Problème matériel ou viral ?
Fermé
juju28
-
19 juin 2011 à 10:02
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 - 19 juin 2011 à 21:49
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 - 19 juin 2011 à 21:49
A voir également:
- Problème matériel ou viral ?
- Test materiel pc - Guide
- Detection materiel pc - Guide
- Sxxxoxxxe lyrics 2024 youtube playlist video viral - Forum YouTube
- Acceleration materiel windows 10 - Guide
- Mon Laptop a un comportement viral ✓ - Forum Virus
19 réponses
dsy73
Messages postés
9252
Date d'inscription
dimanche 22 août 2010
Statut
Contributeur
Dernière intervention
23 octobre 2020
2 482
Modifié par dsy73 le 19/06/2011 à 10:08
Modifié par dsy73 le 19/06/2011 à 10:08
Défaillance du disque à mon avis, à changer. Tu peux regarder les valeurs du SMART avec HDTUNE
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 10:25
19 juin 2011 à 10:25
Bonjour,
tu as une copie de sauvegarde des données personnelles en dehors de ton DD ?
===
Pour éliminer définitivement l'hypothèse infectieuse :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu as une copie de sauvegarde des données personnelles en dehors de ton DD ?
===
Pour éliminer définitivement l'hypothèse infectieuse :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Je crois que je me suis gouré !
J'ai mis ZhP Scan....
Le bon : http://www.cijoint.fr/cjlink.php?file=cj201106/cij0hecPoP.txt
J'ai mis ZhP Scan....
Le bon : http://www.cijoint.fr/cjlink.php?file=cj201106/cij0hecPoP.txt
dsy73
Messages postés
9252
Date d'inscription
dimanche 22 août 2010
Statut
Contributeur
Dernière intervention
23 octobre 2020
2 482
19 juin 2011 à 11:52
19 juin 2011 à 11:52
Tu as un disque SSD ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 12:13
19 juin 2011 à 12:13
Re,
(bis) tu as une copie de sauvegarde des données personnelles en dehors de ton DD ?
Je ne vois pas d'antivirus actif. Normal ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
(bis) tu as une copie de sauvegarde des données personnelles en dehors de ton DD ?
Je ne vois pas d'antivirus actif. Normal ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
J'ai fait une copie des données du D: mais lorsque l'ordi plantait déjà, et je n'ai pas vérifié tous les fichiers copiés.
J'avais Avira mais il a planté le jour où j'ai eu la défaillance et me posait problème au redémarrage (il ne trouvait plus un fichier nécessaire à son démarrage). Comme j'ai ré-installé Windows je n'ai pas encore remis Avira.
J'avais Avira mais il a planté le jour où j'ai eu la défaillance et me posait problème au redémarrage (il ne trouvait plus un fichier nécessaire à son démarrage). Comme j'ai ré-installé Windows je n'ai pas encore remis Avira.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 13:00
19 juin 2011 à 13:00
Re,
vérifie ta sauvegarde;
Réinstalle un antivirus en urgence (trop dangereux).
vérifie ta sauvegarde;
Réinstalle un antivirus en urgence (trop dangereux).
J'ai ré-installé AVIRA.
La sauvegarde comporte beaucoup de fichiers, comment vérifier leur intégrité ?
Résultat MBAB :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6894
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
19/06/2011 14:06:52
mbam-log-2011-06-19 (14-06-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155114
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La sauvegarde comporte beaucoup de fichiers, comment vérifier leur intégrité ?
Résultat MBAB :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6894
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
19/06/2011 14:06:52
mbam-log-2011-06-19 (14-06-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155114
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 14:45
19 juin 2011 à 14:45
Re,
analyse tes partitions avec Antivir.
Poste le rapport.
===
Pour vérifier, tu as un explorateur, Free Commander qui permet d'afficher sur la même page 2 répertoires. Utilise le pour vérifier (tu peux avoir des différences si tu as modifié, ajouté, enlevé des fichiers depuis).
https://www.commentcamarche.net/telecharger/utilitaires/10629-freecommander/
analyse tes partitions avec Antivir.
Poste le rapport.
===
Pour vérifier, tu as un explorateur, Free Commander qui permet d'afficher sur la même page 2 répertoires. Utilise le pour vérifier (tu peux avoir des différences si tu as modifié, ajouté, enlevé des fichiers depuis).
https://www.commentcamarche.net/telecharger/utilitaires/10629-freecommander/
J'ai fait l'examen des secteurs de boot : RAS.
Par contre j'ai lancé un examen complet du système : A 20% de l'examen écran bleu avec Kernel data inpage error puis reboot.
Par contre j'ai lancé un examen complet du système : A 20% de l'examen écran bleu avec Kernel data inpage error puis reboot.
Contrôle entre les repertoires importants sur le PC et sur le disque dur de sauvegarde (fonction comparer de Free Commander) : même chose à droite et à gauche.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 16:33
19 juin 2011 à 16:33
Re,
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 17:45
19 juin 2011 à 17:45
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-17-55-50.txt
Run by Julien at 19/06/2011 17:55:50
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Récapitulatif ==========
3 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-17-55-50.txt
Run by Julien at 19/06/2011 17:55:50
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Récapitulatif ==========
3 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
j'ai essayé crystal disk info : il me le classe en "prudence".
nombre de secteur réalloué : orange
nombre de secteurs instables : orange
nombre total d'erreur incorrigible : orange
nombre de secteur réalloué : orange
nombre de secteurs instables : orange
nombre total d'erreur incorrigible : orange
dsy73
Messages postés
9252
Date d'inscription
dimanche 22 août 2010
Statut
Contributeur
Dernière intervention
23 octobre 2020
2 482
19 juin 2011 à 21:49
19 juin 2011 à 21:49
disque à remplacer...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 19:16
19 juin 2011 à 19:16
Re,
on va faire une dernière vérification d'absence d'infection.
Après, si tu as encore des problèmes, c'est un problème matériel.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
on va faire une dernière vérification d'absence d'infection.
Après, si tu as encore des problèmes, c'est un problème matériel.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Je sens que le remplacement de DD se rapproche...
ComboFix 11-06-17.04 - Julien 19/06/2011 21:20:49.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.535 [GMT 2:00]
Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-19 13:59 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2011-06-19 13:59 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-06-19 12:46 . 2006-08-21 12:26 16896 -c----w- c:\windows\system32\dllcache\fltlib.dll
2011-06-19 12:46 . 2006-08-21 09:14 23040 -c----w- c:\windows\system32\dllcache\fltmc.exe
2011-06-19 12:46 . 2006-08-21 09:14 128896 -c----w- c:\windows\system32\dllcache\fltmgr.sys
2011-06-19 11:57 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-19 11:56 . 2011-06-19 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-19 11:56 . 2011-06-19 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-19 11:56 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-19 11:18 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-19 11:18 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-19 11:18 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-19 11:18 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-19 11:18 . 2011-06-19 11:18 -------- d-----w- c:\program files\Avira
2011-06-19 11:18 . 2011-06-19 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-06-19 09:40 . 2011-06-19 09:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-19 09:37 . 2011-06-19 15:55 -------- d-----w- c:\program files\ZHPDiag
2011-06-18 23:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-06-18 08:15 . 2011-06-18 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2011-06-17 22:26 . 2011-06-17 22:26 -------- d-----w- C:\Update
2011-06-17 22:23 . 2011-06-18 23:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-06-17 22:20 . 2011-06-17 22:20 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-06-17 22:12 . 2011-06-17 22:12 -------- d-----w- c:\program files\MSXML 4.0
2011-06-17 22:10 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-06-17 22:10 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-06-17 22:10 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-17 22:10 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-06-17 22:10 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-06-17 22:10 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-06-17 22:10 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-06-17 22:08 . 2011-06-17 22:10 -------- d-----w- c:\windows\system32\fr-FR
2011-06-17 22:08 . 2011-06-17 22:09 -------- dc-h--w- c:\windows\ie8
2011-06-17 22:04 . 2011-06-17 22:04 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-06-17 21:49 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll
2011-06-17 21:37 . 2011-06-17 21:37 -------- d-----w- c:\windows\ServicePackFiles
2011-06-17 21:32 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-17 21:29 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-06-17 21:28 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-17 21:28 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-06-17 21:27 . 2009-12-31 16:14 352640 -c----w- c:\windows\system32\dllcache\srv.sys
2011-06-17 21:26 . 2009-10-15 17:21 82432 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-06-17 21:26 . 2009-11-21 16:42 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-17 21:24 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-06-17 21:23 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2011-06-17 21:21 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-17 21:21 . 2009-07-31 04:58 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-06-17 21:21 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-17 21:21 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-06-17 21:20 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-17 21:20 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-06-17 21:20 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-17 21:20 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
2011-06-17 20:40 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2011-06-17 20:40 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2011-06-17 20:34 . 2011-06-17 20:37 -------- d-----w- c:\program files\Microsoft Works
2011-06-17 20:30 . 2002-12-17 15:23 33340 ------w- c:\windows\system32\dbmsqlgc.dll
2011-06-17 20:30 . 2002-10-20 13:01 24576 ------w- c:\windows\system32\dbmsgnet.dll
2011-06-17 20:30 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-06-17 20:29 . 2011-06-17 20:29 -------- d-----w- c:\program files\Microsoft SQL Server
2011-06-17 20:29 . 2005-10-06 15:52 2981888 ----a-w- c:\windows\system32\iplw7.dll
2011-06-17 20:29 . 2005-10-06 15:52 2502656 ----a-w- c:\windows\system32\iplpx.dll
2011-06-17 20:29 . 2005-10-06 15:51 2785280 ----a-w- c:\windows\system32\iplm6.dll
2011-06-17 20:29 . 2005-10-06 15:51 2531328 ----a-w- c:\windows\system32\iplp6.dll
2011-06-17 20:29 . 2005-10-06 15:51 2686976 ----a-w- c:\windows\system32\iplm5.dll
2011-06-17 20:29 . 2005-10-06 15:51 2973696 ----a-w- c:\windows\system32\ipla6.dll
2011-06-17 20:29 . 2005-10-06 15:51 53248 ----a-w- c:\windows\system32\ipl.dll
2011-06-17 20:29 . 2005-10-06 15:51 19968 ----a-w- c:\windows\system32\Cpuinf32.dll
2011-06-17 20:28 . 2011-06-17 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2011-06-17 20:28 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-06-17 20:28 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-06-17 20:28 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-06-17 20:28 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-06-17 20:28 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-06-17 20:28 . 2011-06-17 20:28 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-06-17 20:28 . 2011-06-17 20:28 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-06-17 20:27 . 2005-08-25 14:43 68608 ----a-w- c:\windows\system32\SonyAIwo.dll
2011-06-17 20:27 . 2005-08-10 08:27 61952 ----a-w- c:\windows\system32\SonyAIds.dll
2011-06-17 20:27 . 2005-06-20 13:38 38400 ----a-w- c:\windows\system32\SonyAIwd.dll
2011-06-17 20:27 . 2005-09-08 08:09 565248 ----a-w- c:\windows\system32\CddbMusicIDSony.dll
2011-06-17 20:26 . 2005-09-08 08:22 765952 ----a-w- c:\windows\system32\CDDBUISony.dll
2011-06-17 20:26 . 2005-09-08 08:22 98304 ----a-w- c:\windows\system32\CddbLangFRSony.dll
2011-06-17 20:26 . 2005-09-08 08:21 73728 ----a-w- c:\windows\system32\CddbLinkSony.dll
2011-06-17 20:26 . 2005-09-08 08:08 598016 ----a-w- c:\windows\system32\CDDBControlSony.dll
2011-06-17 20:24 . 2011-06-17 20:24 -------- d-----w- c:\program files\Roxio
2011-06-17 20:24 . 2011-06-17 20:25 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2011-06-17 20:24 . 2011-06-17 20:24 -------- d-----w- c:\documents and settings\All Users\ImageConverter2
2011-06-17 20:21 . 2011-06-17 22:22 -------- d-----w- c:\documents and settings\Julien
2011-06-17 20:20 . 2005-12-13 12:46 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2011-06-17 20:20 . 2005-12-13 12:34 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Sony Corporation
2011-06-17 20:20 . 2011-06-17 20:20 -------- d-----w- c:\program files\Raccourcis de programmes
2011-06-17 20:12 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-06-17 20:12 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-29 7335936]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Switcher.exe]
2005-11-24 10:47 167936 ----a-w- c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
2005-12-01 01:20 69632 ----a-w- c:\program files\Sony\VAIO Camera Utility\VCUServe.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/06/2011 13:18 135336]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [12/12/2005 09:54 217472]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19/06/2011 13:57 39984]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [12/12/2005 09:54 28800]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SI3132
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-19 21:25
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(3708)
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-06-19 21:26:40
ComboFix-quarantined-files.txt 2011-06-19 19:26
.
