Winlogon.exe fichier endommagé chkdsk ????
Fermé
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
-
Modifié par leroilion010 le 15/05/2011 à 01:46
leroilion010 Messages postés 57 Date d'inscription dimanche 15 mai 2011 Statut Membre Dernière intervention 13 juin 2011 - 13 juin 2011 à 16:02
leroilion010 Messages postés 57 Date d'inscription dimanche 15 mai 2011 Statut Membre Dernière intervention 13 juin 2011 - 13 juin 2011 à 16:02
A voir également:
- Winlogon.exe fichier endommagé chkdsk ????
- Chkdsk - Guide
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
92 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 05:39
17 mai 2011 à 05:39
c est normal : c:\windows\System32\autochk.exe . . . est infecté!!
retente un sfc /scannow !
retente un sfc /scannow !
Bonsoir,
désolé de mon absence,
leroilion, tu es entre de bonne main.
Je salue et remercie Juju au passage.
Bonne continuation à vous deux.
@+
désolé de mon absence,
leroilion, tu es entre de bonne main.
Je salue et remercie Juju au passage.
Bonne continuation à vous deux.
@+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 20:30
17 mai 2011 à 20:30
Hello Loulouttedu25,
Tu peux poursuivre si tu veux, il fut coriace celui-ci :p
Tu peux poursuivre si tu veux, il fut coriace celui-ci :p
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 20:39
17 mai 2011 à 20:39
Dsl apres une journée de boulot je m'y emploie!!!
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 20:47
17 mai 2011 à 20:47
merci tout d'abord a vous deux!!!
je viens de faire le scannow et ca c'est stoppé à 43% et il me marque la protection des ressources Windows n'a pas reussi à effectuer l'operation demandée.
voila!
je viens de faire le scannow et ca c'est stoppé à 43% et il me marque la protection des ressources Windows n'a pas reussi à effectuer l'operation demandée.
voila!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 20:50
17 mai 2011 à 20:50
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape autochk.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape autochk.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 20:50
17 mai 2011 à 20:50
jlai retenter une deuxieme ca n'a toujours pas marché!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 20:51
17 mai 2011 à 20:51
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 21:01
17 mai 2011 à 21:01
voila le rapport!!!!
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:51:36 le 17/05/2011
4.
5. Valeur(s) recherchée(s):
6. autochk.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\autochk.exe" [ ARCHIVE | 643 Ko ]
18. TC: 21/04/2011,12:12:55 | TM: 11/04/2009,08:27:20 | DA: 21/04/2011,12:12:55
19.
20. Hash MD5: 79084FC7822CF02CE60CD10A33FD3E41
21.
22.
23. =========================
24.
25.
26. "C:\Windows\System32\fr-FR\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
27. TC: 21/01/2008,10:34:50 | TM: 21/01/2008,10:34:50 | DA: 21/01/2008,10:34:50
28.
29. Hash MD5: 03691D7284768D17F667AE9607D98BFA
30.
31. CompanyName: Microsoft Corporation
32. ProductName: Système d'exploitation Microsoft® Windows®
33. InternalName: AutoChk
34. OriginalFileName: AutoChk.Exe.MUI
35. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
36. ProductVersion: 6.0.6001.18000
37. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
38.
39. =========================
40.
41.
42. "C:\Windows\winsxs\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_e9da1885e79cacdb\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
43. TC: 21/01/2008,10:30:23 | TM: 21/01/2008,10:30:23 | DA: 21/01/2008,10:30:23
44.
45. Hash MD5: 3311AFEEE8B23C85485955B6B187F9D2
46.
47. CompanyName: Microsoft Corporation
48. ProductName: Système d'exploitation Microsoft® Windows®
49. InternalName: AutoChk
50. OriginalFileName: AutoChk.Exe.MUI
51. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
52. ProductVersion: 6.0.6000.16386
53. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_ec10da81e487bdaf\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
59. TC: 21/01/2008,10:34:50 | TM: 21/01/2008,10:34:50 | DA: 21/01/2008,10:34:50
60.
61. Hash MD5: 03691D7284768D17F667AE9607D98BFA
62.
63. CompanyName: Microsoft Corporation
64. ProductName: Système d'exploitation Microsoft® Windows®
65. InternalName: AutoChk
66. OriginalFileName: AutoChk.Exe.MUI
67. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
68. ProductVersion: 6.0.6001.18000
69. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
70.
71. =========================
72.
73.
74. "C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef\autochk.exe" [ ARCHIVE | 643 Ko ]
75. TC: 21/01/2008,04:24:45 | TM: 21/01/2008,04:24:45 | DA: 21/01/2008,04:24:45
76.
77. Hash MD5: FB023D429A5D192D33113D90D7E3CF00
78.
79. CompanyName: Microsoft Corporation
80. ProductName: Microsoft® Windows® Operating System
81. InternalName: AutoChk
82. OriginalFileName: AutoChk.Exe
83. LegalCopyright: © Microsoft Corporation. All rights reserved.
84. ProductVersion: 6.0.6001.18000
85. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
86.
