Trojan Win32 resistant
Fermé
Badcavalier
-
3 juil. 2010 à 08:55
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 3 juil. 2010 à 16:20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 3 juil. 2010 à 16:20
A voir également:
- Trojan Win32 resistant
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 3/07/2010 à 09:02
Modifié par Xplode le 3/07/2010 à 09:02
Salut,
Télécharge bootkit remover sur ton bureau puis décompresse le ( sur ton bureau )
Télécharge BTKR_Runbox ( de jeanmimigab ) sur ton bureau.
Lance le , puis sélectionne l'option n°1 et valide par entrée
Suis les indications puis poste moi le rapport.
Xplode - Contributeur sécurité.
Télécharge bootkit remover sur ton bureau puis décompresse le ( sur ton bureau )
Télécharge BTKR_Runbox ( de jeanmimigab ) sur ton bureau.
Lance le , puis sélectionne l'option n°1 et valide par entrée
Suis les indications puis poste moi le rapport.
Xplode - Contributeur sécurité.
Au fait ! voici mon rapport
Logfile of random's system information tool 1.07 (written by random/random)
Run by HP at 2010-07-03 07:12:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 280 GB (59%) free of 477 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:12:54, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Applet de clavier et souris sans fil HP\ModLEDKey.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\System Volume Information\Microsoft\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\System Volume Information\Microsoft\smss.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP\Mes documents\Antivirus\Random System Information\RSIT.exe
C:\Program Files\trend micro\HP.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP0133KBMoCPQAPP] C:\Program Files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe
O4 - HKLM\..\Run: [HP0133KBMoLchDrv] C:\Program Files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - MooSoft Development LLC - C:\Program Files\The Cleaner\mhelper.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of random's system information tool 1.07 (written by random/random)
Run by HP at 2010-07-03 07:12:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 280 GB (59%) free of 477 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:12:54, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Applet de clavier et souris sans fil HP\ModLEDKey.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\System Volume Information\Microsoft\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\System Volume Information\Microsoft\smss.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP\Mes documents\Antivirus\Random System Information\RSIT.exe
C:\Program Files\trend micro\HP.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP0133KBMoCPQAPP] C:\Program Files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe
O4 - HKLM\..\Run: [HP0133KBMoLchDrv] C:\Program Files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: The Cleaner 2011 Helper Service (moohelp) - MooSoft Development LLC - C:\Program Files\The Cleaner\mhelper.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
voici le rapport scanxp.txt
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: ba1e847be65275becbc41b586456f754
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: ba1e847be65275becbc41b586456f754
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 juil. 2010 à 09:32
3 juil. 2010 à 09:32
Ok, relance BTKR_Runbox et sélectionne cette fois ci l'option n°3 , appuie sur entrée.
Confirme en appuyant sur " 1 " puis entrée
Le PC redémarrera. Refais un scan ( option 1 ) et poste le rapport.
Confirme en appuyant sur " 1 " puis entrée
Le PC redémarrera. Refais un scan ( option 1 ) et poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voici
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 juil. 2010 à 09:56
3 juil. 2010 à 09:56
Ok, on a viré le bootkit. Maintenant on va virer les fichiers infectieux.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
ComboFix 10-07-01.02 - HP 03/07/2010 10:15:43.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1535 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP\Mes documents\Antivirus\ComboFix\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\HP\Local Settings\Application Data\Windows Server
c:\documents and settings\HP\Local Settings\Application Data\Windows Server\flags.ini
c:\documents and settings\HP\Local Settings\Application Data\Windows Server\uses32.dat
C:\feed.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\documents and settings\HP\Application Data\BitZipper
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\BitZipper
2010-07-03 07:11 . 2010-07-03 07:12 -------- d-----w- c:\program files\BitZipper
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- C:\rsit
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- c:\program files\trend micro
2010-07-03 05:02 . 2010-07-03 05:02 -------- d-----w- c:\program files\CCleaner
2010-07-02 21:53 . 2010-07-02 21:53 4 ----a-w- c:\program files\33031.dat
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\3332217432eb2c5a7485a071
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\56fffd782ff7593bc4f5fd8457b7d7
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-01 06:05 . 2010-07-02 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-24 12:21 . 2010-06-24 12:21 -------- d-----w- c:\documents and settings\HP\Application Data\thecleaner
