A voir également:
- HELP! System check + rootkit zero access
- Remettre a zero un pc - Guide
- Check disk - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
7 réponses
Bonsoir,
merci de cette réponse si rapide,
Voila les rapport de RK avec l option1
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Seb [Droits d'admin]
Mode: Suppression -- Date : 22/01/2012 20:51:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] e16eeb2f744ac000d496f2ff89213990
[BSP] 7569d3e4607d45b353dbb54bbaed97ff : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 7501 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 14651280 | Size: 50001 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 112310415 | Size: 42524 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
merci de cette réponse si rapide,
Voila les rapport de RK avec l option1
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Seb [Droits d'admin]
Mode: Suppression -- Date : 22/01/2012 20:51:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] e16eeb2f744ac000d496f2ff89213990
[BSP] 7569d3e4607d45b353dbb54bbaed97ff : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 7501 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 14651280 | Size: 50001 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 112310415 | Size: 42524 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Utilisateur anonyme
22 janv. 2012 à 21:55
22 janv. 2012 à 21:55
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonjour,
J'ai effectuer le scan de Combofix, et je peux enfin réutiliser mon pc!!!
Impressionnante la petite bête!
D'ores et déjà merci pour les conseils et le temps consacré!
Je vous transmet le rapport, et si d'autre manip vous paraissent utiles je suis preneur...
Cordialement...
ComboFix 12-01-23.02 - Seb 23/01/2012 10:51:26.1.1 - x86
Lancé depuis: c:\documents and settings\Seb\Bureau\asdehi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\79bjm5me7g.exe
c:\documents and settings\All Users\Application Data\~NR0MmlXtqtgm3z
c:\documents and settings\All Users\Application Data\~NR0MmlXtqtgm3zr
c:\documents and settings\All Users\Application Data\FreeGames4Rest.ico
c:\documents and settings\All Users\Application Data\NR0MmlXtqtgm3z
c:\documents and settings\All Users\Application Data\NR0MmlXtqtgm3z.exe
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\wvgmkfnxrI.exe
c:\documents and settings\Seb\Application Data\E6FAD9.exe
c:\documents and settings\Seb\Bureau\System Check.lnk
c:\documents and settings\Seb\errorlog.tmp
c:\documents and settings\Seb\WINDOWS
C:\WA6P
c:\windows\$NtUninstallKB58345$
c:\windows\$NtUninstallKB58345$\1480150627
c:\windows\$NtUninstallKB58345$\1777109509\@
c:\windows\$NtUninstallKB58345$\1777109509\bckfg.tmp
c:\windows\$NtUninstallKB58345$\1777109509\cfg.ini
c:\windows\$NtUninstallKB58345$\1777109509\Desktop.ini
c:\windows\$NtUninstallKB58345$\1777109509\kwrd.dll
c:\windows\$NtUninstallKB58345$\1777109509\L\caikueom
c:\windows\$NtUninstallKB58345$\1777109509\U\00000001.@
c:\windows\$NtUninstallKB58345$\1777109509\U\00000002.@
c:\windows\$NtUninstallKB58345$\1777109509\U\00000004.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000000.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000004.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000032.@
c:\windows\EventSystem.log
c:\windows\iun6002.exe
c:\windows\ST6UNST.000
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET45.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\Temp
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPN
-------\Service_AMService
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-23 au 2012-01-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-23 10:48 . 2012-01-23 10:48 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKsl18e8f664.sys
2012-01-23 10:47 . 2012-01-23 10:47 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\offreg.dll
2012-01-23 09:36 . 2011-07-15 13:29 457856 -c--a-w- c:\windows\system32\dllcache\mrxsmb.sys
2012-01-23 09:36 . 2011-07-15 13:29 457856 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-01-22 19:28 . 2012-01-22 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-22 15:41 . 2012-01-22 19:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2012-01-22 15:29 . 2012-01-22 19:52 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-22 13:20 . 2012-01-22 19:25 -------- d-----w- c:\documents and settings\Administrateur.SEBASTIEN
2012-01-20 16:47 . 2011-12-15 15:25 57000 ----a-r- c:\windows\system32\drivers\acsmux.sys
2012-01-20 16:47 . 2011-12-15 15:25 38440 ----a-r- c:\windows\system32\drivers\acsint.sys
2012-01-04 14:28 . 2012-01-04 14:28 16128 ----a-w- c:\windows\system32\drivers\gtkdrv.sys
2011-12-31 14:10 . 2011-11-21 10:47 6823496 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-15 15:34 . 2011-12-15 15:34 10704 ----a-w- c:\windows\system32\vpncategories.dll
2011-12-15 15:34 . 2011-12-15 15:34 33232 ----a-w- c:\windows\system32\vpnevents.dll
2011-12-15 15:26 . 2011-12-15 15:26 23464 ----a-w- c:\windows\system32\drivers\vpnva.sys
2011-11-25 21:57 . 2011-11-25 21:57 293888 ----a-w- c:\windows\system32\SET19A.tmp
2011-11-23 14:40 . 2005-11-21 02:35 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 10:47 . 2011-03-20 19:10 6823496 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-20 06:12 . 2005-11-21 02:35 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-14 07:42 . 2011-06-09 07:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:28 . 2005-11-21 02:35 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2005-11-21 02:35 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2005-11-21 02:35 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2005-11-21 02:35 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2009-05-31 17:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2005-11-21 02:35 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2005-11-21 02:35 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2005-11-21 02:35 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2005-11-21 02:35 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-10-21 09:47 . 2008-10-21 09:47 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2003-03-21 12:45 . 2010-11-02 16:52 250544 ----a-w- c:\program files\Fichiers communs\keyhelp.ocx
2011-11-13 15:08 . 2011-11-01 10:11 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\PHPNukeEN\tbPHPN.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DD02A4EB-4AFD-4D60-99D8-E67F964CA813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"GrooveMonitor"="d:\office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-08-31 273528]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-12-15 527312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Seb^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
path=c:\documents and settings\Seb\Menu Démarrer\Programmes\Démarrage\Moteur du Planificateur de tâches SolidWorks.lnk
backup=c:\windows\pss\Moteur du Planificateur de tâches SolidWorks.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ActivControl]
2009-10-22 15:44 1088800 ----a-w- c:\program files\Activ Software\ActivDriver\ActivControl2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-03 23:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2005-06-29 05:33 77824 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2005-06-29 05:33 94208 -c--a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2004-02-20 13:12 32768 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2005-06-29 05:33 114688 -c--a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 14:57 282624 -c--a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
2005-10-19 21:07 184320 ----a-w- c:\program files\Sony\VAIO Power Management\SPMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-11 14:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"SolidWorks Licensing Service"=3 (0x3)
"SeaPort"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"EvtEng"=2 (0x2)
"CVPND"=2 (0x2)
"Boonty Games"=3 (0x3)
"TapiSrv"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Office12\\OUTLOOK.EXE"=
"d:\\Office12\\GROOVE.EXE"=
"d:\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Documents and Settings\\Seb\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/12/2007 17:59 682232]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 16:52 16688]
R1 MpKsl18e8f664;MpKsl18e8f664;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKsl18e8f664.sys [23/01/2012 11:48 29904]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/05/2009 13:25 108289]
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [15/12/2011 16:33 476112]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [05/05/2009 17:25 55936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [05/10/2009 17:56 6144]
S1 MpKsl0c587cf5;MpKsl0c587cf5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0c587cf5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0c587cf5.sys [?]
S1 MpKsl0ef1ffd3;MpKsl0ef1ffd3;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0ef1ffd3.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0ef1ffd3.sys [?]
S1 MpKsl1f5bb189;MpKsl1f5bb189;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl1f5bb189.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl1f5bb189.sys [?]