Avant-CF: 36 426 727 424 octets libres
Après-CF: 36 413 591 552 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 343140B1B2DD13A6206ACCA259B327D4
ComboFix 11-06-17.04 - Julien 19/06/2011 21:20:49.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.535 [GMT 2:00]
Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-19 13:59 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2011-06-19 13:59 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-06-19 12:46 . 2006-08-21 12:26 16896 -c----w- c:\windows\system32\dllcache\fltlib.dll
2011-06-19 12:46 . 2006-08-21 09:14 23040 -c----w- c:\windows\system32\dllcache\fltmc.exe
2011-06-19 12:46 . 2006-08-21 09:14 128896 -c----w- c:\windows\system32\dllcache\fltmgr.sys
2011-06-19 11:57 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-19 11:56 . 2011-06-19 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-19 11:56 . 2011-06-19 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-19 11:56 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-19 11:18 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-19 11:18 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-19 11:18 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-06-19 11:18 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-06-19 11:18 . 2011-06-19 11:18 -------- d-----w- c:\program files\Avira
2011-06-19 11:18 . 2011-06-19 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-06-19 09:40 . 2011-06-19 09:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-19 09:37 . 2011-06-19 15:55 -------- d-----w- c:\program files\ZHPDiag
2011-06-18 23:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-06-18 08:15 . 2011-06-18 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2011-06-17 22:26 . 2011-06-17 22:26 -------- d-----w- C:\Update
2011-06-17 22:23 . 2011-06-18 23:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-06-17 22:20 . 2011-06-17 22:20 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-06-17 22:12 . 2011-06-17 22:12 -------- d-----w- c:\program files\MSXML 4.0
2011-06-17 22:10 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-06-17 22:10 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-06-17 22:10 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-17 22:10 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-06-17 22:10 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-06-17 22:10 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-06-17 22:10 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-06-17 22:08 . 2011-06-17 22:10 -------- d-----w- c:\windows\system32\fr-FR
2011-06-17 22:08 . 2011-06-17 22:09 -------- dc-h--w- c:\windows\ie8
2011-06-17 22:04 . 2011-06-17 22:04 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-06-17 21:49 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll
2011-06-17 21:37 . 2011-06-17 21:37 -------- d-----w- c:\windows\ServicePackFiles
2011-06-17 21:32 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-17 21:29 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-06-17 21:28 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-17 21:28 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-06-17 21:27 . 2009-12-31 16:14 352640 -c----w- c:\windows\system32\dllcache\srv.sys
2011-06-17 21:26 . 2009-10-15 17:21 82432 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-06-17 21:26 . 2009-11-21 16:42 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-17 21:24 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-06-17 21:23 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2011-06-17 21:21 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-17 21:21 . 2009-07-31 04:58 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-06-17 21:21 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-17 21:21 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-06-17 21:20 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-17 21:20 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-06-17 21:20 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-17 21:20 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
2011-06-17 20:40 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2011-06-17 20:40 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2011-06-17 20:34 . 2011-06-17 20:37 -------- d-----w- c:\program files\Microsoft Works
2011-06-17 20:30 . 2002-12-17 15:23 33340 ------w- c:\windows\system32\dbmsqlgc.dll
2011-06-17 20:30 . 2002-10-20 13:01 24576 ------w- c:\windows\system32\dbmsgnet.dll