2010-06-24 12:20 . 2010-07-03 04:58 -------- d-----w- c:\program files\The Cleaner
2010-06-12 17:35 . 2008-04-14 17:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-06-12 17:24 . 2010-07-02 21:08 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-12 17:23 . 2010-07-02 21:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-06-12 17:10 . 2010-06-12 17:10 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Neuf
2010-06-12 17:07 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-10 18:56 . 2010-06-12 17:50 -------- d-----w- c:\documents and settings\HP\Application Data\Apple Computer
2010-06-10 18:56 . 2010-06-10 18:56 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Apple Computer
2010-06-10 05:51 . 2010-06-10 05:52 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2010-06-10 05:51 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-10 05:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iPod
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iTunes
2010-06-10 05:50 . 2010-06-10 05:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\QuickTime
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 05:48 . 2010-07-02 21:09 -------- d-----w- c:\program files\Bonjour
2010-06-10 05:47 . 2010-06-10 05:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-09 18:52 . 2010-07-02 21:09 -------- d-----w- c:\windows\system32\LogFiles
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AcrobatUpdater.exe
2010-06-04 05:24 . 2010-06-04 05:24 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-06-04 05:11 . 2010-06-04 05:11 4 ----a-w- c:\program files\92031.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:39 . 2008-04-14 17:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-03 07:39 . 2008-04-14 17:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-02 21:29 . 2010-03-06 14:08 -------- d-----w- c:\program files\ESET
2010-07-02 20:27 . 2010-06-29 17:15 94208 ----a-w- c:\windows\DUMP46ad.tmp
2010-06-12 17:08 . 2010-04-21 18:34 -------- d-----w- c:\program files\SFR
2010-05-06 10:33 . 2008-04-14 17:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2008-04-14 17:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-25 15:20 . 2010-03-06 21:10 40326 ----a-w- c:\windows\DIIUnin.dat
2010-04-21 20:20 . 2010-03-06 21:21 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-21 20:20 . 2010-03-06 21:21 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-21 20:20 . 2010-03-06 21:21 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-04-20 05:30 . 2008-04-14 17:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-11 14:11 . 2010-03-06 10:23 73168 ----a-w- c:\documents and settings\HP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-10 06:47 . 2010-02-16 08:26 94208 ----a-w- c:\windows\DUMP3ebe.tmp
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"HP0133KBMoCPQAPP"="c:\program files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe" [2009-02-13 1410560]
"HP0133KBMoLchDrv"="c:\program files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe" [2009-02-12 378880]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16/11/2009 10:06 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [16/11/2009 10:04 735960]
S2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [24/06/2010 14:20 813056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-reset5c - reset5c.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 10:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-07-03 10:21:26
ComboFix-quarantined-files.txt 2010-07-03 08:21
Avant-CF: 293 367 382 016 octets libres
Après-CF: 293 349 498 880 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - D51C33EB81F772553697B08E790C58E0
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1535 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP\Mes documents\Antivirus\ComboFix\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\HP\Local Settings\Application Data\Windows Server
c:\documents and settings\HP\Local Settings\Application Data\Windows Server\flags.ini
c:\documents and settings\HP\Local Settings\Application Data\Windows Server\uses32.dat
C:\feed.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\documents and settings\HP\Application Data\BitZipper
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\BitZipper
2010-07-03 07:11 . 2010-07-03 07:12 -------- d-----w- c:\program files\BitZipper
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- C:\rsit
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- c:\program files\trend micro
2010-07-03 05:02 . 2010-07-03 05:02 -------- d-----w- c:\program files\CCleaner
2010-07-02 21:53 . 2010-07-02 21:53 4 ----a-w- c:\program files\33031.dat
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\3332217432eb2c5a7485a071
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\56fffd782ff7593bc4f5fd8457b7d7
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-01 06:05 . 2010-07-02 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-24 12:21 . 2010-06-24 12:21 -------- d-----w- c:\documents and settings\HP\Application Data\thecleaner
2010-06-24 12:20 . 2010-07-03 04:58 -------- d-----w- c:\program files\The Cleaner
2010-06-12 17:35 . 2008-04-14 17:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-06-12 17:24 . 2010-07-02 21:08 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-12 17:23 . 2010-07-02 21:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-06-12 17:10 . 2010-06-12 17:10 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Neuf
2010-06-12 17:07 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-10 18:56 . 2010-06-12 17:50 -------- d-----w- c:\documents and settings\HP\Application Data\Apple Computer
2010-06-10 18:56 . 2010-06-10 18:56 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Apple Computer
2010-06-10 05:51 . 2010-06-10 05:52 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2010-06-10 05:51 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-10 05:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iPod
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iTunes
2010-06-10 05:50 . 2010-06-10 05:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\QuickTime
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 05:48 . 2010-07-02 21:09 -------- d-----w- c:\program files\Bonjour
2010-06-10 05:47 . 2010-06-10 05:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-09 18:52 . 2010-07-02 21:09 -------- d-----w- c:\windows\system32\LogFiles
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AcrobatUpdater.exe
2010-06-04 05:24 . 2010-06-04 05:24 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-06-04 05:11 . 2010-06-04 05:11 4 ----a-w- c:\program files\92031.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:39 . 2008-04-14 17:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-03 07:39 . 2008-04-14 17:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-02 21:29 . 2010-03-06 14:08 -------- d-----w- c:\program files\ESET
2010-07-02 20:27 . 2010-06-29 17:15 94208 ----a-w- c:\windows\DUMP46ad.tmp
2010-06-12 17:08 . 2010-04-21 18:34 -------- d-----w- c:\program files\SFR
2010-05-06 10:33 . 2008-04-14 17:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2008-04-14 17:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-25 15:20 . 2010-03-06 21:10 40326 ----a-w- c:\windows\DIIUnin.dat
2010-04-21 20:20 . 2010-03-06 21:21 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-21 20:20 . 2010-03-06 21:21 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-21 20:20 . 2010-03-06 21:21 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-04-20 05:30 . 2008-04-14 17:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-11 14:11 . 2010-03-06 10:23 73168 ----a-w- c:\documents and settings\HP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-10 06:47 . 2010-02-16 08:26 94208 ----a-w- c:\windows\DUMP3ebe.tmp
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"HP0133KBMoCPQAPP"="c:\program files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe" [2009-02-13 1410560]
"HP0133KBMoLchDrv"="c:\program files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe" [2009-02-12 378880]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16/11/2009 10:06 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [16/11/2009 10:04 735960]
S2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [24/06/2010 14:20 813056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-reset5c - reset5c.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 10:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-07-03 10:21:26
ComboFix-quarantined-files.txt 2010-07-03 08:21
Avant-CF: 293 367 382 016 octets libres
Après-CF: 293 349 498 880 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - D51C33EB81F772553697B08E790C58E0
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 3/07/2010 à 10:28
Modifié par Xplode le 3/07/2010 à 10:28
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour badcavalier /!\
[x] Copie le texte en gras ci dessous :
Killall::
File::
C:\System Volume Information\Microsoft\services.exe
C:\System Volume Information\Microsoft\smss.exe
Folder::
C:\System Volume Information\Microsoft
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Xplode - Contributeur sécurité.
/!\ Attention : Cette procédure n'est valable que pour badcavalier /!\
[x] Copie le texte en gras ci dessous :
Killall::
File::
C:\System Volume Information\Microsoft\services.exe
C:\System Volume Information\Microsoft\smss.exe
Folder::
C:\System Volume Information\Microsoft
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Xplode - Contributeur sécurité.
Rebonjour Xplode
voici le rapport
ComboFix 10-07-01.02 - HP 03/07/2010 14:37:33.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1542 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP\Mes documents\Antivirus\ComboFix\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP\Bureau\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FILE ::
"c:\system volume information\Microsoft\services.exe"
"c:\system volume information\Microsoft\smss.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\system volume information\Microsoft
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\documents and settings\HP\Application Data\BitZipper
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\BitZipper
2010-07-03 07:11 . 2010-07-03 07:12 -------- d-----w- c:\program files\BitZipper
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- C:\rsit
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- c:\program files\trend micro
2010-07-03 05:02 . 2010-07-03 05:02 -------- d-----w- c:\program files\CCleaner
2010-07-02 21:53 . 2010-07-02 21:53 4 ----a-w- c:\program files\33031.dat
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\3332217432eb2c5a7485a071
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\56fffd782ff7593bc4f5fd8457b7d7
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-01 06:05 . 2010-07-02 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-24 12:21 . 2010-06-24 12:21 -------- d-----w- c:\documents and settings\HP\Application Data\thecleaner
2010-06-24 12:20 . 2010-07-03 04:58 -------- d-----w- c:\program files\The Cleaner
2010-06-12 17:35 . 2008-04-14 17:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-06-12 17:24 . 2010-07-02 21:08 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-12 17:23 . 2010-07-02 21:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-06-12 17:10 . 2010-06-12 17:10 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Neuf
2010-06-12 17:07 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-10 18:56 . 2010-06-12 17:50 -------- d-----w- c:\documents and settings\HP\Application Data\Apple Computer
2010-06-10 18:56 . 2010-06-10 18:56 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Apple Computer
2010-06-10 05:51 . 2010-06-10 05:52 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2010-06-10 05:51 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-10 05:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iPod
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iTunes
2010-06-10 05:50 . 2010-06-10 05:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\QuickTime
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 05:48 . 2010-07-02 21:09 -------- d-----w- c:\program files\Bonjour
2010-06-10 05:47 . 2010-06-10 05:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-09 18:52 . 2010-07-02 21:09 -------- d-----w- c:\windows\system32\LogFiles
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AcrobatUpdater.exe
2010-06-04 05:24 . 2010-06-04 05:24 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-06-04 05:11 . 2010-06-04 05:11 4 ----a-w- c:\program files\92031.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 12:36 . 2008-04-14 17:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-03 12:36 . 2008-04-14 17:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-02 21:29 . 2010-03-06 14:08 -------- d-----w- c:\program files\ESET
2010-07-02 20:27 . 2010-06-29 17:15 94208 ----a-w- c:\windows\DUMP46ad.tmp
2010-06-12 17:08 . 2010-04-21 18:34 -------- d-----w- c:\program files\SFR
2010-05-06 10:33 . 2008-04-14 17:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2008-04-14 17:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-25 15:20 . 2010-03-06 21:10 40326 ----a-w- c:\windows\DIIUnin.dat
2010-04-21 20:20 . 2010-03-06 21:21 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-21 20:20 . 2010-03-06 21:21 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-21 20:20 . 2010-03-06 21:21 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-04-20 05:30 . 2008-04-14 17:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-11 14:11 . 2010-03-06 10:23 73168 ----a-w- c:\documents and settings\HP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-10 06:47 . 2010-02-16 08:26 94208 ----a-w- c:\windows\DUMP3ebe.tmp
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-07-03_08.19.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 17:00 . 2010-07-03 07:39 71002 c:\windows\system32\perfc009.dat
+ 2008-04-14 17:00 . 2010-07-03 12:36 71002 c:\windows\system32\perfc009.dat
+ 2008-04-14 17:00 . 2010-07-03 12:36 440684 c:\windows\system32\perfh009.dat
- 2008-04-14 17:00 . 2010-07-03 07:39 440684 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"HP0133KBMoCPQAPP"="c:\program files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe" [2009-02-13 1410560]
"HP0133KBMoLchDrv"="c:\program files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe" [2009-02-12 378880]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16/11/2009 10:06 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [16/11/2009 10:04 735960]
S2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [24/06/2010 14:20 813056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 14:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(760)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Applet de clavier et souris sans fil HP\ModLEDKey.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-07-03 14:47:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-03 12:47
ComboFix2.txt 2010-07-03 08:21
Avant-CF: 293 307 748 352 octets libres
Après-CF: 293 298 626 560 octets libres
- - End Of File - - 3AEFE10DA21EC88AD3AA8386EBDE8821
voici le rapport
ComboFix 10-07-01.02 - HP 03/07/2010 14:37:33.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1542 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP\Mes documents\Antivirus\ComboFix\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP\Bureau\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FILE ::
"c:\system volume information\Microsoft\services.exe"
"c:\system volume information\Microsoft\smss.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\system volume information\Microsoft
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
.
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\documents and settings\HP\Application Data\BitZipper
2010-07-03 07:12 . 2010-07-03 07:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\BitZipper
2010-07-03 07:11 . 2010-07-03 07:12 -------- d-----w- c:\program files\BitZipper
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- C:\rsit
2010-07-03 05:12 . 2010-07-03 05:12 -------- d-----w- c:\program files\trend micro
2010-07-03 05:02 . 2010-07-03 05:02 -------- d-----w- c:\program files\CCleaner
2010-07-02 21:53 . 2010-07-02 21:53 4 ----a-w- c:\program files\33031.dat
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\3332217432eb2c5a7485a071
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- C:\56fffd782ff7593bc4f5fd8457b7d7
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-01 06:05 . 2010-07-02 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-24 12:21 . 2010-06-24 12:21 -------- d-----w- c:\documents and settings\HP\Application Data\thecleaner
2010-06-24 12:20 . 2010-07-03 04:58 -------- d-----w- c:\program files\The Cleaner
2010-06-12 17:35 . 2008-04-14 17:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-06-12 17:24 . 2010-07-02 21:08 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-12 17:23 . 2010-07-02 21:08 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-06-12 17:10 . 2010-06-12 17:10 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Neuf
2010-06-12 17:07 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-10 18:56 . 2010-06-12 17:50 -------- d-----w- c:\documents and settings\HP\Application Data\Apple Computer
2010-06-10 18:56 . 2010-06-10 18:56 -------- d-----w- c:\documents and settings\HP\Local Settings\Application Data\Apple Computer
2010-06-10 05:51 . 2010-06-10 05:52 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2010-06-10 05:51 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-10 05:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iPod
2010-06-10 05:50 . 2010-07-02 21:08 -------- d-----w- c:\program files\iTunes
2010-06-10 05:50 . 2010-06-10 05:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\QuickTime
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-10 05:48 . 2010-07-02 21:08 -------- d-----w- c:\program files\Apple Software Update
2010-06-10 05:48 . 2010-07-02 21:09 -------- d-----w- c:\program files\Bonjour
2010-06-10 05:47 . 2010-06-10 05:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-09 18:52 . 2010-07-02 21:09 -------- d-----w- c:\windows\system32\LogFiles
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\18554\AcrobatUpdater.exe
2010-06-04 05:24 . 2010-06-04 05:24 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-06-04 05:11 . 2010-06-04 05:11 4 ----a-w- c:\program files\92031.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 12:36 . 2008-04-14 17:00 84956 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-03 12:36 . 2008-04-14 17:00 509872 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-02 21:29 . 2010-03-06 14:08 -------- d-----w- c:\program files\ESET
2010-07-02 20:27 . 2010-06-29 17:15 94208 ----a-w- c:\windows\DUMP46ad.tmp
2010-06-12 17:08 . 2010-04-21 18:34 -------- d-----w- c:\program files\SFR
2010-05-06 10:33 . 2008-04-14 17:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2008-04-14 17:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-25 15:20 . 2010-03-06 21:10 40326 ----a-w- c:\windows\DIIUnin.dat
2010-04-21 20:20 . 2010-03-06 21:21 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-21 20:20 . 2010-03-06 21:21 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-21 20:20 . 2010-03-06 21:21 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-04-20 05:30 . 2008-04-14 17:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-11 14:11 . 2010-03-06 10:23 73168 ----a-w- c:\documents and settings\HP\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-10 06:47 . 2010-02-16 08:26 94208 ----a-w- c:\windows\DUMP3ebe.tmp
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-07-03_08.19.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 17:00 . 2010-07-03 07:39 71002 c:\windows\system32\perfc009.dat
+ 2008-04-14 17:00 . 2010-07-03 12:36 71002 c:\windows\system32\perfc009.dat
+ 2008-04-14 17:00 . 2010-07-03 12:36 440684 c:\windows\system32\perfh009.dat
- 2008-04-14 17:00 . 2010-07-03 07:39 440684 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"HP0133KBMoCPQAPP"="c:\program files\HP\Applet de clavier et souris sans fil HP\CNYHKey.exe" [2009-02-13 1410560]
"HP0133KBMoLchDrv"="c:\program files\HP\Applet de clavier et souris sans fil HP\LchDrvKey.exe" [2009-02-12 378880]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16/11/2009 10:06 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [16/11/2009 10:04 735960]
S2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [24/06/2010 14:20 813056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 14:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,09,4f,c3,d0,a8,e9,46,ac,c5,4c,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(760)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Applet de clavier et souris sans fil HP\ModLEDKey.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-07-03 14:47:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-03 12:47
ComboFix2.txt 2010-07-03 08:21
Avant-CF: 293 307 748 352 octets libres
Après-CF: 293 298 626 560 octets libres
- - End Of File - - 3AEFE10DA21EC88AD3AA8386EBDE8821
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 juil. 2010 à 14:54
3 juil. 2010 à 14:54
Impec ;)
Toujours des alertes de NOD32?
On va faire ça pour terminer :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Toujours des alertes de NOD32?
On va faire ça pour terminer :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Impeccable
Il n'y a pas à dire tu es un vrai pro tes messages sont explicites et tu d'adaptes à n'importe quel malveillant. Chapeau !
merci encore je n'ai plus de message de Nod32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 16:00:26
mbam-log-2010-07-03 (16-00-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 170838
Temps écoulé: 25 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il n'y a pas à dire tu es un vrai pro tes messages sont explicites et tu d'adaptes à n'importe quel malveillant. Chapeau !
merci encore je n'ai plus de message de Nod32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 16:00:26
mbam-log-2010-07-03 (16-00-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 170838
Temps écoulé: 25 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 juil. 2010 à 16:20
3 juil. 2010 à 16:20
Pas de problème ;)
Dernières consignes :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Dernières consignes :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire