Bonjour, Je voudrais supprimer un fichier (le nom est aléatoire.sys) qui a toutes les chances d'être un virus. J'ai essayé Killbox en mode suppression au démarrage, remplacement par un dummy mais rien à faire. Quand je scanne le dossier ou il se trouve: Windows/system32/drivers, il fait planter tous les antivirus que j'ai essayé dont Norton Power Eraser. Il fait également planter ZHPDiag. Le clic droit sur le fichier fait aussi planter explorer. Pour l'instant l'infection est "jugulée" Il me crée des EXE à la racine de Windows qui sont mis en quarantaine par Panda. Ca fait quelques jours que je me bats avec des rogues que j'ai réussi à plus ou moins éradiquer avec Rogue Killer et Malwarebytes. Un dernier recours, je démonte le disque. Si vous avez une idée? Configuration: Windows XP / Safari 534.30

alors c'est pas bon /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== &#9654 Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : &#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau &#9654 Lance le Une fenêtre apparait : clique sur "Disable" &#9654 Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ &#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! &#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. &#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Suppression fichier "sys" impossible

Réponse 21 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
26 juil. 2011 à 10:52

bonjour,
des nouvelles du front:
j'ai fait un premier scan option rapide: rien détecté
deuxième scan complet: il m'a scanné le dossier windows/system32/drivers et mon fichier *.sys est passé sans encombre
Il vient de détecter "security solution.exe" dans Local Settings... le rogue que j'avais réussi à virer. Je l'ai désinfecté comme demandé
Pour l'instant ca bosse

Réponse 22 / 87

Utilisateur anonyme
26 juil. 2011 à 12:08

hello

ok à lire la suite :)

Réponse 23 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
26 juil. 2011 à 20:03

A renommer en csv, cijoint en veut pas
http://www.cijoint.fr/cjlink.php?file=cj201107/cij4unpSAq.txt

Réponse 24 / 87

Utilisateur anonyme
26 juil. 2011 à 20:31

toujours des .exe generés ?

Réponse 25 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
26 juil. 2011 à 20:58

ras pour l'instant ;-)

Réponse 26 / 87

Utilisateur anonyme
26 juil. 2011 à 21:39

le fichier *.sys est toujours present ?

Réponse 27 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
26 juil. 2011 à 22:16

oui, je croise les doigts pour l'instant

Réponse 28 / 87

Utilisateur anonyme
26 juil. 2011 à 22:23

alors c'est pas bon

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 29 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
27 juil. 2011 à 23:51

Bonsoir
voilà le rapport. J'ai eu un mal fou à retrouver le topic, pb de serveur sur CCMarche?
Pas mal d'infection encore : faux windows update,un retous de Personal shield Pro..
mon fichier hprqcigx.sys est noté comme orphelin supprimé mais il existe toujours.

ComboFix 11-07-25.02 - Ch 27/07/2011 22:49:37.3.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2441 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\CFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Enabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300\kB02300JaIbL02300
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300\kB02300JaIbL02300.exe
c:\documents and settings\Ch\timeseal.exe
c:\program files\Uninstall.exe
c:\windows\ST6UNST.000
c:\windows\system32\searchindexer.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_WSearch
-------\Service_WSearch
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-27 au 2011-07-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-27 20:25 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2011-07-27 20:25 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2011-07-27 20:25 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2011-07-27 20:25 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2011-07-27 20:25 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2011-07-27 20:25 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2011-07-27 20:25 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2011-07-27 20:23 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47 20480 -c--a-w- c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52 7424 -c--a-w- c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13 44615 -c--a-w- c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14 -------- d-----w- C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21 -------- d-----w- c:\windows\system32\winrm
2011-07-27 09:21 . 2011-07-27 09:21 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18 -------- d-----w- c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15 -------- d-----w- c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14 -------- d-----w- c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33 -------- d-----w- c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52 4 ----a-w- c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45 -------- d-----w- c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38 37448 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11 163848 ----a-w- c:\windows\system32\drivers\PavProc.sys
2011-07-23 10:38 . 2011-07-23 16:20 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-07-21 16:06 . 2011-07-21 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\kE02300HnEnK02300
2011-07-21 09:27 . 2011-07-21 09:27 100352 ----a-w- c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04 -------- d-----w- c:\program files\Therion
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10 26624 ----a-w- c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-19 14:09 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-03 21:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2007-10-31 08:46 . 2007-10-31 08:46 76363 -c--a-w- c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55 679936 ----a-w- c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55 73728 -c--a-w- c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55 53248 -c--a-w- c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55 143360 -c--a-w- c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55 139264 -c--a-w- c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30 136176 ----atw- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-03 03:46 1630208 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2012\\ApVxdWin.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 32399811;32399811;c:\windows\system32\DRIVERS\32399811.sys --> c:\windows\system32\DRIVERS\32399811.sys [?]
S0 72359923;72359923;c:\windows\system32\DRIVERS\72359923.sys --> c:\windows\system32\DRIVERS\72359923.sys [?]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-27 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-hprqcigx
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-27 23:02
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(320)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
c:\program files\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Panda USB Vaccine\USBVaccine.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
c:\program files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\ASUS\AASP\1.00.95\aaCenter.exe
.
**************************************************************************
.
Heure de fin: 2011-07-27 23:09:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-27 21:08
.
Avant-CF: 75 524 972 544 octets libres
Après-CF: 75 576 844 288 octets libres
.
- - End Of File - - 61C139C6BB7448351EC9D24237393B11

Réponse 30 / 87

Utilisateur anonyme
28 juil. 2011 à 00:15

et oui ! tu as eteind et redemarré l'ordi entre temps....

Réponse 31 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
28 juil. 2011 à 00:22

Vu ta réponse, je suppose qu'il fallait pas.
J'ai du rebooter la becane des dizaines de fois pour cause de plantage. J'ai attendu plus de trois heures pour voir que Combofix n'avancait pas, bloqué à l'étape 3.
finalement, en mode sans echec, ca a fini par marcher voili voilou
Je vais finir par lacher le morceau :-((

Réponse 32 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
28 juil. 2011 à 09:41

un petit up
Je desinstalle combofix, je le réinstalle, je poste le rapport et j'attends les ordres ? ;-)

Réponse 33 / 87

Utilisateur anonyme
28 juil. 2011 à 10:52

desinstalle AD-Aware

==================================

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\windows\$968930Uinstall_KB968930$
c:\documents and settings\All Users\Application Data\kE02300HnEnK02300

Rootkit::
c:\windows\system32\DRIVERS\32399811.sys
c:\windows\system32\DRIVERS\72359923.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

Driver::
32399811
72359923

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 34 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
28 juil. 2011 à 11:09

merci pour ta réponse
entre temps, j'ai généré un nouveau rapport Combofix, qui ne marche qu'en mode sans echec. le voila:
trop tard pour la desinstall d'Adaware du coup

ComboFix 11-07-25.02 - Ch 28/07/2011 10:53:32.5.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2496 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\ComFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 08:45 . 2011-07-28 08:46 -------- d-----w- C:\CoFix
2011-07-27 20:25 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2011-07-27 20:25 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2011-07-27 20:25 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2011-07-27 20:25 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2011-07-27 20:25 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2011-07-27 20:25 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2011-07-27 20:25 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2011-07-27 20:23 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47 20480 -c--a-w- c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52 7424 -c--a-w- c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13 44615 -c--a-w- c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14 -------- d-----w- C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21 -------- d-----w- c:\windows\system32\winrm
2011-07-27 09:21 . 2011-07-27 09:21 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18 -------- d-----w- c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15 -------- d-----w- c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14 -------- d-----w- c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33 -------- d-----w- c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52 4 ----a-w- c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45 -------- d-----w- c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38 37448 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11 163848 ----a-w- c:\windows\system32\drivers\PavProc.sys
2011-07-23 12:50 . 2011-07-27 08:08 -------- d-----w- c:\documents and settings\LocalService\Application Data\Security Solution1
2011-07-23 10:38 . 2011-07-23 16:20 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-07-21 09:27 . 2011-07-21 09:27 100352 ----a-w- c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04 -------- d-----w- c:\program files\Therion
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10 26624 ----a-w- c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-19 14:09 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-03 21:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2007-10-31 08:46 . 2007-10-31 08:46 76363 -c--a-w- c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55 679936 ----a-w- c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55 73728 -c--a-w- c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55 53248 -c--a-w- c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55 143360 -c--a-w- c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55 139264 -c--a-w- c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30 136176 ----atw- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-03 03:46 1630208 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2012\\ApVxdWin.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:Gestion à distance de Windows
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
S0 32399811;32399811;c:\windows\system32\DRIVERS\32399811.sys --> c:\windows\system32\DRIVERS\32399811.sys [?]
S0 72359923;72359923;c:\windows\system32\DRIVERS\72359923.sys --> c:\windows\system32\DRIVERS\72359923.sys [?]
S0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
S2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
S2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [22/11/2010 10:50 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LBEEPKE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-hprqcigx
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 10:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2011-07-28 11:01:36
ComboFix-quarantined-files.txt 2011-07-28 09:01
.
Avant-CF: 75 602 276 352 octets libres
Après-CF: 75 614 617 600 octets libres
.
- - End Of File - - 72B06584706C0424156EB894F443BF0A

Réponse 35 / 87

Utilisateur anonyme
28 juil. 2011 à 11:45

pourquoi tu ne fais pas ce que je demande ?

je t'ai pas dit de relancer combofix

Réponse 36 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
28 juil. 2011 à 11:48

désolé, mais comme j'avais pas de réponse, j'ai "supposé" que je faisais la bonne démarche

Réponse 37 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
Modifié par totoff 74410 le 28/07/2011 à 17:01

Est ce que je peux me servir du script, vu que le rapport a changé?
ma bécane est en mode sans echec depuis ce matin ce qui n'est pas vraiment "user friendly" et si j'ai bien compris, il faut pas que je redémarre. Je me retrouve un peu coincé
merci

Réponse 38 / 87

Utilisateur anonyme
28 juil. 2011 à 19:53

oui fais le script

Réponse 39 / 87

totoff 74410 Messages postés 51 Date d'inscription lundi 25 juillet 2011 Statut Membre Dernière intervention 3 août 2011
28 juil. 2011 à 21:35

oK voila le rapport.
Il y a eu plusieurs redemarrages pendant l'execution du script, je suppose que c'est normal.
Mon fichier sys a bien l'air d' être toujours là

ComboFix 11-07-25.02 - Ch 28/07/2011 20:53:14.6.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2483 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\ComFix.exe
Commutateurs utilisés :: c:\documents and settings\Ch\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\windows\$968930Uinstall_KB968930$
c:\windows\$968930Uinstall_KB968930$\PSCustomSetupUtil.exe
c:\windows\$968930Uinstall_KB968930$\PSSetupNativeUtils.exe
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.exe
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.inf
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.txt
c:\windows\$968930Uinstall_KB968930$\spuninst\updspapi.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_32399811
-------\Legacy_72359923
-------\Service_32399811
-------\Service_72359923
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 08:45 . 2011-07-28 08:46 -------- d-----w- C:\CoFix
2011-07-27 20:23 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47 20480 -c--a-w- c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52 7424 -c--a-w- c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13 44615 -c--a-w- c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14 -------- d-----w- C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21 -------- d-----w- c:\windows\system32\winrm
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39 -------- d-----w- c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20 -------- d-----w- c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18 -------- d-----w- c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15 -------- d-----w- c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14 -------- d-----w- c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33 -------- d-----w- c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52 4 ----a-w- c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45 -------- d-----w- c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21 -------- d-----w- c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38 37448 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11 163848 ----a-w- c:\windows\system32\drivers\PavProc.sys
2011-07-23 12:50 . 2011-07-27 08:08 -------- d-----w- c:\documents and settings\LocalService\Application Data\Security Solution1
2011-07-23 10:38 . 2011-07-23 16:20 -------- d-----w- c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-07-21 09:27 . 2011-07-21 09:27 100352 ----a-w- c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04 -------- d-----w- c:\program files\Therion
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10 26624 ----a-w- c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21 692736 ----a-w- c:\windows\system32\inetcomm.dll
2007-10-31 08:46 . 2007-10-31 08:46 76363 -c--a-w- c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55 679936 ----a-w- c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55 73728 -c--a-w- c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55 53248 -c--a-w- c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55 143360 -c--a-w- c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55 139264 -c--a-w- c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55 147456 -c--a-w- c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-28_08.59.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-28 18:57 . 2011-07-28 18:57 16384 c:\windows\temp\Perflib_Perfdata_580.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30 136176 ----atw- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46 86016 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-03 03:46 1630208 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2012\\ApVxdWin.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:Gestion à distance de Windows
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [22/11/2010 10:50 15232]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(2116)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
c:\program files\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
c:\program files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
c:\program files\Panda USB Vaccine\USBVaccine.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\ASUS\AASP\1.00.95\aaCenter.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2011-07-28 21:05:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-28 19:05
ComboFix2.txt 2011-07-28 09:01
.
Avant-CF: 75 621 298 176 octets libres
Après-CF: 75 521 609 728 octets libres
.
- - End Of File - - 744649534FEC8FB4FFE315E6FAD2617B

Réponse 40 / 87

Utilisateur anonyme
28 juil. 2011 à 22:02

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\documents and settings\Ch\hprqcigx.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Suppression fichier "sys" impossible

87 réponses

Discussions similaires