Virus trojan
Résolu/Fermé
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
-
8 juil. 2011 à 01:13
PascalP37 Messages postés 77 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 16 mai 2013 - 22 juil. 2011 à 02:49
PascalP37 Messages postés 77 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 16 mai 2013 - 22 juil. 2011 à 02:49
A voir également:
- Virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
89 réponses
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
10 juil. 2011 à 19:49
10 juil. 2011 à 19:49
mon premier message
Utilisateur anonyme
10 juil. 2011 à 19:54
10 juil. 2011 à 19:54
ok désolé mais quand c'est pas moi qui le demande je m'y fais pas ^^
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
10 juil. 2011 à 19:58
10 juil. 2011 à 19:58
je viens de lancer combofix
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
10 juil. 2011 à 20:04
10 juil. 2011 à 20:04
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
Pour ça il n'a pas besoin d"une connection internet
Pour ça il n'a pas besoin d"une connection internet
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
10 juil. 2011 à 20:16
10 juil. 2011 à 20:16
va etre long seulement étape 4
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
10 juil. 2011 à 21:15
10 juil. 2011 à 21:15
ComboFix 11-07-10.03 - Félix 10/07/2011 20:09:19.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.375 [GMT 2:00]
Lancé depuis: c:\documents and settings\Félix\Bureau\pascal.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\vb.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-10 au 2011-07-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-09 19:52 . 2011-04-25 14:47 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-07-09 19:52 . 2011-04-25 14:47 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2011-07-09 18:16 . 2011-07-09 22:14 -------- d-----w- C:\UsbFix
2011-07-09 16:01 . 2011-07-09 16:01 -------- d-----w- c:\documents and settings\Félix\Application Data\QuickScan
2011-07-09 14:28 . 2011-04-29 19:07 852480 ----a-w- c:\windows\system32\dllcache\vgx.dll
2011-07-08 04:24 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-08 04:24 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-08 04:24 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-08 04:24 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-08 04:24 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-08 04:24 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-08 04:24 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-08 04:24 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-08 04:23 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-08 04:22 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-08 04:22 . 2011-07-08 04:22 -------- d-----w- c:\program files\AVAST Software
2011-07-08 04:22 . 2011-07-08 04:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-07-08 02:08 . 2011-06-16 04:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-08 02:08 . 2011-06-16 04:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-07-08 02:08 . 2011-06-16 04:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-08 02:08 . 2011-06-16 04:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-08 02:08 . 2011-06-16 04:38 1850328 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-07-08 02:08 . 2011-06-16 04:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-08 02:08 . 2010-01-01 08:00 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-08 02:08 . 2010-01-01 08:00 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-07 14:06 . 2011-07-07 14:06 -------- d-----w- c:\documents and settings\Félix\Application Data\Malwarebytes
2011-07-07 12:28 . 2011-07-07 12:28 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-07 09:28 . 2011-07-07 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-06 14:29 . 2011-07-07 12:24 -------- d-----w- c:\windows\Temp18F40CD4-1ADF-975E-94ED-67D551F66662-Signatures
2011-07-06 13:17 . 2011-07-07 14:04 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-07-06 09:09 . 2011-07-08 02:32 -------- d-----w- c:\program files\SplashData