S1 MpKsl21925838;MpKsl21925838;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl21925838.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl21925838.sys [?]
S1 MpKsl22297f8d;MpKsl22297f8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E0EDC895-DF46-4C7C-AACF-3DA685443458}\MpKsl22297f8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E0EDC895-DF46-4C7C-AACF-3DA685443458}\MpKsl22297f8d.sys [?]
S1 MpKsl3bbd0a4b;MpKsl3bbd0a4b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA50EA7-D4E2-4182-823B-4534AF337069}\MpKsl3bbd0a4b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA50EA7-D4E2-4182-823B-4534AF337069}\MpKsl3bbd0a4b.sys [?]
S1 MpKsl575ac1a6;MpKsl575ac1a6;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{641CEADE-7374-4038-94FD-A95D32A58FF5}\MpKsl575ac1a6.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{641CEADE-7374-4038-94FD-A95D32A58FF5}\MpKsl575ac1a6.sys [?]
S1 MpKsl6d56dc2a;MpKsl6d56dc2a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B5335A-ADC6-4627-9A90-D6CE72458E01}\MpKsl6d56dc2a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B5335A-ADC6-4627-9A90-D6CE72458E01}\MpKsl6d56dc2a.sys [?]
S1 MpKsl80242a24;MpKsl80242a24;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5836EA42-0BB7-4DDD-939C-5F3130C7586A}\MpKsl80242a24.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5836EA42-0BB7-4DDD-939C-5F3130C7586A}\MpKsl80242a24.sys [?]
S1 MpKsl81883d8d;MpKsl81883d8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B27CD9-04E2-4C6D-81B1-7B6BA404BF08}\MpKsl81883d8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B27CD9-04E2-4C6D-81B1-7B6BA404BF08}\MpKsl81883d8d.sys [?]
S1 MpKsl870d6f86;MpKsl870d6f86;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl870d6f86.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl870d6f86.sys [?]
S1 MpKsl88a219cc;MpKsl88a219cc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F3A9B822-F1AC-474A-8828-E389A45C9091}\MpKsl88a219cc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F3A9B822-F1AC-474A-8828-E389A45C9091}\MpKsl88a219cc.sys [?]
S1 MpKslaa38ea3b;MpKslaa38ea3b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKslaa38ea3b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKslaa38ea3b.sys [?]
S1 MpKslb26b4043;MpKslb26b4043;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKslb26b4043.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKslb26b4043.sys [?]
S1 MpKslbe96123f;MpKslbe96123f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA913747-48A6-4B5E-B2D8-B3997E4B4244}\MpKslbe96123f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA913747-48A6-4B5E-B2D8-B3997E4B4244}\MpKslbe96123f.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2010 18:15 135664]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [20/01/2012 17:47 38440]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [20/01/2012 17:47 57000]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2010 18:15 135664]
S3 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04/01/2012 15:28 16128]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [21/11/2005 03:35 12800]
S4 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;c:\progra~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe --> c:\progra~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [?]
S4 BBDemon;Backbone Service;"d:\catia\intel_a\code\bin\CATSysDemon.exe" -service --> d:\catia\intel_a\code\bin\CATSysDemon.exe [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL18E8F664
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 17:14]
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 17:14]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2354496097-4269590446-467918515-1007Core.job
- c:\documents and settings\Seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-14 18:01]
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2354496097-4269590446-467918515-1007UA.job
- c:\documents and settings\Seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-14 18:01]
.
2012-01-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2012-01-23 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2354496097-4269590446-467918515-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-12-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2354496097-4269590446-467918515-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uDefault_Search_URL = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - d:\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cc2cca06a5164dbc970570aed6291add
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cc2cca06a5164dbc970570aed6291add
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
Trusted Zone: chat-land.org
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Seb\Application Data\Mozilla\Firefox\Profiles\z6s2b44g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2813090&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.Ecosia.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SSC Service Utility - c:\program files\SSC Service Utility\ssc_serv.exe
HKLM-Run-TaskTray - (no file)
HKLM-Run-79bjm5me7g - c:\documents and settings\All Users\79bjm5me7g.exe
MSConfigStartUp-CanonMyPrinter - c:\program files\Canon\MyPrinter\BJMyPrt.exe
AddRemove-WinLiveSuite_Wave3 - c:\program files\Windows Live\Installer\wlarp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-23 11:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(372)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2012-01-23 12:02:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-23 11:02
.
Avant-CF: 10 082 746 368 octets libres
Après-CF: 10 070 679 552 octets libres
.
- - End Of File - - 237C1FAD437E3470852830E6FA0B071C
J'ai effectuer le scan de Combofix, et je peux enfin réutiliser mon pc!!!
Impressionnante la petite bête!
D'ores et déjà merci pour les conseils et le temps consacré!
Je vous transmet le rapport, et si d'autre manip vous paraissent utiles je suis preneur...
Cordialement...
ComboFix 12-01-23.02 - Seb 23/01/2012 10:51:26.1.1 - x86
Lancé depuis: c:\documents and settings\Seb\Bureau\asdehi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\79bjm5me7g.exe
c:\documents and settings\All Users\Application Data\~NR0MmlXtqtgm3z
c:\documents and settings\All Users\Application Data\~NR0MmlXtqtgm3zr
c:\documents and settings\All Users\Application Data\FreeGames4Rest.ico
c:\documents and settings\All Users\Application Data\NR0MmlXtqtgm3z
c:\documents and settings\All Users\Application Data\NR0MmlXtqtgm3z.exe
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\wvgmkfnxrI.exe
c:\documents and settings\Seb\Application Data\E6FAD9.exe
c:\documents and settings\Seb\Bureau\System Check.lnk
c:\documents and settings\Seb\errorlog.tmp
c:\documents and settings\Seb\WINDOWS
C:\WA6P
c:\windows\$NtUninstallKB58345$
c:\windows\$NtUninstallKB58345$\1480150627
c:\windows\$NtUninstallKB58345$\1777109509\@
c:\windows\$NtUninstallKB58345$\1777109509\bckfg.tmp
c:\windows\$NtUninstallKB58345$\1777109509\cfg.ini
c:\windows\$NtUninstallKB58345$\1777109509\Desktop.ini
c:\windows\$NtUninstallKB58345$\1777109509\kwrd.dll
c:\windows\$NtUninstallKB58345$\1777109509\L\caikueom
c:\windows\$NtUninstallKB58345$\1777109509\U\00000001.@
c:\windows\$NtUninstallKB58345$\1777109509\U\00000002.@
c:\windows\$NtUninstallKB58345$\1777109509\U\00000004.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000000.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000004.@
c:\windows\$NtUninstallKB58345$\1777109509\U\80000032.@
c:\windows\EventSystem.log
c:\windows\iun6002.exe
c:\windows\ST6UNST.000
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET45.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\Temp
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPN
-------\Service_AMService
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-23 au 2012-01-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-23 10:48 . 2012-01-23 10:48 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKsl18e8f664.sys
2012-01-23 10:47 . 2012-01-23 10:47 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\offreg.dll
2012-01-23 09:36 . 2011-07-15 13:29 457856 -c--a-w- c:\windows\system32\dllcache\mrxsmb.sys
2012-01-23 09:36 . 2011-07-15 13:29 457856 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-01-22 19:28 . 2012-01-22 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-22 15:41 . 2012-01-22 19:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2012-01-22 15:29 . 2012-01-22 19:52 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-22 13:20 . 2012-01-22 19:25 -------- d-----w- c:\documents and settings\Administrateur.SEBASTIEN
2012-01-20 16:47 . 2011-12-15 15:25 57000 ----a-r- c:\windows\system32\drivers\acsmux.sys
2012-01-20 16:47 . 2011-12-15 15:25 38440 ----a-r- c:\windows\system32\drivers\acsint.sys
2012-01-04 14:28 . 2012-01-04 14:28 16128 ----a-w- c:\windows\system32\drivers\gtkdrv.sys
2011-12-31 14:10 . 2011-11-21 10:47 6823496 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-15 15:34 . 2011-12-15 15:34 10704 ----a-w- c:\windows\system32\vpncategories.dll
2011-12-15 15:34 . 2011-12-15 15:34 33232 ----a-w- c:\windows\system32\vpnevents.dll
2011-12-15 15:26 . 2011-12-15 15:26 23464 ----a-w- c:\windows\system32\drivers\vpnva.sys
2011-11-25 21:57 . 2011-11-25 21:57 293888 ----a-w- c:\windows\system32\SET19A.tmp
2011-11-23 14:40 . 2005-11-21 02:35 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 10:47 . 2011-03-20 19:10 6823496 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-20 06:12 . 2005-11-21 02:35 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-14 07:42 . 2011-06-09 07:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:28 . 2005-11-21 02:35 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2005-11-21 02:35 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2005-11-21 02:35 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2005-11-21 02:35 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2009-05-31 17:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2005-11-21 02:35 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2005-11-21 02:35 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2005-11-21 02:35 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2005-11-21 02:35 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-10-21 09:47 . 2008-10-21 09:47 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2003-03-21 12:45 . 2010-11-02 16:52 250544 ----a-w- c:\program files\Fichiers communs\keyhelp.ocx
2011-11-13 15:08 . 2011-11-01 10:11 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\PHPNukeEN\tbPHPN.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{dd02a4eb-4afd-4d60-99d8-e67f964ca813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DD02A4EB-4AFD-4D60-99D8-E67F964CA813}"= "c:\program files\PHPNukeEN\tbPHPN.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"GrooveMonitor"="d:\office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-08-31 273528]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-12-15 527312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Seb^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
path=c:\documents and settings\Seb\Menu Démarrer\Programmes\Démarrage\Moteur du Planificateur de tâches SolidWorks.lnk
backup=c:\windows\pss\Moteur du Planificateur de tâches SolidWorks.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ActivControl]
2009-10-22 15:44 1088800 ----a-w- c:\program files\Activ Software\ActivDriver\ActivControl2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-03 23:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2005-06-29 05:33 77824 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2005-06-29 05:33 94208 -c--a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2004-02-20 13:12 32768 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2005-06-29 05:33 114688 -c--a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 14:57 282624 -c--a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
2005-10-19 21:07 184320 ----a-w- c:\program files\Sony\VAIO Power Management\SPMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-11 14:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VzFw"=2 (0x2)
"VzCdbSvc"=2 (0x2)
"Vcsw"=3 (0x3)
"VAIOMediaPlatform-IntegratedServer-AppServer"=3 (0x3)
"VAIO Event Service"=2 (0x2)
"SolidWorks Licensing Service"=3 (0x3)
"SeaPort"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"Image Converter video recording monitor for VAIO Entertainment"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"EvtEng"=2 (0x2)
"CVPND"=2 (0x2)
"Boonty Games"=3 (0x3)
"TapiSrv"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Office12\\OUTLOOK.EXE"=
"d:\\Office12\\GROOVE.EXE"=
"d:\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Documents and Settings\\Seb\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/12/2007 17:59 682232]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 16:52 16688]
R1 MpKsl18e8f664;MpKsl18e8f664;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKsl18e8f664.sys [23/01/2012 11:48 29904]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/05/2009 13:25 108289]
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [15/12/2011 16:33 476112]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [05/05/2009 17:25 55936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [05/10/2009 17:56 6144]
S1 MpKsl0c587cf5;MpKsl0c587cf5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0c587cf5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0c587cf5.sys [?]
S1 MpKsl0ef1ffd3;MpKsl0ef1ffd3;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0ef1ffd3.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl0ef1ffd3.sys [?]
S1 MpKsl1f5bb189;MpKsl1f5bb189;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl1f5bb189.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl1f5bb189.sys [?]
S1 MpKsl21925838;MpKsl21925838;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl21925838.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKsl21925838.sys [?]
S1 MpKsl22297f8d;MpKsl22297f8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E0EDC895-DF46-4C7C-AACF-3DA685443458}\MpKsl22297f8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E0EDC895-DF46-4C7C-AACF-3DA685443458}\MpKsl22297f8d.sys [?]
S1 MpKsl3bbd0a4b;MpKsl3bbd0a4b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA50EA7-D4E2-4182-823B-4534AF337069}\MpKsl3bbd0a4b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDA50EA7-D4E2-4182-823B-4534AF337069}\MpKsl3bbd0a4b.sys [?]
S1 MpKsl575ac1a6;MpKsl575ac1a6;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{641CEADE-7374-4038-94FD-A95D32A58FF5}\MpKsl575ac1a6.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{641CEADE-7374-4038-94FD-A95D32A58FF5}\MpKsl575ac1a6.sys [?]
S1 MpKsl6d56dc2a;MpKsl6d56dc2a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B5335A-ADC6-4627-9A90-D6CE72458E01}\MpKsl6d56dc2a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B5335A-ADC6-4627-9A90-D6CE72458E01}\MpKsl6d56dc2a.sys [?]
S1 MpKsl80242a24;MpKsl80242a24;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5836EA42-0BB7-4DDD-939C-5F3130C7586A}\MpKsl80242a24.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5836EA42-0BB7-4DDD-939C-5F3130C7586A}\MpKsl80242a24.sys [?]
S1 MpKsl81883d8d;MpKsl81883d8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B27CD9-04E2-4C6D-81B1-7B6BA404BF08}\MpKsl81883d8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C8B27CD9-04E2-4C6D-81B1-7B6BA404BF08}\MpKsl81883d8d.sys [?]
S1 MpKsl870d6f86;MpKsl870d6f86;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl870d6f86.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CD03221A-3A14-4025-925C-FFAFE70A219F}\MpKsl870d6f86.sys [?]
S1 MpKsl88a219cc;MpKsl88a219cc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F3A9B822-F1AC-474A-8828-E389A45C9091}\MpKsl88a219cc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F3A9B822-F1AC-474A-8828-E389A45C9091}\MpKsl88a219cc.sys [?]
S1 MpKslaa38ea3b;MpKslaa38ea3b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKslaa38ea3b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB0B835C-4EC5-4BD9-B08A-8DE5D8B16ECC}\MpKslaa38ea3b.sys [?]
S1 MpKslb26b4043;MpKslb26b4043;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKslb26b4043.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{81F4C995-57AA-4694-8C00-D634AF03FCD2}\MpKslb26b4043.sys [?]
S1 MpKslbe96123f;MpKslbe96123f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA913747-48A6-4B5E-B2D8-B3997E4B4244}\MpKslbe96123f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CA913747-48A6-4B5E-B2D8-B3997E4B4244}\MpKslbe96123f.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2010 18:15 135664]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [20/01/2012 17:47 38440]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [20/01/2012 17:47 57000]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2010 18:15 135664]
S3 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04/01/2012 15:28 16128]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [21/11/2005 03:35 12800]
S4 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;c:\progra~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe --> c:\progra~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [?]
S4 BBDemon;Backbone Service;"d:\catia\intel_a\code\bin\CATSysDemon.exe" -service --> d:\catia\intel_a\code\bin\CATSysDemon.exe [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL18E8F664
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 17:14]
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 17:14]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2354496097-4269590446-467918515-1007Core.job
- c:\documents and settings\Seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-14 18:01]
.