87. =========================
88.
89.
90. "C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6002.18005_none_e3df6655bee2ee3b\autochk.exe" [ ARCHIVE | 643 Ko ]
91. TC: 21/04/2011,12:12:55 | TM: 11/04/2009,08:27:20 | DA: 21/04/2011,12:12:55
92.
93. Hash MD5: 79084FC7822CF02CE60CD10A33FD3E41
94.
95.
96. =========================
97.
98.
99.
100. ====== Entrée(s) du registre ======
101.
102.
103. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
104. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
105.
106. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_e9da1885e79cacdb]
107. "f!autochk.exe.mui"="autochk.exe.mui" (REG_BINARY)
108.
109. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_ec10da81e487bdaf]
110. "f!autochk.exe.mui"="autochk.exe.mui" (REG_BINARY)
111.
112. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef]
113. "f!autochk.exe"="autochk.exe" (REG_BINARY)
114.
115. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6002.18005_none_e3df6655bee2ee3b]
116. "f!autochk.exe"="autochk.exe" (REG_BINARY)
117.
118. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-autochk_31bf3856ad364e35_none_83e81e31015227f3\f256!autochk.exe]
119. DA: 21/04/2011 12:01:43
120.
121. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-autochk_31bf3856ad364e35_none_83e81e31015227f3\v!6.0.6000.16386\UnstagedFiles]
122. "autochk.exe"="" (REG_BINARY)
123.
124. =========================
125.
126. Fin à: 21:00:45 le 17/05/2011
127. 389680 Éléments analysés
128.
129. =========================
130. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:51:36 le 17/05/2011
4.
5. Valeur(s) recherchée(s):
6. autochk.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\autochk.exe" [ ARCHIVE | 643 Ko ]
18. TC: 21/04/2011,12:12:55 | TM: 11/04/2009,08:27:20 | DA: 21/04/2011,12:12:55
19.
20. Hash MD5: 79084FC7822CF02CE60CD10A33FD3E41
21.
22.
23. =========================
24.
25.
26. "C:\Windows\System32\fr-FR\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
27. TC: 21/01/2008,10:34:50 | TM: 21/01/2008,10:34:50 | DA: 21/01/2008,10:34:50
28.
29. Hash MD5: 03691D7284768D17F667AE9607D98BFA
30.
31. CompanyName: Microsoft Corporation
32. ProductName: Système d'exploitation Microsoft® Windows®
33. InternalName: AutoChk
34. OriginalFileName: AutoChk.Exe.MUI
35. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
36. ProductVersion: 6.0.6001.18000
37. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
38.
39. =========================
40.
41.
42. "C:\Windows\winsxs\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_e9da1885e79cacdb\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
43. TC: 21/01/2008,10:30:23 | TM: 21/01/2008,10:30:23 | DA: 21/01/2008,10:30:23
44.
45. Hash MD5: 3311AFEEE8B23C85485955B6B187F9D2
46.
47. CompanyName: Microsoft Corporation
48. ProductName: Système d'exploitation Microsoft® Windows®
49. InternalName: AutoChk
50. OriginalFileName: AutoChk.Exe.MUI
51. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
52. ProductVersion: 6.0.6000.16386
53. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_ec10da81e487bdaf\autochk.exe.mui" [ ARCHIVE | 279 Ko ]
59. TC: 21/01/2008,10:34:50 | TM: 21/01/2008,10:34:50 | DA: 21/01/2008,10:34:50
60.
61. Hash MD5: 03691D7284768D17F667AE9607D98BFA
62.
63. CompanyName: Microsoft Corporation
64. ProductName: Système d'exploitation Microsoft® Windows®
65. InternalName: AutoChk
66. OriginalFileName: AutoChk.Exe.MUI
67. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
68. ProductVersion: 6.0.6001.18000
69. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
70.
71. =========================
72.
73.
74. "C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef\autochk.exe" [ ARCHIVE | 643 Ko ]
75. TC: 21/01/2008,04:24:45 | TM: 21/01/2008,04:24:45 | DA: 21/01/2008,04:24:45
76.
77. Hash MD5: FB023D429A5D192D33113D90D7E3CF00
78.
79. CompanyName: Microsoft Corporation
80. ProductName: Microsoft® Windows® Operating System
81. InternalName: AutoChk
82. OriginalFileName: AutoChk.Exe
83. LegalCopyright: © Microsoft Corporation. All rights reserved.
84. ProductVersion: 6.0.6001.18000
85. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
86.
87. =========================
88.
89.
90. "C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6002.18005_none_e3df6655bee2ee3b\autochk.exe" [ ARCHIVE | 643 Ko ]
91. TC: 21/04/2011,12:12:55 | TM: 11/04/2009,08:27:20 | DA: 21/04/2011,12:12:55
92.
93. Hash MD5: 79084FC7822CF02CE60CD10A33FD3E41
94.
95.
96. =========================
97.
98.
99.
100. ====== Entrée(s) du registre ======
101.
102.
103. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
104. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
105.
106. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_e9da1885e79cacdb]
107. "f!autochk.exe.mui"="autochk.exe.mui" (REG_BINARY)
108.
109. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_ec10da81e487bdaf]
110. "f!autochk.exe.mui"="autochk.exe.mui" (REG_BINARY)
111.
112. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef]
113. "f!autochk.exe"="autochk.exe" (REG_BINARY)
114.
115. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6002.18005_none_e3df6655bee2ee3b]
116. "f!autochk.exe"="autochk.exe" (REG_BINARY)
117.
118. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-autochk_31bf3856ad364e35_none_83e81e31015227f3\f256!autochk.exe]
119. DA: 21/04/2011 12:01:43
120.
121. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-autochk_31bf3856ad364e35_none_83e81e31015227f3\v!6.0.6000.16386\UnstagedFiles]
122. "autochk.exe"="" (REG_BINARY)
123.
124. =========================
125.
126. Fin à: 21:00:45 le 17/05/2011
127. 389680 Éléments analysés
128.
129. =========================
130. E.O.F
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 21:13
17 mai 2011 à 21:13
Télécharge Depatch_Me
Ouvre le. Dans le bloc note qui s ouvre colle ça :
"C:\Windows\System32\fr-FR\autochk.exe.mui" "C:\Windows\System32\autochk.exe"
Ferme le bloc note, accepte la modif et le pc va redémarrer.
Ouvre le. Dans le bloc note qui s ouvre colle ça :
"C:\Windows\System32\fr-FR\autochk.exe.mui" "C:\Windows\System32\autochk.exe"
Ferme le bloc note, accepte la modif et le pc va redémarrer.
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 21:28
17 mai 2011 à 21:28
voila c'est fait
toujours le meme mess!!
toujours le meme mess!!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 21:29
17 mai 2011 à 21:29
grrrr mais c'pas possible :(
relance un coup de combofix pour voir?
relance un coup de combofix pour voir?
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 21:30
17 mai 2011 à 21:30
ok
loool
loool
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 21:32
17 mai 2011 à 21:32
j avais jamais vu un chckdsk infecté ^^
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 22:21
17 mai 2011 à 22:21
Voila le rap!!!
ComboFix 11-05-16.01 - Oren 17/05/2011 21:41:13.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.903 [GMT 2:00]
Lancé depuis: c:\users\Oren\Desktop\Oren010.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oren\AppData\Local\Temp\ppcrlui_3984_2
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
.
--------
.
c:\windows\System32\autochk.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-17 au 2011-05-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-17 20:17 . 2011-05-17 20:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 16:15 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD41541-5821-4D8E-8DC8-117593BE87BE}\mpengine.dll
2011-05-16 23:15 . 2011-05-17 20:17 -------- d-----w- c:\users\Oren\AppData\Local\temp
2011-05-16 21:34 . 2011-05-16 21:47 -------- d-----w- C:\Oren010
2011-05-16 20:35 . 2011-05-17 19:24 -------- d-----w- C:\Change
2011-05-16 20:11 . 2011-05-16 20:11 -------- d-----w- c:\program files\SEAF
2011-05-15 23:05 . 2011-05-15 23:05 -------- d-----w- c:\programdata\nlhd
2011-05-15 23:00 . 2011-05-15 23:00 -------- d-----w- c:\program files\Common Files\EPSON
2011-05-15 22:55 . 2011-05-15 22:53 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-05-15 22:55 . 2011-05-15 22:53 93696 ----a-w- c:\windows\system32\E_FLBGJE.DLL
2011-05-15 22:55 . 2011-05-15 22:53 63488 ----a-w- c:\windows\system32\E_FD4BGJE.DLL
2011-05-15 22:55 . 2011-05-15 23:00 -------- d-----w- c:\programdata\EPSON
2011-05-15 22:54 . 2009-11-19 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll
2011-05-15 22:54 . 2009-04-30 22:00 15872 ----a-w- c:\windows\system32\escdev.dll
2011-05-15 22:54 . 2009-04-30 22:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
2011-05-15 22:54 . 2011-05-15 22:54 -------- d-----w- c:\program files\epson
2011-05-15 00:07 . 2011-05-15 00:07 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 00:02 . 2011-05-15 00:07 -------- d-----w- c:\program files\ZHPDiag
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- c:\program files\trend micro
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- C:\rsit
2011-05-10 21:57 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 21:55 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-09 15:53 . 2011-05-09 15:53 -------- d-----w- c:\program files\Windows Portable Devices
2011-05-09 15:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-05-09 15:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-05-09 15:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-05-09 15:23 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-09 15:23 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-09 15:23 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-09 15:23 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-09 15:23 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-09 15:23 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-09 15:23 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-09 15:23 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-05-09 15:23 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-05-09 15:23 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-05-09 15:23 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2011-05-09 01:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-05-09 01:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-05-09 01:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-05-08 17:45 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-05-08 17:45 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-08 17:45 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-05-08 17:45 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-05-08 17:45 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-08 17:45 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-05-08 17:45 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-08 17:45 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-05-08 17:45 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-05-08 17:45 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-05-08 17:45 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-05-08 17:45 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-05-08 17:43 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-08 17:43 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-05-08 17:06 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-24 17:48 . 2011-05-02 21:11 -------- d-----w- c:\users\Oren\AppData\Local\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:51 -------- d-----w- c:\users\Oren\AppData\Roaming\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:48 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-24 17:48 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-24 17:48 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-24 17:47 . 2011-05-14 21:14 -------- d-----w- c:\program files\iPod
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\program files\iTunes
2011-04-24 17:45 . 2011-04-24 17:46 -------- d-----w- c:\program files\QuickTime
2011-04-24 17:45 . 2011-04-24 17:47 -------- d-----w- c:\programdata\Apple Computer
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\users\Oren\AppData\Local\Apple
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\program files\Apple Software Update
2011-04-24 17:43 . 2011-04-24 17:43 -------- d-----w- c:\program files\Bonjour
2011-04-24 17:42 . 2011-04-27 19:39 -------- d-----w- c:\programdata\Apple
2011-04-24 17:42 . 2011-04-24 17:47 -------- d-----w- c:\program files\Common Files\Apple
2011-04-24 15:24 . 2011-04-24 15:31 -------- d-----w- c:\users\Oren\AppData\Local\Microsoft Games
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\ca-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\eu-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\vi-VN
2011-04-24 12:41 . 2011-04-24 12:41 -------- d-----w- c:\windows\system32\EventProviders
2011-04-21 10:12 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2011-04-21 10:11 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2011-04-21 09:54 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-04-17 22:24 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-04-17 22:24 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-04-17 22:24 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-04-17 22:24 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-04-17 22:24 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 21:19 . 2011-03-24 23:58 44544 ----a-w- c:\windows\system32\agremove.exe
2011-04-12 15:49 . 2011-03-24 23:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-03 15:40 . 2011-05-08 17:43 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-08 17:43 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-08 17:43 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-08 17:43 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-01 15145352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-25 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-25 129560]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-27 30192]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-27 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000Core.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000UA.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-17 22:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????????X?[???[???[???[?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-05-17 22:19:57
ComboFix-quarantined-files.txt 2011-05-17 20:19
ComboFix2.txt 2011-05-16 23:24
ComboFix3.txt 2011-05-16 22:24
ComboFix4.txt 2011-05-16 21:47
.
Avant-CF: 71 415 767 040 octets libres
Après-CF: 71 392 505 856 octets libres
.
- - End Of File - - 29D1845CB545B6CA890E6B0B1EAC7511
ComboFix 11-05-16.01 - Oren 17/05/2011 21:41:13.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.903 [GMT 2:00]
Lancé depuis: c:\users\Oren\Desktop\Oren010.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oren\AppData\Local\Temp\ppcrlui_3984_2
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
.
--------
.
c:\windows\System32\autochk.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-17 au 2011-05-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-17 20:17 . 2011-05-17 20:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 16:15 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD41541-5821-4D8E-8DC8-117593BE87BE}\mpengine.dll
2011-05-16 23:15 . 2011-05-17 20:17 -------- d-----w- c:\users\Oren\AppData\Local\temp
2011-05-16 21:34 . 2011-05-16 21:47 -------- d-----w- C:\Oren010
2011-05-16 20:35 . 2011-05-17 19:24 -------- d-----w- C:\Change
2011-05-16 20:11 . 2011-05-16 20:11 -------- d-----w- c:\program files\SEAF
2011-05-15 23:05 . 2011-05-15 23:05 -------- d-----w- c:\programdata\nlhd
2011-05-15 23:00 . 2011-05-15 23:00 -------- d-----w- c:\program files\Common Files\EPSON
2011-05-15 22:55 . 2011-05-15 22:53 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-05-15 22:55 . 2011-05-15 22:53 93696 ----a-w- c:\windows\system32\E_FLBGJE.DLL
2011-05-15 22:55 . 2011-05-15 22:53 63488 ----a-w- c:\windows\system32\E_FD4BGJE.DLL
2011-05-15 22:55 . 2011-05-15 23:00 -------- d-----w- c:\programdata\EPSON
2011-05-15 22:54 . 2009-11-19 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll
2011-05-15 22:54 . 2009-04-30 22:00 15872 ----a-w- c:\windows\system32\escdev.dll
2011-05-15 22:54 . 2009-04-30 22:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
2011-05-15 22:54 . 2011-05-15 22:54 -------- d-----w- c:\program files\epson
2011-05-15 00:07 . 2011-05-15 00:07 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 00:02 . 2011-05-15 00:07 -------- d-----w- c:\program files\ZHPDiag
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- c:\program files\trend micro
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- C:\rsit
2011-05-10 21:57 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 21:55 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-09 15:53 . 2011-05-09 15:53 -------- d-----w- c:\program files\Windows Portable Devices
2011-05-09 15:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-05-09 15:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-05-09 15:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-05-09 15:23 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-09 15:23 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-09 15:23 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-09 15:23 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-09 15:23 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-09 15:23 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-09 15:23 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-09 15:23 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-05-09 15:23 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-05-09 15:23 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-05-09 15:23 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2011-05-09 01:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-05-09 01:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-05-09 01:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-05-08 17:45 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-05-08 17:45 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-08 17:45 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-05-08 17:45 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-05-08 17:45 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-08 17:45 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-05-08 17:45 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-08 17:45 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-05-08 17:45 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-05-08 17:45 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-05-08 17:45 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-05-08 17:45 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-05-08 17:43 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-08 17:43 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-05-08 17:06 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-24 17:48 . 2011-05-02 21:11 -------- d-----w- c:\users\Oren\AppData\Local\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:51 -------- d-----w- c:\users\Oren\AppData\Roaming\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:48 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-24 17:48 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-24 17:48 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-24 17:47 . 2011-05-14 21:14 -------- d-----w- c:\program files\iPod
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\program files\iTunes
2011-04-24 17:45 . 2011-04-24 17:46 -------- d-----w- c:\program files\QuickTime
2011-04-24 17:45 . 2011-04-24 17:47 -------- d-----w- c:\programdata\Apple Computer
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\users\Oren\AppData\Local\Apple
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\program files\Apple Software Update
2011-04-24 17:43 . 2011-04-24 17:43 -------- d-----w- c:\program files\Bonjour
2011-04-24 17:42 . 2011-04-27 19:39 -------- d-----w- c:\programdata\Apple
2011-04-24 17:42 . 2011-04-24 17:47 -------- d-----w- c:\program files\Common Files\Apple
2011-04-24 15:24 . 2011-04-24 15:31 -------- d-----w- c:\users\Oren\AppData\Local\Microsoft Games
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\ca-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\eu-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\vi-VN
2011-04-24 12:41 . 2011-04-24 12:41 -------- d-----w- c:\windows\system32\EventProviders
2011-04-21 10:12 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2011-04-21 10:11 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2011-04-21 09:54 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-04-17 22:24 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-04-17 22:24 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-04-17 22:24 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-04-17 22:24 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-04-17 22:24 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 21:19 . 2011-03-24 23:58 44544 ----a-w- c:\windows\system32\agremove.exe
2011-04-12 15:49 . 2011-03-24 23:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-03 15:40 . 2011-05-08 17:43 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-08 17:43 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-08 17:43 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-08 17:43 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-01 15145352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-25 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-25 129560]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-27 30192]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-27 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000Core.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000UA.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-17 22:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????????X?[???[???[???[?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-05-17 22:19:57
ComboFix-quarantined-files.txt 2011-05-17 20:19
ComboFix2.txt 2011-05-16 23:24
ComboFix3.txt 2011-05-16 22:24
ComboFix4.txt 2011-05-16 21:47
.
Avant-CF: 71 415 767 040 octets libres
Après-CF: 71 392 505 856 octets libres
.
- - End Of File - - 29D1845CB545B6CA890E6B0B1EAC7511
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 23:10
17 mai 2011 à 23:10
ça pue tout ça ... :-\
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante et envoie les une par une :
▶ Une fois ton fichier sélectionné, clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici, au fur et à mesure, après que l''analyse de chaque fichier soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante et envoie les une par une :
c:\windows\system32\userinit.exe c:\windows\System32\autochk.exe c:\windows\winlogon.exe c:\windows\system32\E_FLBGJE.DLL
▶ Une fois ton fichier sélectionné, clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici, au fur et à mesure, après que l''analyse de chaque fichier soit terminée
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 23:19
17 mai 2011 à 23:19
1er lien
http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1305666946
2eme lien
http://www.virustotal.com/file-scan/report.html?id=069b3a3fcb06c9e6576bd95329db2e4f63fd82ec9e1ae002a28f459d7d638046-1305666987
3eme lien ils me disent winlogon.exe
4eme lien
http://www.virustotal.com/file-scan/report.html?id=c69b84461a68f8afdc6fd5bb99c8912b45b11e7edf289e45bd98cfdfd3662c88-1305667021
voila chef!!
http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1305666946
2eme lien
http://www.virustotal.com/file-scan/report.html?id=069b3a3fcb06c9e6576bd95329db2e4f63fd82ec9e1ae002a28f459d7d638046-1305666987
3eme lien ils me disent winlogon.exe
4eme lien
http://www.virustotal.com/file-scan/report.html?id=c69b84461a68f8afdc6fd5bb99c8912b45b11e7edf289e45bd98cfdfd3662c88-1305667021
voila chef!!
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 23:19
17 mai 2011 à 23:19
ils me disent winlogon.exe introuvable dsl :s
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 23:23
17 mai 2011 à 23:23
désolé je me suis trompé ^^
c est c:\windows\system32\winlogon.exe
c est c:\windows\system32\winlogon.exe
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
17 mai 2011 à 23:29
17 mai 2011 à 23:29
voila le ptit dernier!!
http://www.virustotal.com/file-scan/report.html?id=0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1305667678
http://www.virustotal.com/file-scan/report.html?id=0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1305667678
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 mai 2011 à 23:48
17 mai 2011 à 23:48
RAS à ce niveau .... c'est bien chckdsk qui est infecté et qui fait de la résistance...
on l'aura à l'usure \o/
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui
==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)
A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui
Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok
▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter".
>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Afin de me transmettre le rapport, il faudra que tu zippe le fichier DrWeb.csv et que tu envoie le zip sur cijoint.fr
Copie moi ici même le lien obtenu.
on l'aura à l'usure \o/
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur
▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui
==> L''analyse rapide démarre
(si un pop up s''ouvre, clique sur la croix pour le fermer)
A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui
Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS]
Valider par Ok
▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter".
>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l''objet indésirable>.
▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Afin de me transmettre le rapport, il faudra que tu zippe le fichier DrWeb.csv et que tu envoie le zip sur cijoint.fr
Copie moi ici même le lien obtenu.
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
18 mai 2011 à 07:58
18 mai 2011 à 07:58
et bah ya rien qui c'est affiché
il y a marqué aucun virus detecté!!!
ya pas de rapport non plus
:S
il y a marqué aucun virus detecté!!!
ya pas de rapport non plus
:S
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
18 mai 2011 à 22:03
18 mai 2011 à 22:03
ok je m'y emploie!!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 mai 2011 à 22:38
18 mai 2011 à 22:38
Bon on va s'y prendre autrement.
Déjà restaurer les fichiers supprimés par erreurs, ils sont sains...
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
===========================================
Rends toi à ce chemin :
c:\windows\System32\
Clic droit > Envoyer vers > dossier compressé sur autochk.exe
Envoie le zip sur https://www.cjoint.com/ et transmet moi le lien, on va analyser ça de plus près.
Déjà restaurer les fichiers supprimés par erreurs, ils sont sains...
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
SkipFix:: DeQuarantine:: C:\Qoobox\Quarantine\c\windows\system32\rpcnetp.dll C:\Qoobox\Quarantine\c\windows\system32\rpcnetp.exe
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
===========================================
Rends toi à ce chemin :
c:\windows\System32\
Clic droit > Envoyer vers > dossier compressé sur autochk.exe
Envoie le zip sur https://www.cjoint.com/ et transmet moi le lien, on va analyser ça de plus près.
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
18 mai 2011 à 22:49
18 mai 2011 à 22:49
alors pendant l'operation il s'est passé plusieurs choses
1. affichage d'une fenêtre pev.exe fichier illisible et endomagé
2. 3 affichage successive de "le fichier ou le repetoire C:/programe files/ Internet explorer est endomagé et illisible executé l'utilitaire chkdsk"
3.puis affichage : "grep: writing out put invalide argument"
4. Puis la fenetre avec ineternet est endomagé ..... puis pev.exe puis internet puis pv.exe puis IE puis itunes puis ie et enfin le raport est apparu!!
jtenvoie le rap de combofix j'ai pas vu ton autre mess avant de faire ca!!
1. affichage d'une fenêtre pev.exe fichier illisible et endomagé
2. 3 affichage successive de "le fichier ou le repetoire C:/programe files/ Internet explorer est endomagé et illisible executé l'utilitaire chkdsk"
3.puis affichage : "grep: writing out put invalide argument"
4. Puis la fenetre avec ineternet est endomagé ..... puis pev.exe puis internet puis pv.exe puis IE puis itunes puis ie et enfin le raport est apparu!!
jtenvoie le rap de combofix j'ai pas vu ton autre mess avant de faire ca!!
leroilion010
Messages postés
57
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
13 juin 2011
18 mai 2011 à 22:49
18 mai 2011 à 22:49
ComboFix 11-05-16.01 - Oren 18/05/2011 22:06:33.6.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.869 [GMT 2:00]
Lancé depuis: c:\users\Oren\Desktop\Oren010.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oren\AppData\Local\Temp\ppcrlui_4080_2
.
