Infection par le trojan TR/Katusha.4.3
laulay
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis plusieurs jours, mon ordinateur est devenu très lent et une alerte au virus (Avira) récurrente fait sont apparition.
Elle m'indique avoir été infecté par le trojan "TR/Katusha.4.3" et me propose de s'en occuper. Sans grand effet apparemment puisqu'il est toujours présent et mon ordinateur toujours paralysé.
J'ai essayé de me renseigner pensant trouver des informations sur le net, sans succès encore une fois.
Une sale bestiole qui tombe vraiment mal étant donné que je suis en période d'examen et que j'utilise mon ordinateur en permanence. Je suis même en train de penser à le formater tellement cette lenteur m'agace.
Est-ce qu'un informaticien avisé aurait une solution un peu moins radicale à me proposer??
Merci d'avance de vos conseils!!
Depuis plusieurs jours, mon ordinateur est devenu très lent et une alerte au virus (Avira) récurrente fait sont apparition.
Elle m'indique avoir été infecté par le trojan "TR/Katusha.4.3" et me propose de s'en occuper. Sans grand effet apparemment puisqu'il est toujours présent et mon ordinateur toujours paralysé.
J'ai essayé de me renseigner pensant trouver des informations sur le net, sans succès encore une fois.
Une sale bestiole qui tombe vraiment mal étant donné que je suis en période d'examen et que j'utilise mon ordinateur en permanence. Je suis même en train de penser à le formater tellement cette lenteur m'agace.
Est-ce qu'un informaticien avisé aurait une solution un peu moins radicale à me proposer??
Merci d'avance de vos conseils!!
A voir également:
- Infection par le trojan TR/Katusha.4.3
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Tr signification - Forum Mail
- Aide pour un virus ✓ - Forum Virus
16 réponses
Bonsoir
Impeccable;-))
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Impeccable;-))
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour
Peux tu me poster un rapport de ton antivirus.
Ensuite:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Peux tu me poster un rapport de ton antivirus.
Ensuite:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci de ton aide Guillaume.
Concernant les évènements de mon antivirus, il apparait dans un permier temps une alerte "Logiciel malveillant détecté" :
Dans le fichier 'C:\Users\Arthur\AppData\Roaming\SysWin\lsass.exe'
un virus ou un programme indésirable 'TR/Katusha.4.3' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Il s'en suit un deuxième message qui se répète plusieurs fois "Erreur" :
Erreur dans AntiVir Guard.
Texte d'erreur : Echec de l'action pour le fichier : C:\Users\Arthur\AppData\Roaming\SysWin\lsass.exe
Code d'erreur : [0x00000005 - Accès refusé.].
J'ai fait la manipulation que tu m'as préconisé avec ZHPDiag et à 80%, il est apparu le message d'erreur suivant :
"Impossible d'ouvrir le fichier "C:\programfiles\ZHPDiag\MBRCheck.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus."
Qu'est ce que je dois faire pour régler ce problème?
Merci encore!
Concernant les évènements de mon antivirus, il apparait dans un permier temps une alerte "Logiciel malveillant détecté" :
Dans le fichier 'C:\Users\Arthur\AppData\Roaming\SysWin\lsass.exe'
un virus ou un programme indésirable 'TR/Katusha.4.3' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Il s'en suit un deuxième message qui se répète plusieurs fois "Erreur" :
Erreur dans AntiVir Guard.
Texte d'erreur : Echec de l'action pour le fichier : C:\Users\Arthur\AppData\Roaming\SysWin\lsass.exe
Code d'erreur : [0x00000005 - Accès refusé.].
J'ai fait la manipulation que tu m'as préconisé avec ZHPDiag et à 80%, il est apparu le message d'erreur suivant :
"Impossible d'ouvrir le fichier "C:\programfiles\ZHPDiag\MBRCheck.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus."
Qu'est ce que je dois faire pour régler ce problème?
Merci encore!
Re
Tu ouvres ZHPDiag;tu cliques sur le tournevis en haut à droite ;tu décoches l'option 080.
Tu relances ZHPDiag
@+
Tu ouvres ZHPDiag;tu cliques sur le tournevis en haut à droite ;tu décoches l'option 080.
Tu relances ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le résultat de l'analyse ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnViHzsQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijnViHzsQ.txt
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Quand je lance ComboFix, le message d'erreur suivant apparait :
"You appear to have a corrupt download.
Please download a fresh copy of ComboFix.exe
You can close ComboFix by clicking the right corner of the progress bar".
C'est peut être le fait d'avoir modifié le nom de ComboFix en Asdehi non?
Que dois-je faire?
Désolé je suis un peu perdu...
"You appear to have a corrupt download.
Please download a fresh copy of ComboFix.exe
You can close ComboFix by clicking the right corner of the progress bar".
C'est peut être le fait d'avoir modifié le nom de ComboFix en Asdehi non?
Que dois-je faire?
Désolé je suis un peu perdu...
J'ai eu beaucoup de difficultés à lancer ComboFix qui a force d'insister à fini je ne sais pourquoi par s'ouvrir.
Voici le rapport :
ComboFix 11-04-09.01 - Arthur 10/04/2011 17:21:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2938.1327 [GMT 2:00]
Lancé depuis: c:\users\Arthur\Desktop\Asdehi.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dpnhupnp32.exe
c:\programdata\SysWoW32
c:\programdata\SysWoW32\@u907116205v0
c:\programdata\SysWoW32\@u907116205v1
c:\programdata\SysWoW32\@u907116205v2
c:\programdata\SysWoW32\@u907116205v3
c:\programdata\SysWoW32\_u907116205v0
c:\programdata\SysWoW32\_u907116205v1
c:\programdata\SysWoW32\_u907116205v2
c:\programdata\SysWoW32\_u907116205v3
c:\programdata\SysWoW32\mu907116205v4
c:\programdata\SysWoW32\mu907116205v4.kwd
c:\programdata\SysWoW32\mu907116205v5
c:\programdata\SysWoW32\mu907116205v5.kwd
c:\programdata\SysWoW32\mu907116205v6
c:\programdata\SysWoW32\mu907116205v6.kwd
c:\programdata\SysWoW32\mu907116205v7
c:\programdata\SysWoW32\mu907116205v7.kwd
c:\programdata\SysWoW32\wu907116205v0
c:\programdata\SysWoW32\wu907116205v0.kwd
c:\programdata\SysWoW32\wu907116205v1
c:\programdata\SysWoW32\wu907116205v1.kwd
c:\programdata\SysWoW32\wu907116205v2
c:\programdata\SysWoW32\wu907116205v2.kwd
c:\programdata\SysWoW32\wu907116205v3
c:\programdata\SysWoW32\wu907116205v3.kwd
c:\programdata\unrar.exe
c:\users\Arthur\AppData\Roaming\cacaoweb
c:\users\Arthur\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Arthur\AppData\Roaming\cacaoweb\replicating6513FFE281AC307CA07FA466C3B258E2.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\replicatingBD9251F478A0938597CE23C2C880D57E.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\replicatingC464DEE230697C3B5BE7D46F41F380DC.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\storage.db
c:\users\Arthur\AppData\Roaming\inst.exe
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\chrome.manifest
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\chrome\xulcache.jar
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\defaults\preferences\xulcache.js
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\install.rdf
c:\users\Arthur\AppData\Roaming\OfferBox
c:\users\Arthur\AppData\Roaming\OfferBox\config.xml
c:\users\Arthur\AppData\Roaming\SysWin
c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe
c:\windows\TEMP\xo6ibsaf.vbt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-10 au 2011-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-10 12:55 . 2011-04-10 12:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 12:49 . 2011-04-10 14:08 -------- d-----w- c:\program files\ZHPDiag
2011-04-10 02:16 . 2011-04-10 02:16 -------- d-----w- c:\users\Arthur\AppData\Local\Adobe
2011-04-10 02:13 . 2011-04-10 02:13 -------- d-----w- c:\users\Arthur\AppData\Local\cache
2011-04-10 02:10 . 2011-04-10 03:08 -------- d-----w- c:\users\Arthur\AppData\Local\FullTiltPoker.fr
2011-04-10 02:08 . 2011-04-10 03:08 -------- d-----w- c:\program files\Full Tilt Poker.Fr
2011-04-09 23:10 . 2011-04-09 23:41 -------- d-----w- c:\programdata\clp
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\programdata\Common Toolkit Suite
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\program files\Fighters
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\program files\Common Files\Common Toolkit Suite
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\programdata\Fighters
2011-04-09 23:05 . 2011-04-09 23:07 -------- dc-h--w- c:\programdata\{D81057B4-29EC-41EB-A123-4E4E49873404}
2011-04-09 23:04 . 2011-04-09 23:04 -------- d-----w- c:\users\Arthur\AppData\Roaming\Fighters
2011-04-09 23:04 . 2011-04-09 23:04 -------- d-----w- c:\users\Arthur\AppData\Local\PackageAware
2011-04-08 21:10 . 2011-04-08 21:09 513536 --sh--w- c:\windows\stiwow.exe
2011-04-08 20:19 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{591133E7-A93F-4D17-8FC7-1734224E2F52}\mpengine.dll
2011-04-06 03:13 . 2011-04-06 03:13 -------- d-----w- c:\users\Arthur\AppData\Local\{71A4F960-DC8A-4549-8D4F-E1B52497011F}
2011-04-06 02:16 . 2011-04-09 21:00 -------- d-----w- c:\programdata\1944891752
2011-04-05 11:49 . 2011-04-09 21:00 -------- d-----w- c:\programdata\1585005456
2011-04-02 00:33 . 2011-04-02 00:33 0 ---ha-w- c:\windows\system32\wzjttrgets.tmp
2011-04-02 00:33 . 2011-04-10 14:41 -------- d-sh--w- c:\programdata\4BC6B32B56515B5EFDD161E028CF87B1
2011-04-02 00:32 . 2011-04-02 00:32 257024 ----a-w- c:\programdata\ATIDEMGX32.dll
2011-04-02 00:32 . 2011-04-02 00:32 417280 ----a-w- c:\windows\system32\ATIDEMGX32.dll
2011-04-01 21:03 . 2011-04-01 21:03 -------- d-----w- c:\users\Arthur\AppData\Roaming\InstallShield
2011-03-31 23:04 . 2011-03-31 23:04 -------- d-----w- c:\program files\iPod
2011-03-31 22:57 . 2011-03-31 22:57 -------- d-----w- c:\program files\Bonjour
2011-03-30 11:00 . 2011-03-30 11:00 1390080 ----a-r- c:\windows\system32\ver32.exe
2011-03-23 10:41 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-23 10:41 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-23 10:41 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-11 17:52 . 2011-03-11 17:52 -------- d-----w- c:\windows\Sun
