Sujet Précédent Sujet Suivant

Virus Boo

Résolu/Fermé
Pims91 - 15 mai 2011 à 16:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juin 2011 à 19:24
Bonjour,

Mon antivirus Avira Antivir a détecté le virus BOO/TDss et je n'arrive pas à le supprimer. Il y avait aussi des trojans que je pense avoir supprimé mais de manière définitive, je n'en suis pas sûre...
Merci d'avance aux personnes qui pourraient m'aider!


41 réponses

Précédent
Réponse 21 / 41
Pims91
23 mai 2011 à 19:29
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b80f591e-fe9a-46cf-a13e-180377240586}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Elf_1.13\prxtbElf0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Veoh_Web_Player\tbVeoh.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CD90BF73-20F6-44EF-993D-BB920303BD2E}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{B80F591E-FE9A-46CF-A13E-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-12-07 26624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-08 36864]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe" [2011-03-15 234656]
.
c:\users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 11:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
R1 glztzjcz;glztzjcz;c:\windows\system32\drivers\glztzjcz.sys [x]
R2 AMService;AMService;c:\windows\TEMP\gtsr\setup.exe run [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-10 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
0
Réponse 22 / 41
Pims91
23 mai 2011 à 19:31
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL0105DFE7
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
0
Réponse 23 / 41
Pims91
23 mai 2011 à 19:32
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
0
Réponse 24 / 41
Pims91
23 mai 2011 à 19:34
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 18:01
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Pims91
23 mai 2011 à 19:34
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-23 18:05:35
ComboFix-quarantined-files.txt 2011-05-23 16:05
ComboFix2.txt 2010-08-24 15:27
.
Avant-CF: 264 332 640 256 octets libres
Après-CF: 264 543 010 816 octets libres
.
- - End Of File - - 86AFAD61778F0CC0934B7189AB8844EF
0
Réponse 26 / 41
Pims91
23 mai 2011 à 19:36
la partie examen supplémentaire et orphelins supprimés ne passe pas
0
Pims91
Modifié par Pims91 le 23/05/2011 à 19:46
ORPHELINS SUPPRIMES
HKCU-Run-UniblueRegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
HKU-Default-Run-5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE - c:\newdnswatch\newdnswatch.exe
.
Bon que la partie examen supplémentaire qui ne passe pas
0
Réponse 27 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mai 2011 à 22:22
ok


encore le message de ton antivirus?


analyse sur virus total ces deux fichiers en gras en affichant les dossiers cachés si besoin

https://www.virustotal.com/gui/

c:\windows\system32\drivers\glztzjcz.sys
c:\windows\TEMP\gtsr\setup.exe
0
Réponse 28 / 41
Pims91
24 mai 2011 à 08:29
Oui Microsoft Security Essentials le détecte toujours et pour les 2 fichiers mon ordi ne les trouve pas
0
Réponse 29 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mai 2011 à 15:26
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver::
glztzjcz