2011-06-17 20:30 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-06-17 20:29 . 2011-06-17 20:29 -------- d-----w- c:\program files\Microsoft SQL Server
2011-06-17 20:29 . 2005-10-06 15:52 2981888 ----a-w- c:\windows\system32\iplw7.dll
2011-06-17 20:29 . 2005-10-06 15:52 2502656 ----a-w- c:\windows\system32\iplpx.dll
2011-06-17 20:29 . 2005-10-06 15:51 2785280 ----a-w- c:\windows\system32\iplm6.dll
2011-06-17 20:29 . 2005-10-06 15:51 2531328 ----a-w- c:\windows\system32\iplp6.dll
2011-06-17 20:29 . 2005-10-06 15:51 2686976 ----a-w- c:\windows\system32\iplm5.dll
2011-06-17 20:29 . 2005-10-06 15:51 2973696 ----a-w- c:\windows\system32\ipla6.dll
2011-06-17 20:29 . 2005-10-06 15:51 53248 ----a-w- c:\windows\system32\ipl.dll
2011-06-17 20:29 . 2005-10-06 15:51 19968 ----a-w- c:\windows\system32\Cpuinf32.dll
2011-06-17 20:28 . 2011-06-17 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2011-06-17 20:28 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-06-17 20:28 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-06-17 20:28 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-06-17 20:28 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-06-17 20:28 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-06-17 20:28 . 2011-06-17 20:28 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-06-17 20:28 . 2011-06-17 20:28 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-06-17 20:27 . 2005-08-25 14:43 68608 ----a-w- c:\windows\system32\SonyAIwo.dll
2011-06-17 20:27 . 2005-08-10 08:27 61952 ----a-w- c:\windows\system32\SonyAIds.dll
2011-06-17 20:27 . 2005-06-20 13:38 38400 ----a-w- c:\windows\system32\SonyAIwd.dll
2011-06-17 20:27 . 2005-09-08 08:09 565248 ----a-w- c:\windows\system32\CddbMusicIDSony.dll
2011-06-17 20:26 . 2005-09-08 08:22 765952 ----a-w- c:\windows\system32\CDDBUISony.dll
2011-06-17 20:26 . 2005-09-08 08:22 98304 ----a-w- c:\windows\system32\CddbLangFRSony.dll
2011-06-17 20:26 . 2005-09-08 08:21 73728 ----a-w- c:\windows\system32\CddbLinkSony.dll
2011-06-17 20:26 . 2005-09-08 08:08 598016 ----a-w- c:\windows\system32\CDDBControlSony.dll
2011-06-17 20:24 . 2011-06-17 20:24 -------- d-----w- c:\program files\Roxio
2011-06-17 20:24 . 2011-06-17 20:25 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2011-06-17 20:24 . 2011-06-17 20:24 -------- d-----w- c:\documents and settings\All Users\ImageConverter2
2011-06-17 20:21 . 2011-06-17 22:22 -------- d-----w- c:\documents and settings\Julien
2011-06-17 20:20 . 2005-12-13 12:46 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2011-06-17 20:20 . 2005-12-13 12:34 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Sony Corporation
2011-06-17 20:20 . 2011-06-17 20:20 -------- d-----w- c:\program files\Raccourcis de programmes
2011-06-17 20:12 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-06-17 20:12 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-29 7335936]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Switcher.exe]
2005-11-24 10:47 167936 ----a-w- c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
2005-12-01 01:20 69632 ----a-w- c:\program files\Sony\VAIO Camera Utility\VCUServe.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/06/2011 13:18 135336]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [12/12/2005 09:54 217472]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19/06/2011 13:57 39984]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [12/12/2005 09:54 28800]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SI3132
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-19 21:25
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(3708)
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-06-19 21:26:40
ComboFix-quarantined-files.txt 2011-06-19 19:26
.
Avant-CF: 36 426 727 424 octets libres
Après-CF: 36 413 591 552 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 343140B1B2DD13A6206ACCA259B327D4
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 juin 2011 à 21:44
19 juin 2011 à 21:44
Re,
je ne sais pas interpréter le rapport de crystal disk info, mais je ne crois pas à une infection.
Inutile de garder les outils de désinfection :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
je ne sais pas interpréter le rapport de crystal disk info, mais je ne crois pas à une infection.
Inutile de garder les outils de désinfection :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
19 juin 2011 à 11:33