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 07:41 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-27 13:09 . 2010-04-18 22:57 47360 ----a-w- c:\users\Arthur\AppData\Roaming\pcouffin.sys
2011-02-27 12:46 . 2010-10-07 12:21 22528 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-02 20:40 . 2011-02-27 03:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-03-09 14:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-08 22:16 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-08 22:16 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-08 22:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-08 22:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-08 22:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-08 22:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-08 22:16 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-08 22:16 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-08 22:16 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-08 22:16 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-08 22:16 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-08 22:16 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-08 22:16 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-08 22:16 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-08 22:16 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-08 22:16 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-08 22:16 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-08 22:16 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-08 22:16 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-08 22:16 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-08 22:16 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-08 22:16 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-08 22:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-08 22:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-08 22:16 683008 ----a-w- c:\windows\system32\d2d1.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2010-09-11 12:24 . 2010-02-11 20:00 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16BE9561-AA38-4C62-A753-99C9F02BC0Ca}]
2011-04-02 00:32 417280 ----a-w- c:\windows\System32\ATIDEMGX32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-31 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-29 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-29 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-29 145944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-11 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"stiwow.exe"="c:\windows\stiwow.exe" [2011-04-08 513536]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2010-12-24 983688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpzrcv01.LNK]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpzrcv01.LNK
backup=c:\windows\pss\hpzrcv01.LNK.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Arthur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 13:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
2009-03-31 11:42 26112 ----a-w- c:\program files\sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NotebookHardwareControl]
2007-05-04 00:33 2629632 ----a-w- c:\program files\Notebook Hardware Control\nhc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-12-21 21:30 274432 ----a-w- c:\program files\sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2009-01-06 02:05 1833504 ----a-w- c:\program files\Realtek\Audio\HDA\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-10 00:58 395128 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca482f929d7c66;Service Google Update (gupdate1ca482f929d7c66);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 133104]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [2010-12-24 10264]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-11 30192]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-08-20 100224]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-06-26 28224]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-01-20 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-01-20 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-01-20 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-01-20 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-01-20 91432]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 VUAgent;VUAgent;c:\program files\sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [2010-12-24 1141896]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UI0Detect32;Détection de services interactifs ;c:\windows\system32\ver32.exe [2011-03-30 1390080]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 15:53]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 15:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.duxet.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2697549&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: 85Play_Games Community Toolbar: {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - %profile%\extensions\{7a5f72d2-9bbf-443f-9d35-26fc7e858e77}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-RTHDBPL - c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-cacaoweb - c:\users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
MSConfigStartUp-CardDetectorHUAWEI160 - c:\program files\CardDetector\HUAWEI160\CardDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-10 17:33
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe?????-?????????-?????????????????????-???B???????????-????????????????$???????p
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1304)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
c:\program files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\conime.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\programdata\dpnhupnp32.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\3150.tmp
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-04-10 17:38:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-10 15:38
.
Avant-CF: 170 235 277 312 octets libres
Après-CF: 170 415 931 392 octets libres
.
- - End Of File - - 5A4ADA0625DD42C49BB58A71FF331892
Voici le rapport :
ComboFix 11-04-09.01 - Arthur 10/04/2011 17:21:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2938.1327 [GMT 2:00]
Lancé depuis: c:\users\Arthur\Desktop\Asdehi.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dpnhupnp32.exe
c:\programdata\SysWoW32
c:\programdata\SysWoW32\@u907116205v0
c:\programdata\SysWoW32\@u907116205v1
c:\programdata\SysWoW32\@u907116205v2
c:\programdata\SysWoW32\@u907116205v3
c:\programdata\SysWoW32\_u907116205v0
c:\programdata\SysWoW32\_u907116205v1
c:\programdata\SysWoW32\_u907116205v2
c:\programdata\SysWoW32\_u907116205v3
c:\programdata\SysWoW32\mu907116205v4
c:\programdata\SysWoW32\mu907116205v4.kwd
c:\programdata\SysWoW32\mu907116205v5
c:\programdata\SysWoW32\mu907116205v5.kwd
c:\programdata\SysWoW32\mu907116205v6
c:\programdata\SysWoW32\mu907116205v6.kwd
c:\programdata\SysWoW32\mu907116205v7
c:\programdata\SysWoW32\mu907116205v7.kwd
c:\programdata\SysWoW32\wu907116205v0
c:\programdata\SysWoW32\wu907116205v0.kwd
c:\programdata\SysWoW32\wu907116205v1
c:\programdata\SysWoW32\wu907116205v1.kwd
c:\programdata\SysWoW32\wu907116205v2
c:\programdata\SysWoW32\wu907116205v2.kwd
c:\programdata\SysWoW32\wu907116205v3
c:\programdata\SysWoW32\wu907116205v3.kwd
c:\programdata\unrar.exe
c:\users\Arthur\AppData\Roaming\cacaoweb
c:\users\Arthur\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Arthur\AppData\Roaming\cacaoweb\replicating6513FFE281AC307CA07FA466C3B258E2.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\replicatingBD9251F478A0938597CE23C2C880D57E.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\replicatingC464DEE230697C3B5BE7D46F41F380DC.cacao
c:\users\Arthur\AppData\Roaming\cacaoweb\storage.db
c:\users\Arthur\AppData\Roaming\inst.exe
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\chrome.manifest
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\chrome\xulcache.jar
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\defaults\preferences\xulcache.js
c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\extensions\{b53aec55-9785-46f4-846b-b6259e19f3ff}\install.rdf
c:\users\Arthur\AppData\Roaming\OfferBox
c:\users\Arthur\AppData\Roaming\OfferBox\config.xml
c:\users\Arthur\AppData\Roaming\SysWin
c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe
c:\windows\TEMP\xo6ibsaf.vbt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-10 au 2011-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-10 12:55 . 2011-04-10 12:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 12:49 . 2011-04-10 14:08 -------- d-----w- c:\program files\ZHPDiag
2011-04-10 02:16 . 2011-04-10 02:16 -------- d-----w- c:\users\Arthur\AppData\Local\Adobe
2011-04-10 02:13 . 2011-04-10 02:13 -------- d-----w- c:\users\Arthur\AppData\Local\cache
2011-04-10 02:10 . 2011-04-10 03:08 -------- d-----w- c:\users\Arthur\AppData\Local\FullTiltPoker.fr
2011-04-10 02:08 . 2011-04-10 03:08 -------- d-----w- c:\program files\Full Tilt Poker.Fr
2011-04-09 23:10 . 2011-04-09 23:41 -------- d-----w- c:\programdata\clp
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\programdata\Common Toolkit Suite
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\program files\Fighters
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\program files\Common Files\Common Toolkit Suite
2011-04-09 23:07 . 2011-04-09 23:07 -------- d-----w- c:\programdata\Fighters
2011-04-09 23:05 . 2011-04-09 23:07 -------- dc-h--w- c:\programdata\{D81057B4-29EC-41EB-A123-4E4E49873404}
2011-04-09 23:04 . 2011-04-09 23:04 -------- d-----w- c:\users\Arthur\AppData\Roaming\Fighters
2011-04-09 23:04 . 2011-04-09 23:04 -------- d-----w- c:\users\Arthur\AppData\Local\PackageAware
2011-04-08 21:10 . 2011-04-08 21:09 513536 --sh--w- c:\windows\stiwow.exe
2011-04-08 20:19 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{591133E7-A93F-4D17-8FC7-1734224E2F52}\mpengine.dll
2011-04-06 03:13 . 2011-04-06 03:13 -------- d-----w- c:\users\Arthur\AppData\Local\{71A4F960-DC8A-4549-8D4F-E1B52497011F}
2011-04-06 02:16 . 2011-04-09 21:00 -------- d-----w- c:\programdata\1944891752
2011-04-05 11:49 . 2011-04-09 21:00 -------- d-----w- c:\programdata\1585005456
2011-04-02 00:33 . 2011-04-02 00:33 0 ---ha-w- c:\windows\system32\wzjttrgets.tmp
2011-04-02 00:33 . 2011-04-10 14:41 -------- d-sh--w- c:\programdata\4BC6B32B56515B5EFDD161E028CF87B1