File::
c:\windows\system32\drivers\glztzjcz.sys
c:\windows\TEMP\gtsr\setup.exe







Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_________________


puis dis mois si l'infection est encore retrouvée

a plus
0
Réponse 30 / 41
Pims91
Modifié par Pims91 le 27/05/2011 à 22:42
Bonsoir, voila le rapport:
ComboFix 11-05-22.02 - Claire 27/05/2011 21:56:57.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1764 [GMT 2:00]
Lancé depuis: c:\users\Claire\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Claire\Desktop\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\glztzjcz.sys"
"c:\windows\TEMP\gtsr\setup.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_glztzjcz
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-27 au 2011-05-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-27 20:07 . 2011-05-27 20:07 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKslc8353df5.sys
2011-05-27 20:04 . 2011-05-27 20:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-27 20:04 . 2011-05-27 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-23 16:10 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\mpengine.dll
2011-05-23 16:05 . 2011-05-27 20:10 -------- d-----w- c:\users\Claire\AppData\Local\temp
2011-05-23 06:59 . 2011-01-27 09:16 439632 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1205996C-AFB9-4397-81B4-A7F51459D98B}\gapaengine.dll
2011-05-20 10:46 . 2011-05-20 10:46 2095 ----a-w- c:\users\Claire\AppData\Local\iyebodamu.dll
2011-05-15 19:59 . 2011-05-15 19:59 -------- d-----w- c:\program files\Ad-Remover
2011-05-15 19:56 . 2011-05-15 19:56 2095 ----a-w- c:\users\Claire\AppData\Local\uzeteted.dll
2011-05-15 16:35 . 2011-05-15 16:35 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 15:42 . 2011-05-15 15:42 -------- d-----w- c:\users\Claire\AppData\Roaming\Avira
2011-05-15 08:47 . 2011-05-15 08:47 -------- d-----w- c:\windows\Sun
2011-05-12 04:54 . 2011-05-12 04:54 -------- d-----w- c:\users\Claire\AppData\Roaming\OpenOffice.org
2011-05-12 04:44 . 2011-05-12 04:45 -------- d-----w- c:\program files\OpenOffice.org 3
2011-05-12 04:44 . 2011-05-12 04:44 -------- d-----w- c:\program files\Common Files\Java
2011-05-12 04:43 . 2011-05-12 04:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-12 04:42 . 2011-05-12 04:42 -------- d-----w- c:\program files\Java
2011-05-11 17:42 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 09:19 . 2010-07-10 17:20 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-18 09:19 . 2010-07-10 17:20 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-11 07:04 . 2010-08-25 19:25 7071056 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-19 12:04 . 2011-03-19 12:04 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-27 12:00 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 17:34 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 17:34 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 17:34 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 12:00 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-03-03 15:40 . 2011-04-27 12:00 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 12:00 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 12:00 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 12:00 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:35 . 2011-04-27 12:00 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-03-03 13:25 . 2011-04-15 17:34 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 17:34 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b80f591e-fe9a-46cf-a13e-180377240586}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Elf_1.13\prxtbElf0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Veoh_Web_Player\tbVeoh.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CD90BF73-20F6-44EF-993D-BB920303BD2E}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{B80F591E-FE9A-46CF-A13E-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-12-07 26624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-08 36864]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe" [2011-03-15 234656]
.
c:\users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 11:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
R1 aywjpyub;aywjpyub;c:\windows\system32\drivers\aywjpyub.sys [x]
R1 btzkeyvb;btzkeyvb;c:\windows\system32\drivers\btzkeyvb.sys [x]
R1 gtonikcs;gtonikcs;c:\windows\system32\drivers\gtonikcs.sys [x]
R1 hunilaxd;hunilaxd;c:\windows\system32\drivers\hunilaxd.sys [x]
R1 idukeqbz;idukeqbz;c:\windows\system32\drivers\idukeqbz.sys [x]
R1 iqbdrvuh;iqbdrvuh;c:\windows\system32\drivers\iqbdrvuh.sys [x]