c:\windows\System32\autochk.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-18 20:38 . 2011-05-18 20:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 21:54 . 2011-05-17 21:54 -------- d-----w- c:\users\Oren\DoctorWeb
2011-05-17 16:15 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD41541-5821-4D8E-8DC8-117593BE87BE}\mpengine.dll
2011-05-16 23:15 . 2011-05-18 20:38 -------- d-----w- c:\users\Oren\AppData\Local\temp
2011-05-16 21:34 . 2011-05-16 21:47 -------- d-----w- C:\Oren010
2011-05-16 20:35 . 2011-05-17 19:24 -------- d-----w- C:\Change
2011-05-16 20:11 . 2011-05-16 20:11 -------- d-----w- c:\program files\SEAF
2011-05-15 23:05 . 2011-05-15 23:05 -------- d-----w- c:\programdata\nlhd
2011-05-15 23:00 . 2011-05-15 23:00 -------- d-----w- c:\program files\Common Files\EPSON
2011-05-15 22:55 . 2011-05-15 22:53 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-05-15 22:55 . 2011-05-15 22:53 93696 ----a-w- c:\windows\system32\E_FLBGJE.DLL
2011-05-15 22:55 . 2011-05-15 22:53 63488 ----a-w- c:\windows\system32\E_FD4BGJE.DLL
2011-05-15 22:55 . 2011-05-15 23:00 -------- d-----w- c:\programdata\EPSON
2011-05-15 22:54 . 2009-11-19 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll
2011-05-15 22:54 . 2009-04-30 22:00 15872 ----a-w- c:\windows\system32\escdev.dll
2011-05-15 22:54 . 2009-04-30 22:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
2011-05-15 22:54 . 2011-05-15 22:54 -------- d-----w- c:\program files\epson
2011-05-15 00:07 . 2011-05-15 00:07 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 00:02 . 2011-05-15 00:07 -------- d-----w- c:\program files\ZHPDiag
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- c:\program files\trend micro
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- C:\rsit
2011-05-10 21:57 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 21:55 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-09 15:53 . 2011-05-09 15:53 -------- d-----w- c:\program files\Windows Portable Devices
2011-05-09 15:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-05-09 15:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-05-09 15:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-05-09 15:23 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-09 15:23 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-09 15:23 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-09 15:23 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-09 15:23 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-09 15:23 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-09 15:23 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-09 15:23 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-05-09 15:23 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-05-09 15:23 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-05-09 15:23 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2011-05-09 01:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-05-09 01:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-05-09 01:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-05-08 17:45 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-05-08 17:45 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-08 17:45 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-05-08 17:45 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-05-08 17:45 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-08 17:45 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-05-08 17:45 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-08 17:45 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-05-08 17:45 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-05-08 17:45 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-05-08 17:45 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-05-08 17:45 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-05-08 17:43 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-08 17:43 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-05-08 17:06 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-24 17:48 . 2011-05-02 21:11 -------- d-----w- c:\users\Oren\AppData\Local\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:51 -------- d-----w- c:\users\Oren\AppData\Roaming\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:48 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-24 17:48 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-24 17:48 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-24 17:47 . 2011-05-14 21:14 -------- d-----w- c:\program files\iPod
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\program files\iTunes
2011-04-24 17:45 . 2011-04-24 17:46 -------- d-----w- c:\program files\QuickTime
2011-04-24 17:45 . 2011-04-24 17:47 -------- d-----w- c:\programdata\Apple Computer
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\users\Oren\AppData\Local\Apple
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\program files\Apple Software Update
2011-04-24 17:43 . 2011-04-24 17:43 -------- d-----w- c:\program files\Bonjour
2011-04-24 17:42 . 2011-04-27 19:39 -------- d-----w- c:\programdata\Apple
2011-04-24 17:42 . 2011-04-24 17:47 -------- d-----w- c:\program files\Common Files\Apple
2011-04-24 15:24 . 2011-04-24 15:31 -------- d-----w- c:\users\Oren\AppData\Local\Microsoft Games
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\ca-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\eu-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\vi-VN
2011-04-24 12:41 . 2011-04-24 12:41 -------- d-----w- c:\windows\system32\EventProviders
2011-04-21 10:12 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2011-04-21 10:11 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2011-04-21 09:54 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 21:19 . 2011-03-24 23:58 44544 ----a-w- c:\windows\system32\agremove.exe
2011-04-12 15:49 . 2011-03-24 23:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-03 15:40 . 2011-05-08 17:43 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-08 17:43 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-08 17:43 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-08 17:43 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-01 15145352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-25 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-25 129560]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-27 30192]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-27 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000Core.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000UA.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-18 22:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????????X?[???[???[???[?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-05-18 22:41:19
ComboFix-quarantined-files.txt 2011-05-18 20:41
ComboFix2.txt 2011-05-17 20:19
ComboFix3.txt 2011-05-16 23:24
ComboFix4.txt 2011-05-16 22:24
ComboFix5.txt 2011-05-18 20:05
.
Avant-CF: 70 551 547 904 octets libres
Après-CF: 70 527 655 936 octets libres
.
- - End Of File - - BDDA3DA3D2BFE155E9C8AE6ADB50FA27
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.869 [GMT 2:00]
Lancé depuis: c:\users\Oren\Desktop\Oren010.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oren\AppData\Local\Temp\ppcrlui_4080_2
.
