Virus => Perte de tout les fichiers
Renaud
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur a fait l'objet cet après midi d'une attaque virale. Antivir s'est excité, avant que n'apparaissent un nombre important d'alertes windows (vraies ou fausses ?) m'avertissant qu'il [windows] n'arrivait plus à inscrire certaines données. Une seconde fenêtre me proposait de faire un scan puis de réparer, ou d'attendre (attendre provoquait un reboot).
Au premier reboot, tout était bloqué par l'erreur (gestionnaire des tâches compris), et tout mes icones avaient disparus.
J4ai ensuite rebooté en mode sans échec avec prise en charge réseau. MalwareBytes a découvert 9 problèmes, les as résolu, puis RogueKiller en a découvert une vingtaine et les a supprimé.
Au reboot suivant, mon ordi fonctionne, mais :
1/ Ati Catalyst Center est HS
2/ Mes icones ont disparus.
3/ TOUT mes fichiers ont disparus, bien que les utilitaires et logiciels fonctionnent impec'.
Ce qui est étrange, c'est que le disque dur n'est pas vide (81 Go occupé, soit autant qu'avant le virus) et qu'il m'affiche les miniatures dans les prévisualisations de dossiers ; en revanche, tout les dossiers sont vides, et les raccourcis sont tout morts.
A priori, rien n'est donc perdu : tout les chemins d'accès en revanche ont l'air d'avoir disparu ...
Que faire pour récupérer l'accès à mes données ?
Cordialement,
Renaud.
Rapports :
MalwareBytes :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.29.02
Windows Vista x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6000.16982
eloise :: PC-DE-ELOISE [administrateur]
29/01/2012 20:30:52
mbam-log-2012-01-29 (20-30-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248422
Temps écoulé: 39 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\eloise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3OSNNGK\22[1].exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\MicrosoftNT\winserver.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\rncowsmexa.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\~!#C60A.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\jika0.7813644678955182.exe (Exploit.Drop.6) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\oleda0.9467830561677545.exe (Exploit.Drop.7) -> Mis en quarantaine et supprimé avec succès.
(fin)
RK1 :*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:16:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854154375-3448341404-582831391-1000[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RK2 :*************************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:16:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854154375-3448341404-582831391-1000[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RK3*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Suppression -- Date : 29/01/2012 21:16:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 17 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RK4*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:17:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RK5**********************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:17:07
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
FIN DES CINQ REPORT QU'A CREE ROGUEKILLER POUR UN SEUL SCAN;
Mon ordinateur a fait l'objet cet après midi d'une attaque virale. Antivir s'est excité, avant que n'apparaissent un nombre important d'alertes windows (vraies ou fausses ?) m'avertissant qu'il [windows] n'arrivait plus à inscrire certaines données. Une seconde fenêtre me proposait de faire un scan puis de réparer, ou d'attendre (attendre provoquait un reboot).
Au premier reboot, tout était bloqué par l'erreur (gestionnaire des tâches compris), et tout mes icones avaient disparus.
J4ai ensuite rebooté en mode sans échec avec prise en charge réseau. MalwareBytes a découvert 9 problèmes, les as résolu, puis RogueKiller en a découvert une vingtaine et les a supprimé.
Au reboot suivant, mon ordi fonctionne, mais :
1/ Ati Catalyst Center est HS
2/ Mes icones ont disparus.
3/ TOUT mes fichiers ont disparus, bien que les utilitaires et logiciels fonctionnent impec'.
Ce qui est étrange, c'est que le disque dur n'est pas vide (81 Go occupé, soit autant qu'avant le virus) et qu'il m'affiche les miniatures dans les prévisualisations de dossiers ; en revanche, tout les dossiers sont vides, et les raccourcis sont tout morts.
A priori, rien n'est donc perdu : tout les chemins d'accès en revanche ont l'air d'avoir disparu ...
Que faire pour récupérer l'accès à mes données ?
Cordialement,
Renaud.
Rapports :
MalwareBytes :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.29.02
Windows Vista x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6000.16982
eloise :: PC-DE-ELOISE [administrateur]
29/01/2012 20:30:52
mbam-log-2012-01-29 (20-30-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248422
Temps écoulé: 39 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\eloise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3OSNNGK\22[1].exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\MicrosoftNT\winserver.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\rncowsmexa.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\~!#C60A.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\jika0.7813644678955182.exe (Exploit.Drop.6) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Temp\oleda0.9467830561677545.exe (Exploit.Drop.7) -> Mis en quarantaine et supprimé avec succès.