R1 jgjmbooy;jgjmbooy;c:\windows\system32\drivers\jgjmbooy.sys [x]
R1 jvsdkrsi;jvsdkrsi;c:\windows\system32\drivers\jvsdkrsi.sys [x]
R1 lmmahfeo;lmmahfeo;c:\windows\system32\drivers\lmmahfeo.sys [x]
R1 lvumrpcf;lvumrpcf;c:\windows\system32\drivers\lvumrpcf.sys [x]
R1 mcgmeaqq;mcgmeaqq;c:\windows\system32\drivers\mcgmeaqq.sys [x]
R1 mdjyhwla;mdjyhwla;c:\windows\system32\drivers\mdjyhwla.sys [x]
R1 MpKsl02b2a5fa;MpKsl02b2a5fa;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl02b2a5fa.sys [x]
R1 MpKsl13de4f4e;MpKsl13de4f4e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B7E10E35-7D89-4D5C-B698-C2D5DD1E8941}\MpKsl13de4f4e.sys [x]
R1 MpKsl25d224d0;MpKsl25d224d0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKsl25d224d0.sys [x]
R1 MpKsl2eb1f582;MpKsl2eb1f582;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{20550894-76EB-4918-9262-EDD0B79A757D}\MpKsl2eb1f582.sys [x]
R1 MpKsl378287ae;MpKsl378287ae;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{20550894-76EB-4918-9262-EDD0B79A757D}\MpKsl378287ae.sys [x]
R1 MpKsl409fbff5;MpKsl409fbff5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKsl409fbff5.sys [x]
R1 MpKsl58b5ff9a;MpKsl58b5ff9a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl58b5ff9a.sys [x]
R1 MpKsl7266f05c;MpKsl7266f05c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl7266f05c.sys [x]
R1 MpKsl8fc58a01;MpKsl8fc58a01;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl8fc58a01.sys [x]
R1 MpKsl9b4832b3;MpKsl9b4832b3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{52BF759C-741B-4CA2-A662-313B3BC6ACF1}\MpKsl9b4832b3.sys [x]
R1 MpKslacbd4558;MpKslacbd4558;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{52BF759C-741B-4CA2-A662-313B3BC6ACF1}\MpKslacbd4558.sys [x]
R1 MpKslb3999685;MpKslb3999685;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKslb3999685.sys [x]
R1 MpKslc5099cfd;MpKslc5099cfd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{723F2CAF-8FC9-4A52-A4D7-4CF6E4C3BF85}\MpKslc5099cfd.sys [x]
R1 MpKsld1c6767c;MpKsld1c6767c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FE03665A-9EE3-449E-B815-C2B91ABF368A}\MpKsld1c6767c.sys [x]
R1 MpKsldd710f29;MpKsldd710f29;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{975C37FC-DF91-4006-9960-9883EBC5EA22}\MpKsldd710f29.sys [x]
R1 MpKslf6f157c9;MpKslf6f157c9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5247CE3-DA9A-41C4-ADC0-38F7717502F6}\MpKslf6f157c9.sys [x]
R1 nfiiizuy;nfiiizuy;c:\windows\system32\drivers\nfiiizuy.sys [x]
R1 pnopuljw;pnopuljw;c:\windows\system32\drivers\pnopuljw.sys [x]
R1 rmvacipm;rmvacipm;c:\windows\system32\drivers\rmvacipm.sys [x]
R1 tmcyxvvc;tmcyxvvc;c:\windows\system32\drivers\tmcyxvvc.sys [x]
R1 ttstbgbx;ttstbgbx;c:\windows\system32\drivers\ttstbgbx.sys [x]
R1 tvvukutr;tvvukutr;c:\windows\system32\drivers\tvvukutr.sys [x]
R1 vdeqlvfe;vdeqlvfe;c:\windows\system32\drivers\vdeqlvfe.sys [x]
R1 vdnmikld;vdnmikld;c:\windows\system32\drivers\vdnmikld.sys [x]
R2 AMService;AMService;c:\windows\TEMP\gtsr\setup.exe run [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-10 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-02-05 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-02-05 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-02-05 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-02-05 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-02-05 91432]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 MpKslc8353df5;MpKslc8353df5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKslc8353df5.sys [2011-05-27 28752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [2009-01-06 109088]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLC8353DF5
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-27 22:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5312)
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\program files\Apoint\Apvfb.exe
c:\program files\Apoint\Apntex.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sdclt.exe
.
**************************************************************************
.
Heure de fin: 2011-05-27 22:19:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-27 20:19
ComboFix2.txt 2011-05-23 16:05
ComboFix3.txt 2010-08-24 15:27
.
Avant-CF: 264 265 326 592 octets libres
Après-CF: 264 324 046 848 octets libres
.
- - End Of File - - A0B398682071D9A78C4B1B62948D43F5
0
Pims91
27 mai 2011 à 22:41
l'examen supplémentaire ne passe pas
0
Réponse 31 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 28/05/2011 à 08:27
tu as fais quoi avec ton pc depuis le dernier rapport de combofix?


désinstalle microsoft antimalware

____________________________



analyse les fichiers suivants sur virus total et colle nous les rapports via le site cijoint

c:\windows\system32\drivers\aywjpyub.sys
c:\windows\system32\drivers\btzkeyvb.sys
c:\windows\system32\drivers\gtonikcs.sys
c:\windows\system32\drivers\hunilaxd.sys
c:\windows\system32\drivers\idukeqbz.sys
c:\windows\system32\drivers\iqbdrvuh.sys
c:\windows\system32\drivers\jgjmbooy.sys
c:\windows\system32\drivers\jvsdkrsi.sys


________________________


et si je suis pas dispo colle un rapport avec dr web:
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

et un rapport avec antivir


_________________________



je me mets ceci de coté:

aywjpyub
btzkeyvb
gtonikcs
hunilaxd
idukeqbz
iqbdrvuh
jgjmbooy
jvsdkrsi
lmmahfeo
lvumrpcf
mcgmeaqq
mdjyhwla
nfiiizuy
pnopuljw
rmvacipm
tmcyxvvc
ttstbgbx
tvvukutr
vdeqlvfe
vdnmikld
AMService
c:\users\Claire\AppData\Local\iyebodamu.dll
2011-05-15 19:56 . 2011-05-15 19:56 2095 ----a-w- c:\users\Claire\AppData\Local\uzeteted.dll
c:\windows\system32\drivers\aywjpyub.sys
c:\windows\system32\drivers\btzkeyvb.sys
c:\windows\system32\drivers\gtonikcs.sys
c:\windows\system32\drivers\hunilaxd.sys
c:\windows\system32\drivers\idukeqbz.sys
c:\windows\system32\drivers\iqbdrvuh.sys
c:\windows\system32\drivers\jgjmbooy.sys
c:\windows\system32\drivers\jvsdkrsi.sys
c:\windows\system32\drivers\lmmahfeo.sys
c:\windows\system32\drivers\lvumrpcf.sys
c:\windows\system32\drivers\mcgmeaqq.sys
c:\windows\system32\drivers\mdjyhwla.sys
c:\windows\system32\drivers\nfiiizuy.sys
c:\windows\system32\drivers\pnopuljw.sys
c:\windows\system32\drivers\rmvacipm.sys
c:\windows\system32\drivers\tmcyxvvc.sys
c:\windows\system32\drivers\ttstbgbx.sys
c:\windows\system32\drivers\tvvukutr.sys]
c:\windows\system32\drivers\vdeqlvfe.sys
c:\windows\system32\drivers\vdnmikld.sys
c:\windows\TEMP\gtsr\setup.exe
0
Pims91
27 mai 2011 à 23:41
J'ai imprimé des cours, consulté mes mails, lu des scans, je n'ai rien téléchargé...
0
Réponse 32 / 41
Pims91
28 mai 2011 à 00:00
Je ne trouve pas les fichiers à faire analyser sur mon ordinateur c'est marqué "fichier introuvable"...
Je suis en train de faire le scan avec Avira Antivir
0
Réponse 33 / 41
Pims91
28 mai 2011 à 00:02
Rapport Avira Antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 mai 2011 22:34

La recherche porte sur 2769386 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLAIRE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:31:35
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:37:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:57:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:57:35
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:57:35
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:57:35
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:57:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:57:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:57:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:57:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:57:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:57:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 16:10:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:10:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 16:10:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 16:10:22
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 16:10:22
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 16:10:22
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 16:10:22
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 16:10:22
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 16:10:22
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 16:10:23
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 16:10:23
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 16:10:23
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 16:10:23
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 16:10:23
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 22:08:06
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 07:17:41
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 07:17:41
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 07:17:41
VBASE031.VDF : 7.11.8.155 177664 Bytes 27/05/2011 09:53:13
Version du moteur : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 21:46:37
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 09:53:53
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 20:03:20
AESBX.DLL : 8.2.1.33 323956 Bytes 27/05/2011 09:53:55
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:53:25
AEPACK.DLL : 8.2.6.8 557430 Bytes 16/05/2011 16:57:12
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 27/05/2011 09:53:45
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 27/05/2011 09:53:44
AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 06:55:16
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 06:55:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 20:02:53
AECORE.DLL : 8.1.21.1 196983 Bytes 27/05/2011 09:53:14
AEBB.DLL : 8.1.1.0 53618 Bytes 10/07/2010 17:22:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 22:08:08
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 27 mai 2011 22:34

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'werfault.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'WerCon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '85' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '166' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '103' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '27' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '24' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '67' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '85' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '152' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LANUtil.exe' - '85' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '60' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '50' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '43' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '39' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '47' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '93' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'NisSrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '43' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '62' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '22' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '65' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '53' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '104' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '99' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '77' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'NSUService.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '36' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '93' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '61' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '100' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '94' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'RtkAudioService.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '118' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'services.exe' - '41' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1056' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : samedi 28 mai 2011 00:01
Temps nécessaire: 1:26:40 Heure(s)

La recherche a été effectuée intégralement

26841 Les répertoires ont été contrôlés
874863 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
874863 Fichiers non infectés
4742 Les archives ont été contrôlées
0 Avertissements
2 Consignes
0
Réponse 34 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 mai 2011 à 08:19
tu n'en vois aucun même en affichant les fichiers cachés et en suivants les liens: en allant dans C puis windows puis system32 puis drivers ?


pour afficher les fichiers cachés https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html



puis passe à DR WEB


a plus
0
Réponse 35 / 41
Pims91
28 mai 2011 à 23:36
Je n'avais pas affiché les fichiers cachés en effet mais je viens de faire comme l'indique ton lien mais ils restent introuvables...
Euh pour Dr WEB, j'ai oublié d'enregistrer le rapport avant de redémarrer l'ordinateur -_-'' il a désinfecté 2 trucs Backdoor tdss en analyse rapide. Je viens de refaire une analyse complète et comme il a redémarré tout seul pendant que je faisais autre chose je suppose que c'est parce qu'il n'a plus rien trouvé...
0
Réponse 36 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 mai 2011 à 21:02
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver::

aywjpyub
btzkeyvb
gtonikcs
hunilaxd
idukeqbz
iqbdrvuh
jgjmbooy
jvsdkrsi
lmmahfeo
lvumrpcf
mcgmeaqq
mdjyhwla
nfiiizuy
pnopuljw
rmvacipm
tmcyxvvc
ttstbgbx
tvvukutr
vdeqlvfe
vdnmikld
File::
c:\users\Claire\AppData\Local\iyebodamu.dll
c:\windows\system32\drivers\aywjpyub.sys
c:\windows\system32\drivers\btzkeyvb.sys
c:\windows\system32\drivers\gtonikcs.sys
c:\windows\system32\drivers\hunilaxd.sys
c:\windows\system32\drivers\idukeqbz.sys
c:\windows\system32\drivers\iqbdrvuh.sys
c:\windows\system32\drivers\jgjmbooy.sys
c:\windows\system32\drivers\jvsdkrsi.sys
c:\windows\system32\drivers\lmmahfeo.sys
c:\windows\system32\drivers\lvumrpcf.sys
c:\windows\system32\drivers\mcgmeaqq.sys
c:\windows\system32\drivers\mdjyhwla.sys
c:\windows\system32\drivers\nfiiizuy.sys
c:\windows\system32\drivers\pnopuljw.sys
c:\windows\system32\drivers\rmvacipm.sys
c:\windows\system32\drivers\tmcyxvvc.sys
c:\windows\system32\drivers\ttstbgbx.sys
c:\windows\system32\drivers\tvvukutr.sys]
c:\windows\system32\drivers\vdeqlvfe.sys
c:\windows\system32\drivers\vdnmikld.sys
c:\windows\TEMP\gtsr\setup.exe
c:\windows\system32\drivers\glztzjcz.sys
c:\windows\TEMP\gtsr\setup.exe







Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_________________


puis dis mois si l'infection est encore retrouvée

a plus
0
Réponse 37 / 41
Pims91
30 mai 2011 à 18:57
Bonsoir,
Rapport Combofix:
ComboFix 11-05-29.01 - Claire 30/05/2011 0:26.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1472 [GMT 2:00]
Lancé depuis: c:\users\Claire\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Claire\Desktop\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Claire\AppData\Local\iyebodamu.dll"
"c:\windows\system32\drivers\aywjpyub.sys"
"c:\windows\system32\drivers\btzkeyvb.sys"
"c:\windows\system32\drivers\glztzjcz.sys"
"c:\windows\system32\drivers\gtonikcs.sys"
"c:\windows\system32\drivers\hunilaxd.sys"
"c:\windows\system32\drivers\idukeqbz.sys"
"c:\windows\system32\drivers\iqbdrvuh.sys"
"c:\windows\system32\drivers\jgjmbooy.sys"
"c:\windows\system32\drivers\jvsdkrsi.sys"
"c:\windows\system32\drivers\lmmahfeo.sys"
"c:\windows\system32\drivers\lvumrpcf.sys"
"c:\windows\system32\drivers\mcgmeaqq.sys"
"c:\windows\system32\drivers\mdjyhwla.sys"
"c:\windows\system32\drivers\nfiiizuy.sys"
"c:\windows\system32\drivers\pnopuljw.sys"
"c:\windows\system32\drivers\rmvacipm.sys"
"c:\windows\system32\drivers\tmcyxvvc.sys"
"c:\windows\system32\drivers\ttstbgbx.sys"
"c:\windows\system32\drivers\tvvukutr.sys]"
"c:\windows\system32\drivers\vdeqlvfe.sys"
"c:\windows\system32\drivers\vdnmikld.sys"
"c:\windows\TEMP\gtsr\setup.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Claire\AppData\Local\iyebodamu.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_aywjpyub
-------\Service_btzkeyvb
-------\Service_gtonikcs
-------\Service_hunilaxd
-------\Service_idukeqbz
-------\Service_iqbdrvuh
-------\Service_jgjmbooy
-------\Service_jvsdkrsi
-------\Service_lmmahfeo
-------\Service_lvumrpcf
-------\Service_mcgmeaqq
-------\Service_mdjyhwla
-------\Service_nfiiizuy
-------\Service_pnopuljw
-------\Service_rmvacipm
-------\Service_tmcyxvvc
-------\Service_ttstbgbx
-------\Service_tvvukutr
-------\Service_vdeqlvfe
-------\Service_vdnmikld
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 22:31 . 2011-05-29 22:38 -------- d-----w- c:\users\Claire\AppData\Local\temp
2011-05-29 22:31 . 2011-05-29 22:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-29 22:31 . 2011-05-29 22:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-29 07:44 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AE0901EB-8EE3-4D32-881A-4FE05CEB215C}\mpengine.dll
2011-05-27 22:11 . 2011-05-27 22:11 -------- d-----w- c:\users\Claire\DoctorWeb
2011-05-15 19:59 . 2011-05-15 19:59 -------- d-----w- c:\program files\Ad-Remover
2011-05-15 19:56 . 2011-05-15 19:56 2095 ----a-w- c:\users\Claire\AppData\Local\uzeteted.dll
2011-05-15 16:35 . 2011-05-15 16:35 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-15 15:42 . 2011-05-15 15:42 -------- d-----w- c:\users\Claire\AppData\Roaming\Avira
2011-05-15 08:47 . 2011-05-15 08:47 -------- d-----w- c:\windows\Sun
2011-05-12 04:54 . 2011-05-12 04:54 -------- d-----w- c:\users\Claire\AppData\Roaming\OpenOffice.org
2011-05-12 04:44 . 2011-05-12 04:45 -------- d-----w- c:\program files\OpenOffice.org 3
2011-05-12 04:44 . 2011-05-12 04:44 -------- d-----w- c:\program files\Common Files\Java
2011-05-12 04:43 . 2011-05-12 04:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-12 04:42 . 2011-05-12 04:42 -------- d-----w- c:\program files\Java
2011-05-11 17:42 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2010-08-22 09:25 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-04-18 09:19 . 2010-07-10 17:20 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-18 09:19 . 2010-07-10 17:20 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-19 12:04 . 2011-03-19 12:04 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-27 12:00 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 17:34 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 17:34 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 17:34 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 12:00 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-03-03 15:40 . 2011-04-27 12:00 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 12:00 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 12:00 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 12:00 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:35 . 2011-04-27 12:00 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-03-03 13:25 . 2011-04-15 17:34 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 17:34 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b80f591e-fe9a-46cf-a13e-180377240586}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Elf_1.13\prxtbElf0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Veoh_Web_Player\tbVeoh.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{b80f591e-fe9a-46cf-a13e-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CD90BF73-20F6-44EF-993D-BB920303BD2E}"= "c:\program files\Veoh_Web_Player\tbVeoh.dll" [2010-06-13 2734688]