2011-04-02 00:32 . 2011-04-02 00:32 257024 ----a-w- c:\programdata\ATIDEMGX32.dll
2011-04-02 00:32 . 2011-04-02 00:32 417280 ----a-w- c:\windows\system32\ATIDEMGX32.dll
2011-04-01 21:03 . 2011-04-01 21:03 -------- d-----w- c:\users\Arthur\AppData\Roaming\InstallShield
2011-03-31 23:04 . 2011-03-31 23:04 -------- d-----w- c:\program files\iPod
2011-03-31 22:57 . 2011-03-31 22:57 -------- d-----w- c:\program files\Bonjour
2011-03-30 11:00 . 2011-03-30 11:00 1390080 ----a-r- c:\windows\system32\ver32.exe
2011-03-23 10:41 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-23 10:41 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-23 10:41 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-11 17:52 . 2011-03-11 17:52 -------- d-----w- c:\windows\Sun
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 07:41 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-27 13:09 . 2010-04-18 22:57 47360 ----a-w- c:\users\Arthur\AppData\Roaming\pcouffin.sys
2011-02-27 12:46 . 2010-10-07 12:21 22528 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-02 20:40 . 2011-02-27 03:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-03-09 14:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-08 22:16 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-08 22:16 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-08 22:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-08 22:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-08 22:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-08 22:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-08 22:16 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-08 22:16 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-08 22:16 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-08 22:16 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-08 22:16 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-08 22:16 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-08 22:16 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-08 22:16 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-08 22:16 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-08 22:16 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-08 22:16 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-08 22:16 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-08 22:16 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-08 22:16 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-08 22:16 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-08 22:16 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-08 22:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-08 22:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-08 22:16 683008 ----a-w- c:\windows\system32\d2d1.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2010-09-11 12:24 . 2010-02-11 20:00 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16BE9561-AA38-4C62-A753-99C9F02BC0Ca}]
2011-04-02 00:32 417280 ----a-w- c:\windows\System32\ATIDEMGX32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-31 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-29 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-29 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-29 145944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-11 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"stiwow.exe"="c:\windows\stiwow.exe" [2011-04-08 513536]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2010-12-24 983688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpzrcv01.LNK]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpzrcv01.LNK
backup=c:\windows\pss\hpzrcv01.LNK.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Arthur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 13:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
2009-03-31 11:42 26112 ----a-w- c:\program files\sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NotebookHardwareControl]
2007-05-04 00:33 2629632 ----a-w- c:\program files\Notebook Hardware Control\nhc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-12-21 21:30 274432 ----a-w- c:\program files\sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2009-01-06 02:05 1833504 ----a-w- c:\program files\Realtek\Audio\HDA\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-10 00:58 395128 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca482f929d7c66;Service Google Update (gupdate1ca482f929d7c66);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 133104]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [2010-12-24 10264]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-11 30192]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-08-20 100224]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-06-26 28224]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-01-20 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-01-20 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-01-20 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-01-20 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-01-20 91432]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 VUAgent;VUAgent;c:\program files\sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [2010-12-24 1141896]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UI0Detect32;Détection de services interactifs ;c:\windows\system32\ver32.exe [2011-03-30 1390080]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 15:53]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 15:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.duxet.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\llnesp4n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2697549&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: 85Play_Games Community Toolbar: {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - %profile%\extensions\{7a5f72d2-9bbf-443f-9d35-26fc7e858e77}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-RTHDBPL - c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-cacaoweb - c:\users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
MSConfigStartUp-CardDetectorHUAWEI160 - c:\program files\CardDetector\HUAWEI160\CardDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-10 17:33
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Arthur\AppData\Roaming\SysWin\lsass.exe?????-?????????-?????????????????????-???B???????????-????????????????$???????p
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AV Watch Service]
"ImagePath"="C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1304)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
c:\program files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\conime.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\programdata\dpnhupnp32.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\3150.tmp
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-04-10 17:38:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-10 15:38
.
Avant-CF: 170 235 277 312 octets libres
Après-CF: 170 415 931 392 octets libres
.
- - End Of File - - 5A4ADA0625DD42C49BB58A71FF331892
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
c:\windows\stiwow.exe
c:\windows\system32\wzjttrgets.tmp
c:\programdata\ATIDEMGX32.dll
c:\windows\system32\ATIDEMGX32.dll
c:\windows\system32\ver32.exe
c:\windows\system32\MFH264Dec.dll
c:\windows\system32\MFHEAACdec.dll
c:\windows\system32\mfmp4src.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
c:\windows\stiwow.exe
c:\windows\system32\wzjttrgets.tmp
c:\programdata\ATIDEMGX32.dll
c:\windows\system32\ATIDEMGX32.dll
c:\windows\system32\ver32.exe
c:\windows\system32\MFH264Dec.dll
c:\windows\system32\MFHEAACdec.dll
c:\windows\system32\mfmp4src.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
- c:\windows\stiwow.exe :
Je ne parviens pas à retrouver ce programme. Cependant, une nouvelles alerte de mon antivirus me signale qu'il est infecté :
" Dans le fichier 'C:\Windows\stiwow.exe'
un virus ou un programme indésirable 'TR/Searches.vo' [trojan] a été détecté."
- c:\windows\system32\wzjttrgets.tmp
Je suis parvenu à retrouver ce fichier en affichant les dossiers cachés. Cependant, lorsque je clique sur Send files, la page ce réinitialise et le lien disparait.
Voici les rapports pour les autres liens :
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
Je suis désolé de ne répondre que maintenant mais je n'ai pas eu accès à internet pendant plusieurs heures.
Merci
Je ne parviens pas à retrouver ce programme. Cependant, une nouvelles alerte de mon antivirus me signale qu'il est infecté :
" Dans le fichier 'C:\Windows\stiwow.exe'
un virus ou un programme indésirable 'TR/Searches.vo' [trojan] a été détecté."
- c:\windows\system32\wzjttrgets.tmp
Je suis parvenu à retrouver ce fichier en affichant les dossiers cachés. Cependant, lorsque je clique sur Send files, la page ce réinitialise et le lien disparait.
Voici les rapports pour les autres liens :
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
http://www.virustotal.com/...
Je suis désolé de ne répondre que maintenant mais je n'ai pas eu accès à internet pendant plusieurs heures.
Merci
- c:\windows\system32\wzjttrgets.tmp
Je suis parvenu à retrouver ce fichier en affichant les dossiers cachés. Cependant, lorsque je clique sur Send files, la page ce réinitialise et le lien disparait.
Voici les rapports pour les autres liens :
http://www.virustotal.com/file-scan/report.html?id=d4518b4b3869f618aebb1995d36cb20dd5dfb464eb9a42f80f8c90fac204a95d-1302555886
http://www.virustotal.com/file-scan/report.html?id=eedd97803d978fe546399a434e500b71757190efc7f110f68e4927feb80e4ddf-1302556166
http://www.virustotal.com/file-scan/report.html?id=d46460a620c816c204b812d3213829ccfb4352a31591ddcc5120b39e6647d7e8-1302556264
http://www.virustotal.com/file-scan/report.html?id=d1fcc55237bcbda988d9df6ef2a9cb0f0848e37c846768e5e79bc92ca0549c87-1302555974
http://www.virustotal.com/file-scan/report.html?id=b5a147100b0307b1a7653fb654847ef8ceb16d1f28415dbcd7308da75293fd83-1302556269
http://www.virustotal.com/file-scan/report.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1302555716
http://www.virustotal.com/file-scan/report.html?id=7ba8ef66fde27adcfbe02b3338ac154bb3f199a305cf564a888b934a5a6be890-1302556010
Je suis parvenu à retrouver ce fichier en affichant les dossiers cachés. Cependant, lorsque je clique sur Send files, la page ce réinitialise et le lien disparait.
Voici les rapports pour les autres liens :
http://www.virustotal.com/file-scan/report.html?id=d4518b4b3869f618aebb1995d36cb20dd5dfb464eb9a42f80f8c90fac204a95d-1302555886
http://www.virustotal.com/file-scan/report.html?id=eedd97803d978fe546399a434e500b71757190efc7f110f68e4927feb80e4ddf-1302556166
http://www.virustotal.com/file-scan/report.html?id=d46460a620c816c204b812d3213829ccfb4352a31591ddcc5120b39e6647d7e8-1302556264
http://www.virustotal.com/file-scan/report.html?id=d1fcc55237bcbda988d9df6ef2a9cb0f0848e37c846768e5e79bc92ca0549c87-1302555974
http://www.virustotal.com/file-scan/report.html?id=b5a147100b0307b1a7653fb654847ef8ceb16d1f28415dbcd7308da75293fd83-1302556269
http://www.virustotal.com/file-scan/report.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1302555716
http://www.virustotal.com/file-scan/report.html?id=7ba8ef66fde27adcfbe02b3338ac154bb3f199a305cf564a888b934a5a6be890-1302556010
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6344
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 23:04:14
mbam-log-2011-04-12 (23-04-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 315443
Temps écoulé: 1 heure(s), 10 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
c:\Windows\System32\ver32.exe (Trojan.Tracur.S) -> 3720 -> Unloaded process successfully.
c:\programdata\dpnhupnp32.exe (Trojan.Tracur.S) -> 3988 -> Unloaded process successfully.
c:\Windows\adsldpwow.exe (Trojan.Tracur.S) -> 4604 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\programdata\atidemgx32.dll (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UI0Detect32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsldpwow.exe (Trojan.Tracur.S) -> Value: adsldpwow.exe -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDBPL (Trojan.Tracur.S) -> Value: RTHDBPL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur.S) -> Bad: (C:\PROGRAMDATA\ATIDEMGX32.DLL) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur.S) -> Bad: (C:\ProgramData\ATIDEMGX32.dll) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\1585005456 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\ver32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\atidemgx32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dpnhupnp32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\adsldpwow.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\4bc6b32b56515b5efdd161e028cf87b1\b\binm1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\4bc6b32b56515b5efdd161e028cf87b1\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\dpnhupnp32.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Arthur\AppData\Roaming\SysWin\lsass.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\dpnhupnp32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\temp\7FDA.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i0 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i0.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i1 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i1.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i2 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i2.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i3 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i3.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i4 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i4.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i5 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i5.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i6 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i6.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i7 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i7.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt0.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt0.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt1.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt1.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt2.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt2.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt3.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt3.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt4.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt4.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt5.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt5.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt6.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt6.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt7.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt7.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6344
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 23:04:14
mbam-log-2011-04-12 (23-04-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 315443
Temps écoulé: 1 heure(s), 10 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
c:\Windows\System32\ver32.exe (Trojan.Tracur.S) -> 3720 -> Unloaded process successfully.
c:\programdata\dpnhupnp32.exe (Trojan.Tracur.S) -> 3988 -> Unloaded process successfully.
c:\Windows\adsldpwow.exe (Trojan.Tracur.S) -> 4604 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\programdata\atidemgx32.dll (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UI0Detect32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsldpwow.exe (Trojan.Tracur.S) -> Value: adsldpwow.exe -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDBPL (Trojan.Tracur.S) -> Value: RTHDBPL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur.S) -> Bad: (C:\PROGRAMDATA\ATIDEMGX32.DLL) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur.S) -> Bad: (C:\ProgramData\ATIDEMGX32.dll) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\1585005456 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\ver32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\atidemgx32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dpnhupnp32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\adsldpwow.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\4bc6b32b56515b5efdd161e028cf87b1\b\binm1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\4bc6b32b56515b5efdd161e028cf87b1\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\dpnhupnp32.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Arthur\AppData\Roaming\SysWin\lsass.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\dpnhupnp32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\temp\7FDA.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000333d6bc51224s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\02000000333d6bc51224s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i0 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i0.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i1 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i1.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i2 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i2.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i3 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i3.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i4 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i4.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i5 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i5.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i6 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i6.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i7 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1585005456\new.i7.kwd (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt0.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt0.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt1.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt1.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt2.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt2.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt3.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt3.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt4.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt4.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt5.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt5.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt6.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt6.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt7.rar (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\1944891752\frt7.rar.ver (Rogue.Multiple) -> Quarantined and deleted successfully.
Bonsoir Guillaume,
J'aurai quelques questions :
D'après ce rapport 64 fichiers étaient infectés. Cela veut dire que mon ordinateur avait 64 virus?!
Mon ordinateur est-il désormais totalement désinfecté?
Comment être sur à 100% qu'aucun virus n'ait échappé à l'analyse et à la désinfection?
Mon ordinateur va-t-il récupérer ces fonctions habituelles et sa vitesse précédente?
Comment se fait-il que mon antivirus n'est pas bloquer autant d'infections?
Existe-t-il des moyens ou des logiciels d'être mieux protégé contre une nouvelle intrusion?
Merci d'avance de vos réponses et une fois encore, merci beaucoup de votre grande aide!
J'aurai quelques questions :
D'après ce rapport 64 fichiers étaient infectés. Cela veut dire que mon ordinateur avait 64 virus?!
Mon ordinateur est-il désormais totalement désinfecté?
Comment être sur à 100% qu'aucun virus n'ait échappé à l'analyse et à la désinfection?
Mon ordinateur va-t-il récupérer ces fonctions habituelles et sa vitesse précédente?
Comment se fait-il que mon antivirus n'est pas bloquer autant d'infections?
Existe-t-il des moyens ou des logiciels d'être mieux protégé contre une nouvelle intrusion?
Merci d'avance de vos réponses et une fois encore, merci beaucoup de votre grande aide!
Bonsoir
L'installation d'un rogue (faux logiciel) et te voilà infecté.
Toutes ces infections ne sont pas détectables par un antivirus.
Le meilleur moyen reste encore l'utilisateur qui ne télécharge pas n'importe quoi sur n'importe quel site.
Poursuivons;
1)Vide la quarantaine de Malwaresbytes.
2)Lance une analyse avec ton antivirus à jour et poste moi son rapport;merci.
@+
L'installation d'un rogue (faux logiciel) et te voilà infecté.
Toutes ces infections ne sont pas détectables par un antivirus.
Le meilleur moyen reste encore l'utilisateur qui ne télécharge pas n'importe quoi sur n'importe quel site.
Poursuivons;
1)Vide la quarantaine de Malwaresbytes.
2)Lance une analyse avec ton antivirus à jour et poste moi son rapport;merci.
@+