(fin)
RK1 :*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:16:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854154375-3448341404-582831391-1000[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RK2 :*************************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:16:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854154375-3448341404-582831391-1000[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RK3*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Suppression -- Date : 29/01/2012 21:16:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 17 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : MNotIPhtsh.exe (C:\ProgramData\MNotIPhtsh.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RK4*******************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:17:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RK5**********************************************
RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eloise [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 21:17:07
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 980b0fd32f4af94ad694e1c0533c4f98
[BSP] d92bc7459edc94960b06ba4abd410e65 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 320070 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
FIN DES CINQ REPORT QU'A CREE ROGUEKILLER POUR UN SEUL SCAN;
A voir également:
- Virus => Perte de tout les fichiers
- Virus mcafee - Accueil - Piratage
- Explorateur de fichiers - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
47 réponses
Parfait ça remarche.
En revanche la fenêtre " Catalyst Control Centre : Host application a cessé de fonctionner" apparaît toujours.
En revanche la fenêtre " Catalyst Control Centre : Host application a cessé de fonctionner" apparaît toujours.
ComboFix 12-02-01.01 - eloise 01/02/2012 22:48:38.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1919.1144 [GMT 1:00]
Lancé depuis: c:\users\eloise\Desktop\H\PAS TOUCHER\eloise.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-01 au 2012-02-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-01 21:26 . 2012-02-01 21:26 307200 ----a-w- c:\program files\Internet Explorer\iediagcmd.exe
2012-02-01 21:26 . 2012-02-01 21:26 161792 ----a-w- c:\windows\system32\msls31.dll
2012-02-01 21:26 . 2012-02-01 21:26 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-02-01 21:26 . 2012-02-01 21:26 1126912 ----a-w- c:\windows\system32\wininet.dll
2012-02-01 21:26 . 2012-02-01 21:26 107008 ----a-w- c:\program files\Internet Explorer\iecleanup.exe
2012-02-01 20:50 . 2012-02-01 20:50 -------- d-----w- c:\program files\Windows Portable Devices
2012-02-01 20:44 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-02-01 20:44 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-02-01 20:44 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-02-01 20:43 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-02-01 20:43 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-02-01 20:43 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-02-01 20:43 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-02-01 20:43 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-02-01 20:43 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-02-01 20:43 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-02-01 11:10 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-02-01 11:09 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-01 11:08 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2012-02-01 11:07 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2012-02-01 03:03 . 2012-02-01 03:05 -------- d-----w- c:\windows\system32\ca-ES
2012-02-01 03:03 . 2012-02-01 03:05 -------- d-----w- c:\windows\system32\eu-ES
2012-02-01 03:03 . 2012-02-01 03:04 -------- d-----w- c:\windows\system32\vi-VN
2012-02-01 02:24 . 2012-02-01 02:24 -------- d-----w- c:\windows\system32\EventProviders
2012-01-31 13:12 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{22912EDA-F61D-4B56-A29D-B75AE87ABBDF}\mpengine.dll
2012-01-31 03:07 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2012-01-31 03:07 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2012-01-31 03:05 . 2012-01-31 03:05 -------- d-----w- c:\programdata\WindowsSearch
2012-01-31 02:16 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2012-01-31 02:07 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-01-31 02:07 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-01-31 02:07 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-01-31 02:07 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-01-31 02:07 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-01-30 18:13 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2012-01-30 18:11 . 2009-04-11 04:43 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-01-30 18:10 . 2009-04-11 06:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2012-01-30 18:10 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2012-01-30 18:10 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-01-30 18:10 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2012-01-30 18:10 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2012-01-30 18:10 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2012-01-30 18:10 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2012-01-30 18:10 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2012-01-30 18:10 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2012-01-30 18:10 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2012-01-30 18:10 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2012-01-30 18:10 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2012-01-30 17:38 . 2012-01-30 17:39 -------- d-----w- c:\program files\Common Files\Adobe
2012-01-30 17:34 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2012-01-30 17:34 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2012-01-30 17:34 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2012-01-30 17:34 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2012-01-30 17:34 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2012-01-30 17:34 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2012-01-30 17:33 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2012-01-30 17:33 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2012-01-30 17:32 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2012-01-30 17:32 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-01-30 17:32 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2012-01-30 17:32 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2012-01-30 17:32 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-01-30 17:32 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-01-30 17:32 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-01-30 17:32 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2012-01-30 17:32 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-01-30 17:28 . 2011-02-22 13:23 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2012-01-30 17:28 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2012-01-30 17:27 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
2012-01-30 17:27 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2012-01-30 17:26 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2012-01-30 17:26 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2012-01-30 17:26 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2012-01-30 17:26 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-01-30 17:26 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2012-01-30 17:26 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-01-30 17:26 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2012-01-30 17:26 . 2009-05-04 09:59 25088 ----a-w- c:\windows\system32\dnscacheugc.exe
2012-01-30 17:26 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2012-01-30 17:26 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2012-01-30 17:26 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2012-01-30 17:25 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2012-01-30 17:25 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2012-01-30 17:25 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-01-30 17:25 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe
2012-01-30 17:25 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-01-30 17:25 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-01-30 17:24 . 2010-06-17 18:08 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2012-01-30 17:24 . 2010-06-17 16:16 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2012-01-30 17:24 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2012-01-30 16:28 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2012-01-30 16:24 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2012-01-30 16:24 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2012-01-30 16:24 . 2009-04-11 06:28 63488 ----a-w- c:\windows\system32\tscupgrd.exe
2012-01-30 16:23 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2012-01-30 05:35 . 2012-01-30 05:35 -------- d-----w- C:\PerfLogs
2012-01-30 02:04 . 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
2012-01-30 02:04 . 2008-01-19 07:37 1675264 ----a-w- c:\windows\system32\xpssvcs.dll
2012-01-30 02:04 . 2008-01-19 07:38 671288 ----a-w- c:\program files\Windows Defender\MpRtMon.dll
2012-01-30 02:04 . 2008-01-19 07:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2012-01-30 02:04 . 2008-01-19 05:31 8322048 ----a-w- c:\windows\system32\spwizimg.dll
2012-01-30 02:02 . 2008-01-19 07:37 456704 ----a-w- c:\windows\system32\wvc.dll
2012-01-30 02:01 . 2008-01-05 11:21 12198 ----a-w- c:\windows\system32\gatherWiredInfo.vbs
2012-01-30 02:00 . 2008-01-19 07:34 102400 ----a-w- c:\windows\system32\wbem\mofinstall.dll
2012-01-30 01:59 . 2008-01-19 07:35 35328 ----a-w- c:\windows\system32\mspatcha.dll
2012-01-30 01:59 . 2008-01-19 07:34 258560 ----a-w- c:\windows\system32\dpx.dll
2012-01-30 01:59 . 2008-01-19 07:34 305152 ----a-w- c:\windows\system32\msdelta.dll
2012-01-30 01:33 . 2010-04-12 16:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-30 01:19 . 2009-07-14 01:19 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-01-30 01:19 . 2009-07-14 01:19 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-01-30 01:12 . 2012-01-30 01:12 -------- d-----w- c:\program files\Synaptics
2012-01-30 01:11 . 2012-01-30 01:11 -------- d-----w- c:\users\eloise\{bd78260a-a067-4f1b-9a89-321884a44208}
2012-01-30 00:07 . 2012-01-30 00:18 -------- d-----w- C:\Kill'em
2012-01-29 15:53 . 2012-01-29 20:15 -------- d--h--w- c:\users\eloise\AppData\Local\MicrosoftNT
2012-01-28 18:45 . 2012-01-28 18:45 -------- d--h--w- c:\users\eloise\AppData\Local\DDMSettings
2012-01-28 18:33 . 2012-01-28 18:33 -------- d-----w- c:\program files\Common Files\DivX Shared
2012-01-28 18:31 . 2012-01-28 18:33 -------- d-----w- c:\program files\DivX
2012-01-28 18:30 . 2012-01-28 18:33 -------- d-----w- c:\programdata\DivX
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-30 02:18 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2012-01-30 02:18 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-12-10 14:24 . 2011-03-11 14:17 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-07 09:08 . 2010-06-20 16:56 236576 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-12-24 981680]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-03-28 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
.
c:\users\eloise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BDARemote.lnk - c:\program files\USB TV\EM28XX\BDARemote.exe [2010-6-19 81997]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 15:01]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 15:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 62.197.111.140
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Winamp - c:\program files\Winamp\UninstWA.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlusUninst_Adobe.exe
AddRemove-Winamp Detect - c:\program files\Winamp Detect\UninstWaDetect.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-01 22:56
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-02-01 23:02:38
ComboFix-quarantined-files.txt 2012-02-01 22:02
.
Avant-CF: 241 599 524 864 octets libres
Après-CF: 242 535 903 232 octets libres
.
- - End Of File - - A18F262BBF91674E8A4821C7C896C331
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1919.1144 [GMT 1:00]
Lancé depuis: c:\users\eloise\Desktop\H\PAS TOUCHER\eloise.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-01 au 2012-02-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-01 21:26 . 2012-02-01 21:26 307200 ----a-w- c:\program files\Internet Explorer\iediagcmd.exe
2012-02-01 21:26 . 2012-02-01 21:26 161792 ----a-w- c:\windows\system32\msls31.dll
2012-02-01 21:26 . 2012-02-01 21:26 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-02-01 21:26 . 2012-02-01 21:26 1126912 ----a-w- c:\windows\system32\wininet.dll
2012-02-01 21:26 . 2012-02-01 21:26 107008 ----a-w- c:\program files\Internet Explorer\iecleanup.exe
2012-02-01 20:50 . 2012-02-01 20:50 -------- d-----w- c:\program files\Windows Portable Devices
2012-02-01 20:44 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-02-01 20:44 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-02-01 20:44 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-02-01 20:43 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-02-01 20:43 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-02-01 20:43 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-02-01 20:43 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-02-01 20:43 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-02-01 20:43 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-02-01 20:43 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-02-01 11:10 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-02-01 11:09 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-01 11:08 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2012-02-01 11:07 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2012-02-01 03:03 . 2012-02-01 03:05 -------- d-----w- c:\windows\system32\ca-ES
2012-02-01 03:03 . 2012-02-01 03:05 -------- d-----w- c:\windows\system32\eu-ES
2012-02-01 03:03 . 2012-02-01 03:04 -------- d-----w- c:\windows\system32\vi-VN
2012-02-01 02:24 . 2012-02-01 02:24 -------- d-----w- c:\windows\system32\EventProviders
2012-01-31 13:12 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{22912EDA-F61D-4B56-A29D-B75AE87ABBDF}\mpengine.dll
2012-01-31 03:07 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2012-01-31 03:07 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2012-01-31 03:05 . 2012-01-31 03:05 -------- d-----w- c:\programdata\WindowsSearch
2012-01-31 02:16 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2012-01-31 02:07 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-01-31 02:07 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-01-31 02:07 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-01-31 02:07 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-01-31 02:07 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-01-30 18:13 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2012-01-30 18:11 . 2009-04-11 04:43 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-01-30 18:10 . 2009-04-11 06:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2012-01-30 18:10 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2012-01-30 18:10 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-01-30 18:10 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2012-01-30 18:10 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2012-01-30 18:10 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2012-01-30 18:10 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2012-01-30 18:10 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2012-01-30 18:10 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2012-01-30 18:10 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2012-01-30 18:10 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2012-01-30 18:10 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2012-01-30 17:38 . 2012-01-30 17:39 -------- d-----w- c:\program files\Common Files\Adobe
2012-01-30 17:34 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2012-01-30 17:34 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2012-01-30 17:34 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2012-01-30 17:34 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2012-01-30 17:34 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2012-01-30 17:34 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2012-01-30 17:33 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2012-01-30 17:33 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2012-01-30 17:32 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2012-01-30 17:32 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-01-30 17:32 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2012-01-30 17:32 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2012-01-30 17:32 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-01-30 17:32 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-01-30 17:32 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-01-30 17:32 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2012-01-30 17:32 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-01-30 17:28 . 2011-02-22 13:23 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2012-01-30 17:28 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2012-01-30 17:27 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
2012-01-30 17:27 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2012-01-30 17:26 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2012-01-30 17:26 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2012-01-30 17:26 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2012-01-30 17:26 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-01-30 17:26 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2012-01-30 17:26 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-01-30 17:26 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2012-01-30 17:26 . 2009-05-04 09:59 25088 ----a-w- c:\windows\system32\dnscacheugc.exe
2012-01-30 17:26 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2012-01-30 17:26 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2012-01-30 17:26 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2012-01-30 17:25 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2012-01-30 17:25 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2012-01-30 17:25 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-01-30 17:25 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe
2012-01-30 17:25 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-01-30 17:25 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-01-30 17:24 . 2010-06-17 18:08 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2012-01-30 17:24 . 2010-06-17 16:16 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2012-01-30 17:24 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2012-01-30 16:28 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2012-01-30 16:24 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2012-01-30 16:24 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2012-01-30 16:24 . 2009-04-11 06:28 63488 ----a-w- c:\windows\system32\tscupgrd.exe
2012-01-30 16:23 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2012-01-30 05:35 . 2012-01-30 05:35 -------- d-----w- C:\PerfLogs
2012-01-30 02:04 . 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
2012-01-30 02:04 . 2008-01-19 07:37 1675264 ----a-w- c:\windows\system32\xpssvcs.dll
2012-01-30 02:04 . 2008-01-19 07:38 671288 ----a-w- c:\program files\Windows Defender\MpRtMon.dll
2012-01-30 02:04 . 2008-01-19 07:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2012-01-30 02:04 . 2008-01-19 05:31 8322048 ----a-w- c:\windows\system32\spwizimg.dll
2012-01-30 02:02 . 2008-01-19 07:37 456704 ----a-w- c:\windows\system32\wvc.dll
2012-01-30 02:01 . 2008-01-05 11:21 12198 ----a-w- c:\windows\system32\gatherWiredInfo.vbs
2012-01-30 02:00 . 2008-01-19 07:34 102400 ----a-w- c:\windows\system32\wbem\mofinstall.dll
2012-01-30 01:59 . 2008-01-19 07:35 35328 ----a-w- c:\windows\system32\mspatcha.dll
2012-01-30 01:59 . 2008-01-19 07:34 258560 ----a-w- c:\windows\system32\dpx.dll
2012-01-30 01:59 . 2008-01-19 07:34 305152 ----a-w- c:\windows\system32\msdelta.dll
2012-01-30 01:33 . 2010-04-12 16:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-30 01:19 . 2009-07-14 01:19 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-01-30 01:19 . 2009-07-14 01:19 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-01-30 01:12 . 2012-01-30 01:12 -------- d-----w- c:\program files\Synaptics
2012-01-30 01:11 . 2012-01-30 01:11 -------- d-----w- c:\users\eloise\{bd78260a-a067-4f1b-9a89-321884a44208}
2012-01-30 00:07 . 2012-01-30 00:18 -------- d-----w- C:\Kill'em
2012-01-29 15:53 . 2012-01-29 20:15 -------- d--h--w- c:\users\eloise\AppData\Local\MicrosoftNT
2012-01-28 18:45 . 2012-01-28 18:45 -------- d--h--w- c:\users\eloise\AppData\Local\DDMSettings
2012-01-28 18:33 . 2012-01-28 18:33 -------- d-----w- c:\program files\Common Files\DivX Shared
2012-01-28 18:31 . 2012-01-28 18:33 -------- d-----w- c:\program files\DivX
2012-01-28 18:30 . 2012-01-28 18:33 -------- d-----w- c:\programdata\DivX
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-30 02:18 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2012-01-30 02:18 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-12-10 14:24 . 2011-03-11 14:17 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-07 09:08 . 2010-06-20 16:56 236576 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-12-24 981680]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-03-28 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
.
c:\users\eloise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BDARemote.lnk - c:\program files\USB TV\EM28XX\BDARemote.exe [2010-6-19 81997]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 15:01]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 15:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 62.197.111.140
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Winamp - c:\program files\Winamp\UninstWA.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlusUninst_Adobe.exe
AddRemove-Winamp Detect - c:\program files\Winamp Detect\UninstWaDetect.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-01 22:56
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-02-01 23:02:38
ComboFix-quarantined-files.txt 2012-02-01 22:02
.
Avant-CF: 241 599 524 864 octets libres
Après-CF: 242 535 903 232 octets libres
.
- - End Of File - - A18F262BBF91674E8A4821C7C896C331
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon il me faut dormir à présent donc : je dois retrouver CCC, puis trouver comment le désinstaller et après ? je le réinstalle ?
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
ca va me servir à supprimer ce qui n'a pas pu etre supprimé avec les outils , j'ai l'impression qu'il y a un truc qui refout l'infectioon aussi sec
Olé je viens de m'aperçevoir qu'il y avait une suite à OTL.txt qui est apparu
le lien figure ci-dessous :
http://pjjoint.malekal.com/files.php?id=20120206_b9u7s9w9j10
le lien figure ci-dessous :
http://pjjoint.malekal.com/files.php?id=20120206_b9u7s9w9j10
hello
y'a un truc que je saisis pas , c'est que suivant les outils utilisés , pour certaines clés de registre , les resultats ne sont pas les memes.....
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
y'a un truc que je saisis pas , c'est que suivant les outils utilisés , pour certaines clés de registre , les resultats ne sont pas les memes.....
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.