2012-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2354496097-4269590446-467918515-1007UA.job
- c:\documents and settings\Seb\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-14 18:01]
.
2012-01-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2012-01-23 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2354496097-4269590446-467918515-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-12-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2354496097-4269590446-467918515-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uDefault_Search_URL = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - d:\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cc2cca06a5164dbc970570aed6291add
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cc2cca06a5164dbc970570aed6291add
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
Trusted Zone: chat-land.org
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Seb\Application Data\Mozilla\Firefox\Profiles\z6s2b44g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2813090&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.Ecosia.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SSC Service Utility - c:\program files\SSC Service Utility\ssc_serv.exe
HKLM-Run-TaskTray - (no file)
HKLM-Run-79bjm5me7g - c:\documents and settings\All Users\79bjm5me7g.exe
MSConfigStartUp-CanonMyPrinter - c:\program files\Canon\MyPrinter\BJMyPrt.exe
AddRemove-WinLiveSuite_Wave3 - c:\program files\Windows Live\Installer\wlarp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-23 11:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(372)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2012-01-23 12:02:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-23 11:02
.
Avant-CF: 10 082 746 368 octets libres
Après-CF: 10 070 679 552 octets libres
.
- - End Of File - - 237C1FAD437E3470852830E6FA0B071C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 janv. 2012 à 18:31
23 janv. 2012 à 18:31
Bonsoir
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonsoir,
Désolé pour la réponse tardive, j'ai fait le scan et il y avait encore de quoi faire!
Je vous transmets le rapport, (d'ailleurs je trouverai plus propre de le uploader sur un site comme ci-joint, mais je n'arrive pas à y accéder... page non chiffrée ou je sais pas quoi...)
Cordialement...
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Seb :: SEBASTIEN [administrateur]
Protection: Désactivé
24/01/2012 00:13:47
mbam-log-2012-01-24 (00-13-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315005
Temps écoulé: 1 heure(s), 8 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\Documents and Settings\Seb\Application Data\Sun\Java\Deployment\cache\6.0\56\64e46eb8-5bc45a05 (Trojan.Downloader.lb) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Seb\Bureau\RK_Quarantine\E6FAD9.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\79bjm5me7g.exe.vir (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\NR0MmlXtqtgm3z.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\wvgmkfnxrI.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Seb\Application Data\E6FAD9.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1179\A0523304.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1179\A0523318.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1180\A0523759.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1180\A0523773.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1181\A0524213.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1181\A0524227.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525370.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525372.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525373.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525374.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Désolé pour la réponse tardive, j'ai fait le scan et il y avait encore de quoi faire!
Je vous transmets le rapport, (d'ailleurs je trouverai plus propre de le uploader sur un site comme ci-joint, mais je n'arrive pas à y accéder... page non chiffrée ou je sais pas quoi...)
Cordialement...
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Seb :: SEBASTIEN [administrateur]
Protection: Désactivé
24/01/2012 00:13:47
mbam-log-2012-01-24 (00-13-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315005
Temps écoulé: 1 heure(s), 8 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\Documents and Settings\Seb\Application Data\Sun\Java\Deployment\cache\6.0\56\64e46eb8-5bc45a05 (Trojan.Downloader.lb) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Seb\Bureau\RK_Quarantine\E6FAD9.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\79bjm5me7g.exe.vir (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\NR0MmlXtqtgm3z.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\wvgmkfnxrI.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Seb\Application Data\E6FAD9.exe.vir (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1179\A0523304.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1179\A0523318.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1180\A0523759.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1180\A0523773.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1181\A0524213.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1181\A0524227.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525370.exe (Trojan.CryptMar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525372.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525373.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP1182\A0525374.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
25 janv. 2012 à 20:24
25 janv. 2012 à 20:24
Bonsoir
1)Tu vides la quarantaine de Malwaresbytes.
2)Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1)Tu vides la quarantaine de Malwaresbytes.
2)Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