2011-07-05 18:02 . 2011-07-05 18:02 -------- d-----w- c:\documents and settings\Félix\Application Data\iSilo
2011-07-03 13:54 . 2011-07-03 13:54 -------- d-----w- c:\documents and settings\Félix\Application Data\Pmcc
2011-07-03 13:08 . 2011-07-03 13:08 -------- d-----w- c:\program files\Aacd v3
2011-06-28 03:13 . 2011-06-28 03:13 -------- d-----w- c:\program files\Tri-Edre
2011-06-15 05:19 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2011-06-14 14:23 . 2011-06-14 14:23 203776 --s---w- c:\windows\system32\unrar.exe
2011-06-14 14:23 . 2011-06-21 19:26 -------- d-s---w- c:\windows\system32\F0BCD9B1A9818C6C7681FC2F7A02CF8E
2011-06-14 12:12 . 2011-06-14 12:12 -------- d-----w- c:\documents and settings\Félix\Application Data\Adobe Mini Bridge CS5.1
2011-06-14 12:12 . 2011-06-14 12:12 -------- d-----w- c:\documents and settings\Félix\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-06-14 11:59 . 2011-06-14 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2011-06-14 11:11 . 2011-06-14 11:11 -------- d-----w- c:\documents and settings\Félix\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2011-06-14 11:11 . 2011-06-14 11:11 -------- d-----w- c:\program files\Adobe Download Assistant
2011-06-14 10:35 . 2011-06-14 20:48 -------- d-----w- c:\documents and settings\Félix\Application Data\LimeWire
2011-06-14 10:32 . 2011-06-14 10:33 -------- d-----w- c:\program files\LimeWire
2011-06-13 17:37 . 2011-06-13 17:38 -------- d-----w- c:\program files\Safari
2011-06-12 02:37 . 2011-06-14 21:20 36864 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\msihook.dll
2011-06-12 02:37 . 2011-06-14 21:20 98304 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\knlwrap.exe
2011-06-12 02:37 . 2011-06-14 21:20 98304 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\scpthdlr.dll
2011-06-12 02:28 . 2011-06-12 02:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-09 22:14 . 2011-07-09 18:31 1140657 ----a-w- C:\UsbFix_Upload_Me_PHOTOGRAPHE.zip
2011-06-15 12:59 . 2011-05-14 13:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 19:07 . 2011-04-19 11:09 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-05-24 17:14 . 2011-01-09 15:05 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-15 16:52 . 2011-05-15 16:52 388096 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-09 17:58 . 2011-05-09 17:58 65536 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
2011-05-09 17:58 . 2011-05-09 17:58 65536 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut7.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_6.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut8.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_2.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut_ITA.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut_DEU.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\QuickTourShortcut.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_4.exe
2011-05-04 02:52 . 2010-04-24 14:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-04-24 14:40 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2010-02-07 19:36 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-09-20 16:48 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-09-20 16:48 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 14:47 . 2004-09-20 16:49 671232 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 14:47 . 2004-09-20 16:48 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-04-25 14:42 . 2004-09-20 16:48 371200 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-09-20 16:48 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-20 21:25 . 2011-04-20 21:25 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-19 11:10 . 2011-04-19 11:10 53248 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-06-16 04:38 . 2011-07-08 02:08 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2011-4-29 609136]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:24d33b1dd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ultralingua 7 Hotkey]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ScrybeUpdater"=3 (0x3)
"SCardSvr"=3 (0x3)
"maconfservice"=3 (0x3)
"fsssvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 MpKsl0878116c;MpKsl0878116c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{80A0FCCD-36F1-4A53-A2B8-CECF57BC2191}\MpKsl0878116c.sys [x]
R1 MpKsl23fe11dd;MpKsl23fe11dd;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69FB8810-CB40-4BB1-AE06-B393BDC7A388}\MpKsl23fe11dd.sys [x]
R1 MpKsl33125b4a;MpKsl33125b4a;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A28636DE-BDA4-447B-8C14-BC76BDD66DFA}\MpKsl33125b4a.sys [x]
R1 MpKsl36b2b8ea;MpKsl36b2b8ea;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36ED4D4A-A1B5-43A0-AECE-79478652C89B}\MpKsl36b2b8ea.sys [x]
R1 MpKsl3cef95d1;MpKsl3cef95d1;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D88D528-462C-4808-974B-7C7F2CE5C1CE}\MpKsl3cef95d1.sys [x]
R1 MpKsl3ec71d9d;MpKsl3ec71d9d;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69FB8810-CB40-4BB1-AE06-B393BDC7A388}\MpKsl3ec71d9d.sys [x]
R1 MpKsl3ef17439;MpKsl3ef17439;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA2C7E0-7242-497D-AA95-63C177E70AA2}\MpKsl3ef17439.sys [x]
R1 MpKsl51a8a2ba;MpKsl51a8a2ba;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{06DC81C5-03B9-4F26-99F6-36B7ECB666C7}\MpKsl51a8a2ba.sys [x]
R1 MpKsl5292be18;MpKsl5292be18;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E15EFBA1-C68A-4C4D-A33A-AB52FA6765DA}\MpKsl5292be18.sys [x]
R1 MpKsl599369bd;MpKsl599369bd;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9427E1B1-8D74-4D62-89F6-E3FACDD55BB2}\MpKsl599369bd.sys [x]
R1 MpKsl633ea799;MpKsl633ea799;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BD66EB4A-7698-4C56-9542-7A4C8A9B9E0C}\MpKsl633ea799.sys [x]
R1 MpKsl689ef024;MpKsl689ef024;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7198ACD0-E2A5-4C29-884A-5F9F50A3EE7E}\MpKsl689ef024.sys [x]
R1 MpKsl68a24e5b;MpKsl68a24e5b;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4204B899-F39B-4842-8E1A-ECB3B98E23DE}\MpKsl68a24e5b.sys [x]
R1 MpKsl6a4ee276;MpKsl6a4ee276;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsl6a4ee276.sys [x]
R1 MpKsl6b404a27;MpKsl6b404a27;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsl6b404a27.sys [x]
R1 MpKsl6b9e0d96;MpKsl6b9e0d96;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EB043424-AB00-45ED-95F5-B71D836C6913}\MpKsl6b9e0d96.sys [x]
R1 MpKsl6fc64e6f;MpKsl6fc64e6f;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A715B72-62E9-41E1-8CB3-F69215A9CE7B}\MpKsl6fc64e6f.sys [x]
R1 MpKsl73be78bc;MpKsl73be78bc;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9427E1B1-8D74-4D62-89F6-E3FACDD55BB2}\MpKsl73be78bc.sys [x]
R1 MpKsl74702d59;MpKsl74702d59;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6998619-56AD-4805-B052-BB98C18291A5}\MpKsl74702d59.sys [x]
R1 MpKsl98c37c6b;MpKsl98c37c6b;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D88D528-462C-4808-974B-7C7F2CE5C1CE}\MpKsl98c37c6b.sys [x]
R1 MpKsl9e29e028;MpKsl9e29e028;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{274FE34F-0E0B-4C23-90C5-357D8AD81023}\MpKsl9e29e028.sys [x]
R1 MpKsla4501003;MpKsla4501003;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C135B075-6AF9-4062-A23B-C5EFA71071C6}\MpKsla4501003.sys [x]
R1 MpKsla8161c77;MpKsla8161c77;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C02585EC-1C87-41CC-9D18-7CFCBFD0DE79}\MpKsla8161c77.sys [x]
R1 MpKsla85b7ad8;MpKsla85b7ad8;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9C6D2CEC-EB46-40BC-A9B9-A9F708608932}\MpKsla85b7ad8.sys [x]
R1 MpKsla915487c;MpKsla915487c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{672A64DB-481A-4342-B49F-CE6E7CCC2309}\MpKsla915487c.sys [x]
R1 MpKslaefe7982;MpKslaefe7982;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1A83C924-F6B3-41C4-8102-8142684BF7A4}\MpKslaefe7982.sys [x]
R1 MpKslb2d6e1bc;MpKslb2d6e1bc;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E029A95-2E60-4058-813B-0FDBB5AC4956}\MpKslb2d6e1bc.sys [x]
R1 MpKslc22bf3fb;MpKslc22bf3fb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7198ACD0-E2A5-4C29-884A-5F9F50A3EE7E}\MpKslc22bf3fb.sys [x]
R1 MpKslce03f420;MpKslce03f420;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKslce03f420.sys [x]
R1 MpKsld5464199;MpKsld5464199;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsld5464199.sys [x]
R1 MpKsle2fb32ee;MpKsle2fb32ee;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsle2fb32ee.sys [x]
R1 MpKslea5a1eb5;MpKslea5a1eb5;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E15EFBA1-C68A-4C4D-A33A-AB52FA6765DA}\MpKslea5a1eb5.sys [x]
R1 MpKsleedfe551;MpKsleedfe551;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3380E681-B929-4888-8541-2454E2EAE437}\MpKsleedfe551.sys [x]
R1 MpKslf65e7256;MpKslf65e7256;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKslf65e7256.sys [x]
R1 MpKslfde570e1;MpKslfde570e1;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA2C7E0-7242-497D-AA95-63C177E70AA2}\MpKslfde570e1.sys [x]
R1 MpKslfe241ced;MpKslfe241ced;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D6B86572-2786-44B0-9BEB-0D04C20C0A2B}\MpKslfe241ced.sys [x]
R2 P1C1394;P1C1394;c:\windows\System32\Drivers\p1c1394.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: LastPass - file://c:\program files\LastPass\context.html?cmd=lastpass
IE: LastPass Fill Forms - file://c:\program files\LastPass\context.html?cmd=fillforms
IE: Remplissage de Formulaire LastPass - file://c:\program files\LastPass\context.html?cmd=fillforms
Trusted Zone: homeserver.com\fotolib
DPF: {E865C40C-7EBF-408B-8FC5-05172921AA53} - hxxps://82.233.155.22/Remote/Microsoft.HomeServer.RichUpload.cab
FF - ProfilePath - c:\documents and settings\Félix\Application Data\Mozilla\Firefox\Profiles\7siafjrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&ie=UTF-8
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-MSC - c:\program files\Microsoft Security Client\msseces.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-10 20:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB45681$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1256)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2011-07-10 21:10:42
ComboFix-quarantined-files.txt 2011-07-10 19:10
.
Avant-CF: 10'509'786'112 octets libres
Après-CF: 10'513'537'536 octets libres
.
- - End Of File - - F2B83F0DA1DBEE1B910349D92F2BA0D2
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.375 [GMT 2:00]
Lancé depuis: c:\documents and settings\Félix\Bureau\pascal.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\vb.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-10 au 2011-07-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-09 19:52 . 2011-04-25 14:47 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-07-09 19:52 . 2011-04-25 14:47 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2011-07-09 18:16 . 2011-07-09 22:14 -------- d-----w- C:\UsbFix
2011-07-09 16:01 . 2011-07-09 16:01 -------- d-----w- c:\documents and settings\Félix\Application Data\QuickScan
2011-07-09 14:28 . 2011-04-29 19:07 852480 ----a-w- c:\windows\system32\dllcache\vgx.dll
2011-07-08 04:24 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-08 04:24 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-08 04:24 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-08 04:24 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-08 04:24 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-08 04:24 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-08 04:24 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-08 04:24 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-08 04:23 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-08 04:22 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-08 04:22 . 2011-07-08 04:22 -------- d-----w- c:\program files\AVAST Software
