylokavgw;Microsoft Multi-Path Bus Helper;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\DRIVERS\PAEAFLT.sys [2007-09-26 8576]
R3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\DRIVERS\SPC230NC.SYS [2007-12-31 461056]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-11-26 717296]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ylokavgw
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {566E2E7E-4C45-447B-B79E-D42E36DC1395} = 194.206.126.253,194.51.3.79
FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\i9icyppn.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-22 19:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll nvstor32.sys >>UNKNOWN [0x8777FF61]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x807b4322
\Driver\ACPI -> acpi.sys @ 0x80691d4c
\Driver\atapi -> ataport.SYS @ 0x807e59a8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\conime.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-06-22 19:59:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-22 17:59
Avant-CF: 123 561 545 728 octets libres
Après-CF: 123 463 852 032 octets libres
- - End Of File - - 1AEDE631AB34A88680F68325A8CD95AB
relance MBAM, refais une mise à jour, lance un scan rapide, s'il trouve des choses, vire les.
poste son rapport
poste son rapport
A voir il ne detecte plus rien mais avast garde tous les virus en quarantaine.Je fais comment avec ceux la?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4225
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 20:44:55
mbam-log-2010-06-22 (20-44-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128093
Temps écoulé: 4 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4225
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/06/2010 20:44:55
mbam-log-2010-06-22 (20-44-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128093
Temps écoulé: 4 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
donne moi des nouvelles du fonctionnement de ton pc avant d'en finir ;-)
@++
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
donne moi des nouvelles du fonctionnement de ton pc avant d'en finir ;-)
@++
Voila, j'ai utilisé c cleaner et avast continue de signaler des virus(C:\Windows\System32\tdlcmd.dll\[UPX], Win32:DNSChanger-VJ [Trj], Cheval de Troie,100622-1, 22/06/2010Pour l'instant il n'a signalé que celui ci