c:\windows\System32\autochk.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-18 20:38 . 2011-05-18 20:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 21:54 . 2011-05-17 21:54 -------- d-----w- c:\users\Oren\DoctorWeb
2011-05-17 16:15 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD41541-5821-4D8E-8DC8-117593BE87BE}\mpengine.dll
2011-05-16 23:15 . 2011-05-18 20:38 -------- d-----w- c:\users\Oren\AppData\Local\temp
2011-05-16 21:34 . 2011-05-16 21:47 -------- d-----w- C:\Oren010
2011-05-16 20:35 . 2011-05-17 19:24 -------- d-----w- C:\Change
2011-05-16 20:11 . 2011-05-16 20:11 -------- d-----w- c:\program files\SEAF
2011-05-15 23:05 . 2011-05-15 23:05 -------- d-----w- c:\programdata\nlhd
2011-05-15 23:00 . 2011-05-15 23:00 -------- d-----w- c:\program files\Common Files\EPSON
2011-05-15 22:55 . 2011-05-15 22:53 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-05-15 22:55 . 2011-05-15 22:53 93696 ----a-w- c:\windows\system32\E_FLBGJE.DLL
2011-05-15 22:55 . 2011-05-15 22:53 63488 ----a-w- c:\windows\system32\E_FD4BGJE.DLL
2011-05-15 22:55 . 2011-05-15 23:00 -------- d-----w- c:\programdata\EPSON
2011-05-15 22:54 . 2009-11-19 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll
2011-05-15 22:54 . 2009-04-30 22:00 15872 ----a-w- c:\windows\system32\escdev.dll
2011-05-15 22:54 . 2009-04-30 22:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
2011-05-15 22:54 . 2011-05-15 22:54 -------- d-----w- c:\program files\epson
2011-05-15 00:07 . 2011-05-15 00:07 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 00:02 . 2011-05-15 00:07 -------- d-----w- c:\program files\ZHPDiag
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- c:\program files\trend micro
2011-05-14 22:13 . 2011-05-14 22:17 -------- d-----w- C:\rsit
2011-05-10 21:57 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 21:55 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-09 15:53 . 2011-05-09 15:53 -------- d-----w- c:\program files\Windows Portable Devices
2011-05-09 15:24 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-05-09 15:24 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-05-09 15:24 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-05-09 15:23 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-09 15:23 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-09 15:23 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-09 15:23 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-09 15:23 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-09 15:23 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-09 15:23 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-09 15:23 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2011-05-09 15:23 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2011-05-09 15:23 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2011-05-09 15:23 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2011-05-09 01:06 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-05-09 01:06 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-05-09 01:06 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-05-08 17:45 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-05-08 17:45 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-08 17:45 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-05-08 17:45 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-05-08 17:45 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-08 17:45 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-05-08 17:45 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-08 17:45 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-05-08 17:45 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-05-08 17:45 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-05-08 17:45 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-05-08 17:45 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-05-08 17:43 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-08 17:43 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-05-08 17:06 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-24 17:48 . 2011-05-02 21:11 -------- d-----w- c:\users\Oren\AppData\Local\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:51 -------- d-----w- c:\users\Oren\AppData\Roaming\Apple Computer
2011-04-24 17:48 . 2011-04-24 17:48 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-24 17:48 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-24 17:48 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-04-24 17:47 . 2011-05-14 21:14 -------- d-----w- c:\program files\iPod
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-24 17:47 . 2011-04-24 17:48 -------- d-----w- c:\program files\iTunes
2011-04-24 17:45 . 2011-04-24 17:46 -------- d-----w- c:\program files\QuickTime
2011-04-24 17:45 . 2011-04-24 17:47 -------- d-----w- c:\programdata\Apple Computer
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\users\Oren\AppData\Local\Apple
2011-04-24 17:45 . 2011-04-24 17:45 -------- d-----w- c:\program files\Apple Software Update
2011-04-24 17:43 . 2011-04-24 17:43 -------- d-----w- c:\program files\Bonjour
2011-04-24 17:42 . 2011-04-27 19:39 -------- d-----w- c:\programdata\Apple
2011-04-24 17:42 . 2011-04-24 17:47 -------- d-----w- c:\program files\Common Files\Apple
2011-04-24 15:24 . 2011-04-24 15:31 -------- d-----w- c:\users\Oren\AppData\Local\Microsoft Games
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\ca-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\eu-ES
2011-04-24 14:40 . 2011-04-24 14:41 -------- d-----w- c:\windows\system32\vi-VN
2011-04-24 12:41 . 2011-04-24 12:41 -------- d-----w- c:\windows\system32\EventProviders
2011-04-21 10:12 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2011-04-21 10:11 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2011-04-21 09:54 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 21:19 . 2011-03-24 23:58 44544 ----a-w- c:\windows\system32\agremove.exe
2011-04-12 15:49 . 2011-03-24 23:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-03 15:40 . 2011-05-08 17:43 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-08 17:43 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-08 17:43 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-08 17:43 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-01 15145352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-25 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-25 129560]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-27 30192]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-27 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000Core.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000UA.job
- c:\users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-24 23:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-18 22:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????????X?[???[???[???[?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-05-18 22:41:19
ComboFix-quarantined-files.txt 2011-05-18 20:41
ComboFix2.txt 2011-05-17 20:19
ComboFix3.txt 2011-05-16 23:24
ComboFix4.txt 2011-05-16 22:24
ComboFix5.txt 2011-05-18 20:05
.
Avant-CF: 70 551 547 904 octets libres
Après-CF: 70 527 655 936 octets libres
.
- - End Of File - - BDDA3DA3D2BFE155E9C8AE6ADB50FA27