2011-07-08 04:22 . 2011-07-08 04:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-07-08 02:08 . 2011-06-16 04:38 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-08 02:08 . 2011-06-16 04:38 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-07-08 02:08 . 2011-06-16 04:38 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-08 02:08 . 2011-06-16 04:38 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-08 02:08 . 2011-06-16 04:38 1850328 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-07-08 02:08 . 2011-06-16 04:38 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-08 02:08 . 2010-01-01 08:00 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-08 02:08 . 2010-01-01 08:00 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-07 14:06 . 2011-07-07 14:06 -------- d-----w- c:\documents and settings\Félix\Application Data\Malwarebytes
2011-07-07 12:28 . 2011-07-07 12:28 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-07 09:28 . 2011-07-07 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-06 14:29 . 2011-07-07 12:24 -------- d-----w- c:\windows\Temp18F40CD4-1ADF-975E-94ED-67D551F66662-Signatures
2011-07-06 13:17 . 2011-07-07 14:04 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-07-06 09:09 . 2011-07-08 02:32 -------- d-----w- c:\program files\SplashData
2011-07-05 18:02 . 2011-07-05 18:02 -------- d-----w- c:\documents and settings\Félix\Application Data\iSilo
2011-07-03 13:54 . 2011-07-03 13:54 -------- d-----w- c:\documents and settings\Félix\Application Data\Pmcc
2011-07-03 13:08 . 2011-07-03 13:08 -------- d-----w- c:\program files\Aacd v3
2011-06-28 03:13 . 2011-06-28 03:13 -------- d-----w- c:\program files\Tri-Edre
2011-06-15 05:19 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2011-06-14 14:23 . 2011-06-14 14:23 203776 --s---w- c:\windows\system32\unrar.exe
2011-06-14 14:23 . 2011-06-21 19:26 -------- d-s---w- c:\windows\system32\F0BCD9B1A9818C6C7681FC2F7A02CF8E
2011-06-14 12:12 . 2011-06-14 12:12 -------- d-----w- c:\documents and settings\Félix\Application Data\Adobe Mini Bridge CS5.1
2011-06-14 12:12 . 2011-06-14 12:12 -------- d-----w- c:\documents and settings\Félix\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-06-14 11:59 . 2011-06-14 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2011-06-14 11:11 . 2011-06-14 11:11 -------- d-----w- c:\documents and settings\Félix\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2011-06-14 11:11 . 2011-06-14 11:11 -------- d-----w- c:\program files\Adobe Download Assistant
2011-06-14 10:35 . 2011-06-14 20:48 -------- d-----w- c:\documents and settings\Félix\Application Data\LimeWire
2011-06-14 10:32 . 2011-06-14 10:33 -------- d-----w- c:\program files\LimeWire
2011-06-13 17:37 . 2011-06-13 17:38 -------- d-----w- c:\program files\Safari
2011-06-12 02:37 . 2011-06-14 21:20 36864 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\msihook.dll
2011-06-12 02:37 . 2011-06-14 21:20 98304 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\knlwrap.exe
2011-06-12 02:37 . 2011-06-14 21:20 98304 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\scpthdlr.dll
2011-06-12 02:28 . 2011-06-12 02:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-09 22:14 . 2011-07-09 18:31 1140657 ----a-w- C:\UsbFix_Upload_Me_PHOTOGRAPHE.zip
2011-06-15 12:59 . 2011-05-14 13:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 19:07 . 2011-04-19 11:09 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-05-24 17:14 . 2011-01-09 15:05 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-15 16:52 . 2011-05-15 16:52 388096 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-09 17:58 . 2011-05-09 17:58 65536 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
2011-05-09 17:58 . 2011-05-09 17:58 65536 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut7.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_6.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut8.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_2.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut_ITA.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut_DEU.exe
2011-05-09 15:10 . 2011-05-09 15:10 45056 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\BluetoothShortcut.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\QuickTourShortcut.exe
2011-05-09 15:10 . 2011-05-09 15:10 40960 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{1EC8B87D-0D44-4466-99B8-7A490A7CC6CE}\NewShortcut5_4.exe
2011-05-04 02:52 . 2010-04-24 14:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-04-24 14:40 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2010-02-07 19:36 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-09-20 16:48 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-09-20 16:48 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 14:47 . 2004-09-20 16:49 671232 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 14:47 . 2004-09-20 16:48 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-04-25 14:42 . 2004-09-20 16:48 371200 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-09-20 16:48 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-20 21:25 . 2011-04-20 21:25 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-19 11:10 . 2011-04-19 11:10 53248 ----a-r- c:\documents and settings\Félix\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-06-16 04:38 . 2011-07-08 02:08 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2011-4-29 609136]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:24d33b1dd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ultralingua 7 Hotkey]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ScrybeUpdater"=3 (0x3)
"SCardSvr"=3 (0x3)
"maconfservice"=3 (0x3)
"fsssvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 MpKsl0878116c;MpKsl0878116c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{80A0FCCD-36F1-4A53-A2B8-CECF57BC2191}\MpKsl0878116c.sys [x]
R1 MpKsl23fe11dd;MpKsl23fe11dd;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69FB8810-CB40-4BB1-AE06-B393BDC7A388}\MpKsl23fe11dd.sys [x]
R1 MpKsl33125b4a;MpKsl33125b4a;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A28636DE-BDA4-447B-8C14-BC76BDD66DFA}\MpKsl33125b4a.sys [x]
R1 MpKsl36b2b8ea;MpKsl36b2b8ea;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36ED4D4A-A1B5-43A0-AECE-79478652C89B}\MpKsl36b2b8ea.sys [x]
R1 MpKsl3cef95d1;MpKsl3cef95d1;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D88D528-462C-4808-974B-7C7F2CE5C1CE}\MpKsl3cef95d1.sys [x]
R1 MpKsl3ec71d9d;MpKsl3ec71d9d;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69FB8810-CB40-4BB1-AE06-B393BDC7A388}\MpKsl3ec71d9d.sys [x]
R1 MpKsl3ef17439;MpKsl3ef17439;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA2C7E0-7242-497D-AA95-63C177E70AA2}\MpKsl3ef17439.sys [x]
R1 MpKsl51a8a2ba;MpKsl51a8a2ba;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{06DC81C5-03B9-4F26-99F6-36B7ECB666C7}\MpKsl51a8a2ba.sys [x]
R1 MpKsl5292be18;MpKsl5292be18;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E15EFBA1-C68A-4C4D-A33A-AB52FA6765DA}\MpKsl5292be18.sys [x]
R1 MpKsl599369bd;MpKsl599369bd;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9427E1B1-8D74-4D62-89F6-E3FACDD55BB2}\MpKsl599369bd.sys [x]
R1 MpKsl633ea799;MpKsl633ea799;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BD66EB4A-7698-4C56-9542-7A4C8A9B9E0C}\MpKsl633ea799.sys [x]
R1 MpKsl689ef024;MpKsl689ef024;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7198ACD0-E2A5-4C29-884A-5F9F50A3EE7E}\MpKsl689ef024.sys [x]
R1 MpKsl68a24e5b;MpKsl68a24e5b;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4204B899-F39B-4842-8E1A-ECB3B98E23DE}\MpKsl68a24e5b.sys [x]
R1 MpKsl6a4ee276;MpKsl6a4ee276;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsl6a4ee276.sys [x]
R1 MpKsl6b404a27;MpKsl6b404a27;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsl6b404a27.sys [x]
R1 MpKsl6b9e0d96;MpKsl6b9e0d96;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EB043424-AB00-45ED-95F5-B71D836C6913}\MpKsl6b9e0d96.sys [x]
R1 MpKsl6fc64e6f;MpKsl6fc64e6f;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A715B72-62E9-41E1-8CB3-F69215A9CE7B}\MpKsl6fc64e6f.sys [x]
R1 MpKsl73be78bc;MpKsl73be78bc;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9427E1B1-8D74-4D62-89F6-E3FACDD55BB2}\MpKsl73be78bc.sys [x]
R1 MpKsl74702d59;MpKsl74702d59;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6998619-56AD-4805-B052-BB98C18291A5}\MpKsl74702d59.sys [x]
R1 MpKsl98c37c6b;MpKsl98c37c6b;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8D88D528-462C-4808-974B-7C7F2CE5C1CE}\MpKsl98c37c6b.sys [x]
R1 MpKsl9e29e028;MpKsl9e29e028;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{274FE34F-0E0B-4C23-90C5-357D8AD81023}\MpKsl9e29e028.sys [x]
R1 MpKsla4501003;MpKsla4501003;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C135B075-6AF9-4062-A23B-C5EFA71071C6}\MpKsla4501003.sys [x]
R1 MpKsla8161c77;MpKsla8161c77;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C02585EC-1C87-41CC-9D18-7CFCBFD0DE79}\MpKsla8161c77.sys [x]
R1 MpKsla85b7ad8;MpKsla85b7ad8;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9C6D2CEC-EB46-40BC-A9B9-A9F708608932}\MpKsla85b7ad8.sys [x]
R1 MpKsla915487c;MpKsla915487c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{672A64DB-481A-4342-B49F-CE6E7CCC2309}\MpKsla915487c.sys [x]
R1 MpKslaefe7982;MpKslaefe7982;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1A83C924-F6B3-41C4-8102-8142684BF7A4}\MpKslaefe7982.sys [x]
R1 MpKslb2d6e1bc;MpKslb2d6e1bc;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0E029A95-2E60-4058-813B-0FDBB5AC4956}\MpKslb2d6e1bc.sys [x]
R1 MpKslc22bf3fb;MpKslc22bf3fb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7198ACD0-E2A5-4C29-884A-5F9F50A3EE7E}\MpKslc22bf3fb.sys [x]
R1 MpKslce03f420;MpKslce03f420;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKslce03f420.sys [x]
R1 MpKsld5464199;MpKsld5464199;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsld5464199.sys [x]
R1 MpKsle2fb32ee;MpKsle2fb32ee;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKsle2fb32ee.sys [x]
R1 MpKslea5a1eb5;MpKslea5a1eb5;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E15EFBA1-C68A-4C4D-A33A-AB52FA6765DA}\MpKslea5a1eb5.sys [x]
R1 MpKsleedfe551;MpKsleedfe551;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3380E681-B929-4888-8541-2454E2EAE437}\MpKsleedfe551.sys [x]
R1 MpKslf65e7256;MpKslf65e7256;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF51BF6C-388B-4438-9F7B-7A7A025FE975}\MpKslf65e7256.sys [x]
R1 MpKslfde570e1;MpKslfde570e1;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA2C7E0-7242-497D-AA95-63C177E70AA2}\MpKslfde570e1.sys [x]
R1 MpKslfe241ced;MpKslfe241ced;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D6B86572-2786-44B0-9BEB-0D04C20C0A2B}\MpKslfe241ced.sys [x]
R2 P1C1394;P1C1394;c:\windows\System32\Drivers\p1c1394.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: LastPass - file://c:\program files\LastPass\context.html?cmd=lastpass
IE: LastPass Fill Forms - file://c:\program files\LastPass\context.html?cmd=fillforms
IE: Remplissage de Formulaire LastPass - file://c:\program files\LastPass\context.html?cmd=fillforms
Trusted Zone: homeserver.com\fotolib
DPF: {E865C40C-7EBF-408B-8FC5-05172921AA53} - hxxps://82.233.155.22/Remote/Microsoft.HomeServer.RichUpload.cab
FF - ProfilePath - c:\documents and settings\Félix\Application Data\Mozilla\Firefox\Profiles\7siafjrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&ie=UTF-8
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-MSC - c:\program files\Microsoft Security Client\msseces.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-10 20:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB45681$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1256)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2011-07-10 21:10:42
ComboFix-quarantined-files.txt 2011-07-10 19:10
.
Avant-CF: 10'509'786'112 octets libres
Après-CF: 10'513'537'536 octets libres
.
- - End Of File - - F2B83F0DA1DBEE1B910349D92F2BA0D2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 juil. 2011 à 06:35
11 juil. 2011 à 06:35
salut il est bien entier le rapport ?
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
11 juil. 2011 à 14:23
11 juil. 2011 à 14:23
- - End Of File - - F2B83F0DA1DBEE1B910349D92F2BA0D2
Utilisateur anonyme
11 juil. 2011 à 14:26
11 juil. 2011 à 14:26
oui j'ai bien vu ca mais c'est la premiere fois que je vois un rapport de combofix sans clés de demarrage....
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
11 juil. 2011 à 15:09
11 juil. 2011 à 15:09
je le relance
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
Modifié par PascalP37 le 11/07/2011 à 16:21
Modifié par PascalP37 le 11/07/2011 à 16:21
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijD3VKMxt.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijD3VKMxt.txt
Utilisateur anonyme
11 juil. 2011 à 16:53
11 juil. 2011 à 16:53
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
11 juil. 2011 à 17:40
11 juil. 2011 à 17:40
http://www.virustotal.com/file-scan/report.html?id=8489216f9fa4791f3263ee2c1e69a995092e24b69243b5df03b984b36e5cb70b-1310397990
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
13 juil. 2011 à 18:10
13 juil. 2011 à 18:10
Bonjour, c'est tres long déjà 10h de scanne , et en plus il me trouve des virus dans les fichiers que tu m'as fait télécharger, usbfix et OTL, c'est normal ça ????
je commence à me poser des questions sur l"efficacité de la solution, car cela dur et rien ne change, si des virus 'trojan) en plus .
je commence à me poser des questions sur l"efficacité de la solution, car cela dur et rien ne change, si des virus 'trojan) en plus .
Utilisateur anonyme
13 juil. 2011 à 19:09
13 juil. 2011 à 19:09
oui c'est normal les outils de desinfection contiennent des modules qui font couiner les antivirus ^^
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
19 juil. 2011 à 07:30
19 juil. 2011 à 07:30
pour le dernier scan
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDk3MEL3.zip
pour le premier scan
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ8LwcKY.zip
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDk3MEL3.zip
pour le premier scan
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ8LwcKY.zip
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
19 juil. 2011 à 08:04
19 juil. 2011 à 08:04
Toujours le même qui revient malgrés marqué érradiqué " BackDoor.Tdss.565
plus un autre qui se déplace Trojan.Siggen2
plus un autre qui se déplace Trojan.Siggen2
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
Modifié par PascalP37 le 19/07/2011 à 08:13
Modifié par PascalP37 le 19/07/2011 à 08:13
lis le fichier , j'ai passé asse de temps là!!! et compare les !!!
A0001535.exe;C:\System Volume Information\_restore{CEE61B3E-6A20-4433-9848-A7BCAF8081C4}\RP1;Trojan.Siggen2.50959;Irréparable.Quarantaine.;
A0001536.exe;C:\System Volume Information\_restore{CEE61B3E-6A20-4433-9848-A7BCAF8081C4}\RP1;Trojan.Siggen2.27701;Irréparable.Quarantaine.;
A0001535.exe;C:\System Volume Information\_restore{CEE61B3E-6A20-4433-9848-A7BCAF8081C4}\RP1;Trojan.Siggen2.50959;Irréparable.Quarantaine.;
A0001536.exe;C:\System Volume Information\_restore{CEE61B3E-6A20-4433-9848-A7BCAF8081C4}\RP1;Trojan.Siggen2.27701;Irréparable.Quarantaine.;
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
Modifié par PascalP37 le 19/07/2011 à 10:24
Modifié par PascalP37 le 19/07/2011 à 10:24
Bon , je vais aller chercher de l'aide ailleurs, car j'ai l'impression que l'on fait patienter, pour rester sur le site et revenir souvent.
je commence à saturer, et j'ai aussi besoin de mon pc
je commence à saturer, et j'ai aussi besoin de mon pc
Utilisateur anonyme
19 juil. 2011 à 14:41
19 juil. 2011 à 14:41
bah tu peux formater si t'es pressé ca prend deux heures !
PascalP37
Messages postés
77
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
16 mai 2013
5
Modifié par PascalP37 le 19/07/2011 à 14:44
Modifié par PascalP37 le 19/07/2011 à 14:44
alors je fais quoi maintenant
j'y suis dessus depuis le 8 juillet aussi !!!!!!!!!!!!!!
j'y suis dessus depuis le 8 juillet aussi !!!!!!!!!!!!!!
Utilisateur anonyme
19 juil. 2011 à 15:33
19 juil. 2011 à 15:33
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_11.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_11.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