"{B80F591E-FE9A-46CF-A13E-180377240586}"= "c:\program files\Elf_1.13\prxtbElf0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
.
[HKEY_CLASSES_ROOT\clsid\{b80f591e-fe9a-46cf-a13e-180377240586}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-12-07 26624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-08 36864]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe" [2011-03-15 234656]
.
c:\users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 11:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
R1 MpKsl02b2a5fa;MpKsl02b2a5fa;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl02b2a5fa.sys [x]
R1 MpKsl13de4f4e;MpKsl13de4f4e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B7E10E35-7D89-4D5C-B698-C2D5DD1E8941}\MpKsl13de4f4e.sys [x]
R1 MpKsl25d224d0;MpKsl25d224d0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKsl25d224d0.sys [x]
R1 MpKsl2eb1f582;MpKsl2eb1f582;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{20550894-76EB-4918-9262-EDD0B79A757D}\MpKsl2eb1f582.sys [x]
R1 MpKsl378287ae;MpKsl378287ae;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{20550894-76EB-4918-9262-EDD0B79A757D}\MpKsl378287ae.sys [x]
R1 MpKsl409fbff5;MpKsl409fbff5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKsl409fbff5.sys [x]
R1 MpKsl58b5ff9a;MpKsl58b5ff9a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl58b5ff9a.sys [x]
R1 MpKsl7266f05c;MpKsl7266f05c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl7266f05c.sys [x]
R1 MpKsl8fc58a01;MpKsl8fc58a01;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C28FA509-FBD8-4CEB-9E81-00DCCFA24E32}\MpKsl8fc58a01.sys [x]
R1 MpKsl9b4832b3;MpKsl9b4832b3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{52BF759C-741B-4CA2-A662-313B3BC6ACF1}\MpKsl9b4832b3.sys [x]
R1 MpKslacbd4558;MpKslacbd4558;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{52BF759C-741B-4CA2-A662-313B3BC6ACF1}\MpKslacbd4558.sys [x]
R1 MpKslb3999685;MpKslb3999685;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{313218CA-7314-44E4-9C23-613BE334D279}\MpKslb3999685.sys [x]
R1 MpKslc5099cfd;MpKslc5099cfd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{723F2CAF-8FC9-4A52-A4D7-4CF6E4C3BF85}\MpKslc5099cfd.sys [x]
R1 MpKsld1c6767c;MpKsld1c6767c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FE03665A-9EE3-449E-B815-C2B91ABF368A}\MpKsld1c6767c.sys [x]
R1 MpKsldd710f29;MpKsldd710f29;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{975C37FC-DF91-4006-9960-9883EBC5EA22}\MpKsldd710f29.sys [x]
R1 MpKslf6f157c9;MpKslf6f157c9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5247CE3-DA9A-41C4-ADC0-38F7717502F6}\MpKslf6f157c9.sys [x]
R2 AMService;AMService;c:\windows\TEMP\gtsr\setup.exe run [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-10 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 136176]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-02-05 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-02-05 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-02-05 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-02-05 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-02-05 91432]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [2009-01-06 109088]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-22 21:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
TCP: DhcpNameServer = 212.27.40.241 212.27.40.242
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-30 00:37
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4368)
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\system32\conime.exe
c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\program files\Apoint\Apntex.exe
c:\program files\Apoint\Apvfb.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-05-30 00:43:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-29 22:42
ComboFix2.txt 2011-05-27 20:19
ComboFix3.txt 2011-05-23 16:05
ComboFix4.txt 2010-08-24 15:27
.
Avant-CF: 261 005 348 864 octets libres
Après-CF: 262 398 627 840 octets libres
.
- - End Of File - - 5FE6134B7D1C83EDBAE040642E448D32


Avira n'a pas repéré d'infections, juste un objet caché.
0
Réponse 38 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 mai 2011 à 21:24
ok commeent va le pc ? Encore l infection retrouvee?
0
Réponse 39 / 41
Pims91
30 mai 2011 à 22:36
Au dernier scan Avira n'a plus retrouvé d'infections, il y a juste un objet caché
Merci de ton aide en tout cas jlpjlp =)
0
Réponse 40 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mai 2011 à 09:04
ok

télécharge delfix

lance le et choisi l'option pour désinstaller ce qui a été utilisé puis désinstalle le

comme ceci: http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection




ensuite désactive ta restauration système puis redemarre ton pc puis réactive la



tu diras par la suite si l'infection revient d'ici la fin de semaine

a plus
0
Pims91
6 juin 2011 à 19:12
Bonsoir,
L'infection n'est pas revenue, je te remercie beaucoup pour ton aide!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses