Impossible d'installer un antivirus
Résolu
clic67
-
clic67 Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
clic67 Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Hier en utilisant mon ordi le soi-disant "logicel qui t'efface tes virus" (Antimalware doctor) s'est installé tout seul. n'ayant pas d'anti-virus, j'installe malwarebytes anti-malwar, je fais une analyse rapide et il trouve 19 éléments infecté. Il les supprimes,l'ordinateur redémarre, je décide donc d'installer avira antivir, l'installation se passe nickel mais ensuite il ne démarre pas. Je redémarre donc l'ordi et il ne démarre pas non plus et en plus la barre des tâches est devenu en syle classique et le style windows avait disparu. En cherchant sur internet, j'ai réussi à la remettre (elle était désactivé, quelque part dans l'ordi).
Je re-télécharge donc avira (sur un autre site) et pareil. J'ai essayer avec avg mais cela est identique.
Pouvez-vous m'éclairer sur ce qui peut y avoir ?
Cela pourrait-il être dû à un virus qui bloque le démarrage des antivirus ?
Hier en utilisant mon ordi le soi-disant "logicel qui t'efface tes virus" (Antimalware doctor) s'est installé tout seul. n'ayant pas d'anti-virus, j'installe malwarebytes anti-malwar, je fais une analyse rapide et il trouve 19 éléments infecté. Il les supprimes,l'ordinateur redémarre, je décide donc d'installer avira antivir, l'installation se passe nickel mais ensuite il ne démarre pas. Je redémarre donc l'ordi et il ne démarre pas non plus et en plus la barre des tâches est devenu en syle classique et le style windows avait disparu. En cherchant sur internet, j'ai réussi à la remettre (elle était désactivé, quelque part dans l'ordi).
Je re-télécharge donc avira (sur un autre site) et pareil. J'ai essayer avec avg mais cela est identique.
Pouvez-vous m'éclairer sur ce qui peut y avoir ?
Cela pourrait-il être dû à un virus qui bloque le démarrage des antivirus ?
A voir également:
- Impossible d'installer un antivirus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Installer windows 10 gratuitement - Accueil - Mise à jour
106 réponses
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\imkckpux.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\imkckpux.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
http://www.virustotal.com/file-scan/report.html?id=111c5ba5f024c86dbd9954337d1b528b224ef39e14c659c4404f2b8d16447a6a-1300127920
File name: imkckpux.dll
Submission date: 2011-03-14 18:38:40 (UTC)
Current status: finished
Result: 13/ 43 (30.2%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.14.01 2011.03.14 Trojan/Win32.Fakever
AntiVir 7.11.4.200 2011.03.14 TR/Spy.726016.10
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.14 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.14 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.14 -
BitDefender 7.2 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
CAT-QuickHeal 11.00 2011.03.14 -
ClamAV 0.96.4.0 2011.03.14 -
Commtouch 5.2.11.5 2011.03.14 -
Comodo 7979 2011.03.14 -
DrWeb 5.0.2.03300 2011.03.14 -
Emsisoft 5.1.0.2 2011.03.14 Gen.Trojan.Heur!IK
eSafe 7.0.17.0 2011.03.14 -
eTrust-Vet 36.1.8215 2011.03.14 Win32/Boaxxe.GA
F-Prot 4.6.2.117 2011.03.14 -
F-Secure 9.0.16440.0 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Fortinet 4.2.254.0 2011.03.14 -
GData 21 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Ikarus T3.1.1.97.0 2011.03.14 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.03.14 -
K7AntiVirus 9.93.4100 2011.03.14 -
Kaspersky 7.0.0.125 2011.03.14 -
McAfee 5.400.0.1158 2011.03.14 Suspect-AB!A63795BE5F06
McAfee-GW-Edition 2010.1C 2011.03.14 -
Microsoft 1.6603 2011.03.14 -
NOD32 5952 2011.03.14 -
Norman 6.07.03 2011.03.14 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.14 -
PCTools 7.0.3.5 2011.03.11 -
Prevx 3.0 2011.03.14 Medium Risk Malware
Rising 23.49.00.06 2011.03.14 -
Sophos 4.63.0 2011.03.14 -
SUPERAntiSpyware 4.40.0.1006 2011.03.14 Trojan.Agent/Gen-FakeAlert[Vt]
Symantec 20101.3.0.103 2011.03.14 -
TheHacker 6.7.0.1.149 2011.03.13 -
TrendMicro 9.200.0.1012 2011.03.14 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.14 -
VBA32 3.12.14.3 2011.03.14 -
VIPRE 8703 2011.03.14 -
ViRobot 2011.3.14.4356 2011.03.14 -
VirusBuster 13.6.248.0 2011.03.13 -
Additional informationShow all
MD5 : a63795be5f062985eef049354cbef116
SHA1 : 63a775c97af57b770c7334eadcf4b2277f4b183c
SHA256: 111c5ba5f024c86dbd9954337d1b528b224ef39e14c659c4404f2b8d16447a6a
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Submission date: 2011-03-14 18:38:40 (UTC)
Current status: finished
Result: 13/ 43 (30.2%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.14.01 2011.03.14 Trojan/Win32.Fakever
AntiVir 7.11.4.200 2011.03.14 TR/Spy.726016.10
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.14 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.14 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.14 -
BitDefender 7.2 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
CAT-QuickHeal 11.00 2011.03.14 -
ClamAV 0.96.4.0 2011.03.14 -
Commtouch 5.2.11.5 2011.03.14 -
Comodo 7979 2011.03.14 -
DrWeb 5.0.2.03300 2011.03.14 -
Emsisoft 5.1.0.2 2011.03.14 Gen.Trojan.Heur!IK
eSafe 7.0.17.0 2011.03.14 -
eTrust-Vet 36.1.8215 2011.03.14 Win32/Boaxxe.GA
F-Prot 4.6.2.117 2011.03.14 -
F-Secure 9.0.16440.0 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Fortinet 4.2.254.0 2011.03.14 -
GData 21 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Ikarus T3.1.1.97.0 2011.03.14 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.03.14 -
K7AntiVirus 9.93.4100 2011.03.14 -
Kaspersky 7.0.0.125 2011.03.14 -
McAfee 5.400.0.1158 2011.03.14 Suspect-AB!A63795BE5F06
McAfee-GW-Edition 2010.1C 2011.03.14 -
Microsoft 1.6603 2011.03.14 -
NOD32 5952 2011.03.14 -
Norman 6.07.03 2011.03.14 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.14 -
PCTools 7.0.3.5 2011.03.11 -
Prevx 3.0 2011.03.14 Medium Risk Malware
Rising 23.49.00.06 2011.03.14 -
Sophos 4.63.0 2011.03.14 -
SUPERAntiSpyware 4.40.0.1006 2011.03.14 Trojan.Agent/Gen-FakeAlert[Vt]
Symantec 20101.3.0.103 2011.03.14 -
TheHacker 6.7.0.1.149 2011.03.13 -
TrendMicro 9.200.0.1012 2011.03.14 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.14 -
VBA32 3.12.14.3 2011.03.14 -
VIPRE 8703 2011.03.14 -
ViRobot 2011.3.14.4356 2011.03.14 -
VirusBuster 13.6.248.0 2011.03.13 -
Additional informationShow all
MD5 : a63795be5f062985eef049354cbef116
SHA1 : 63a775c97af57b770c7334eadcf4b2277f4b183c
SHA256: 111c5ba5f024c86dbd9954337d1b528b224ef39e14c659c4404f2b8d16447a6a
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\imkckpux.dll
Folder::
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3
Netsvc::
tqaovqgs
DDS::
uInternet Settings,ProxyOverride = local
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
ComboFix 11-03-13.02 - depirou 14/03/2011 20:13:48.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.521 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3\local.ini
c:\windows\system32\drivers\fjnkikil.sys
c:\windows\system32\drivers\rcjoznzz.sys
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_tqaovqgs
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 19:20 . 2011-03-14 19:20 16384 c:\windows\temp\Perflib_Perfdata_23c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@="{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"
[HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.521 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3\local.ini
c:\windows\system32\drivers\fjnkikil.sys
c:\windows\system32\drivers\rcjoznzz.sys
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_tqaovqgs
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 19:20 . 2011-03-14 19:20 16384 c:\windows\temp\Perflib_Perfdata_23c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@="{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"
[HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\imkckpux.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 20:27:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 19:26
ComboFix2.txt 2011-03-14 18:26
.
Avant-CF: 79 117 242 368 octets libres
Après-CF: 79 064 903 680 octets libres
.
- - End Of File - - AD5A21B28C651DB5AFAB18F51B907980
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\imkckpux.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 20:27:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 19:26
ComboFix2.txt 2011-03-14 18:26
.
Avant-CF: 79 117 242 368 octets libres
Après-CF: 79 064 903 680 octets libres
.
- - End Of File - - AD5A21B28C651DB5AFAB18F51B907980
Désoler j'ai oublié un bout au milieu des 2 :
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R0 fjnkikil;fjnkikil;c:\windows\system32\drivers\fjnkikil.sys [17/09/2008 15:05 23424]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R0 fjnkikil;fjnkikil;c:\windows\system32\drivers\fjnkikil.sys [17/09/2008 15:05 23424]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
2ème partie (du milieu) :
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
bon ca revient par le bias de la bho ....
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
FILE::
c:\windows\system32\imkckpux.dll
Rootkit::
c:\windows\system32\drivers\fjnkikil.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@=""
Driver::
fjnkikil
DDS
Trusted Zone: m6vod.fr
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
G3?-?@¢??@?......Concepteur de List_Kill'em...
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
FILE::
c:\windows\system32\imkckpux.dll
Rootkit::
c:\windows\system32\drivers\fjnkikil.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@=""
Driver::
fjnkikil
DDS
Trusted Zone: m6vod.fr
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
G3?-?@¢??@?......Concepteur de List_Kill'em...
ComboFix 11-03-13.02 - depirou 14/03/2011 21:01:51.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\imkckpux.dll
.
- - - - - - - > 'explorer.exe'(868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 21:09:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 20:09
ComboFix2.txt 2011-03-14 19:27
ComboFix3.txt 2011-03-14 18:26
.
Avant-CF: 79 056 236 544 octets libres
Après-CF: 79 046 361 088 octets libres
.
- - End Of File - - F8D76284E47D30FBA53A5F20BEB9DE0C
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\imkckpux.dll
.
- - - - - - - > 'explorer.exe'(868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 21:09:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 20:09
ComboFix2.txt 2011-03-14 19:27
ComboFix3.txt 2011-03-14 18:26
.
Avant-CF: 79 056 236 544 octets libres
Après-CF: 79 046 361 088 octets libres
.
- - End Of File - - F8D76284E47D30FBA53A5F20BEB9DE0C
ComboFix 11-03-13.02 - depirou 14/03/2011 21:01:51.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************