Problème avec Win32:AuCrypt
Résolu
poulpas
Messages postés
188
Statut
Membre
-
poulpas Messages postés 188 Statut Membre -
poulpas Messages postés 188 Statut Membre -
Bonjour,
J'ai naviguer un peu pour chercher des solutions afin de me débarrasser de ce problème de virus Win32:AuCrypt, mais je ne suis pas arriver à m'en débarrasser totalement.
Voici ce que j'ai fait pour l'instant :
J'ai pas passer un coup de Bitdefender online sans résultat. Quelques petits soucis mineurs on été détectés mais pas solutionnés.
J'ai ensuite fait une analyse avec Avast au démarrage, 2 problèmes ont été détectés et mis en quarantaine avec succès. Sauf que le problème lié à Win32:AuCrypt (ouverture des disques et périphériques accessibles uniquement par des biais secondaires : clic droit->ouvrir etc... )
Je post un log HJT : quelqu'un peut-il me dire comment m'en sortir s'il vous plaît :) ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:42, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
J'ai naviguer un peu pour chercher des solutions afin de me débarrasser de ce problème de virus Win32:AuCrypt, mais je ne suis pas arriver à m'en débarrasser totalement.
Voici ce que j'ai fait pour l'instant :
J'ai pas passer un coup de Bitdefender online sans résultat. Quelques petits soucis mineurs on été détectés mais pas solutionnés.
J'ai ensuite fait une analyse avec Avast au démarrage, 2 problèmes ont été détectés et mis en quarantaine avec succès. Sauf que le problème lié à Win32:AuCrypt (ouverture des disques et périphériques accessibles uniquement par des biais secondaires : clic droit->ouvrir etc... )
Je post un log HJT : quelqu'un peut-il me dire comment m'en sortir s'il vous plaît :) ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:42, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:
- Problème avec Win32:AuCrypt
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
8 réponses
slt
tu as le rapport bitdefender???
______
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
tu as le rapport bitdefender???
______
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
ok
tiens au courant
si besoin tu fera un nouveau rapport bitdefender apres les deux logiciels et tu me collera le resultat
tiens au courant
si besoin tu fera un nouveau rapport bitdefender apres les deux logiciels et tu me collera le resultat
Ok, je viens de passer les deux petits softs. Pour RaV, il m'as détecter deux fichiers l'un appelé c:\autorun.ini et D:\autorun.ini, qu'il a pu supprimer avec succès. Je n'ai pas enregistré le rapport car je n'ai pas trouvé comment on faisait !
Ensuite j'ai bien redémarrer comme tu me l'as indiquer puis exécuter Flash Desinfector, qui lui ne m'as rien détecter du tout. (bref pas de log).
J'ai récupéré l'accès normal à mes disque durs. Donc c'est déjà super cool. A noter j'avais perdu la commande qui permet d'afficher les dossier et fichiers caché, mais maintenant c'est rentré dans l'ordre.
Je pars refaire un scan Bitdefender, je te re-post le rapport dès que c'est terminé.
Auras-tu besoin d'un rapport HJT aussi ?
Ensuite j'ai bien redémarrer comme tu me l'as indiquer puis exécuter Flash Desinfector, qui lui ne m'as rien détecter du tout. (bref pas de log).
J'ai récupéré l'accès normal à mes disque durs. Donc c'est déjà super cool. A noter j'avais perdu la commande qui permet d'afficher les dossier et fichiers caché, mais maintenant c'est rentré dans l'ordre.
Je pars refaire un scan Bitdefender, je te re-post le rapport dès que c'est terminé.
Auras-tu besoin d'un rapport HJT aussi ?
Et voici le rapport de Bitdefender !
Je crois que je suis encore infecté par quelque chose, non ? :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 18, 2008 - 18:38:24
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:15:36
Fichiers
34885
Directoires
3734
Secteurs de boot
4
Archives
625
Paquets programmes
2428
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1008515
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Supprimé
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Supprimé
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Supprimé
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Echec de la désinfection
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Supprimé
Je crois que je suis encore infecté par quelque chose, non ? :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 18, 2008 - 18:38:24
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:15:36
Fichiers
34885
Directoires
3734
Secteurs de boot
4
Archives
625
Paquets programmes
2428
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1008515
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\48d.dll
Supprimé
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\ig4au94g.dll
Supprimé
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Echec de la désinfection
C:\Documents and Settings\FloMarmotte\Local Settings\Temp\or.dll
Supprimé
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Infecté par: Trojan.PWS.OnlineGames.SRE
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Echec de la désinfection
C:\System Volume Information\_restore{A5740467-EE62-4655-B9D9-14B2812FC30B}\RP21\A0000722.dll
Supprimé
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé (colle le rapport)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
__________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
recolle un rapport bitdefender et hijackthis
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé (colle le rapport)
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
__________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
recolle un rapport bitdefender et hijackthis
Pffiou, j'ai appliquer tout ce que tu m'as dit de faire très précisément, visiblement tout s'st déroulé sans aucun problème.
Voici donc tous les rapports que tu m'as demander ci-dessous :
RAPPORT SDfix :
----------------------
[b]SDFix: Version 1.158 [/b]
Run by FloMarmotte on 18/03/2008 at 19:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\FLOMAR~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
Could Not Remove C:\autorun.inf
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 19:44:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000177
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Watchdog\Display]
"ShutdownCount"=dword:00000030
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_104C&DEV_AC8F&SUBSYS_8190104D&REV_00\4&2fa23535&0&1BF0\LogConf]
"BootConfig"=hex(8):01,00,00,00,05,00,00,00,06,00,00,00,01,00,01,00,01,00,00,00,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Epoch]
"Epoch"=dword:00000133
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{DBECC62B-D10D-484C-B7E5-88757354D7BD}]
"LeaseObtainedTime"=dword:47dff5b6
"T1"=dword:47e492f6
"T2"=dword:47e808e6
"LeaseTerminatesTime"=dword:47e93036
"DhcpRetryTime"=dword:00049d3e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{DBECC62B-D10D-484C-B7E5-88757354D7BD}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47dff5b6
"T1"=dword:47e492f6
"T2"=dword:47e808e6
"LeaseTerminatesTime"=dword:47e93036
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb0002F.log 131072 bytes
C:\Program Files\Alwil Software\Avast4\Setup\part-vps-8031800.vpu 656 bytes
C:\Program Files\Alwil Software\Avast4\Setup\vpsm-8031800.vpu 133 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\DOCUME~1\FLOMAR~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
3 nettoyages avec CCleaner sans installer la barre Yahoo, il n'y a plus d'erreurs !
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
RAPPORT Malware Byte's :
------------------------------------
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 501
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 69290
Temps écoulé: 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_--_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Internet Explorer à été mis à jour
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Rapport Clean.zip :
--------------------------
18/03/2008 a 21:53:53,00
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Restauration Système désactivée puis réactivée idem, comme sur des roulettes.
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
RAPPORT BitDefender :
-------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 18, 2008 - 22:19:18
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:48
Fichiers
34760
Directoires
3756
Secteurs de boot
4
Archives
666
Paquets programmes
2498
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1010684
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Voilà, qu'en penses-tu ?
En tout cas tout à l'air d'aller bien mieux ! Reste-t-il quelques choses à faire ?
Et sinon une fois que tout ça sera terminer est-ce que je peux désinstaller, SDfix, Clean, et Malware Byte's ? CCleaner je garde. Où me conseilles-tu de tout garder ?
Voici donc tous les rapports que tu m'as demander ci-dessous :
RAPPORT SDfix :
----------------------
[b]SDFix: Version 1.158 [/b]
Run by FloMarmotte on 18/03/2008 at 19:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\FLOMAR~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
Could Not Remove C:\autorun.inf
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 19:44:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000177
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Watchdog\Display]
"ShutdownCount"=dword:00000030
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_104C&DEV_AC8F&SUBSYS_8190104D&REV_00\4&2fa23535&0&1BF0\LogConf]
"BootConfig"=hex(8):01,00,00,00,05,00,00,00,06,00,00,00,01,00,01,00,01,00,00,00,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Epoch]
"Epoch"=dword:00000133
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{DBECC62B-D10D-484C-B7E5-88757354D7BD}]
"LeaseObtainedTime"=dword:47dff5b6
"T1"=dword:47e492f6
"T2"=dword:47e808e6
"LeaseTerminatesTime"=dword:47e93036
"DhcpRetryTime"=dword:00049d3e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{DBECC62B-D10D-484C-B7E5-88757354D7BD}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:47dff5b6
"T1"=dword:47e492f6
"T2"=dword:47e808e6
"LeaseTerminatesTime"=dword:47e93036
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb0002F.log 131072 bytes
C:\Program Files\Alwil Software\Avast4\Setup\part-vps-8031800.vpu 656 bytes
C:\Program Files\Alwil Software\Avast4\Setup\vpsm-8031800.vpu 133 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\DOCUME~1\FLOMAR~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
3 nettoyages avec CCleaner sans installer la barre Yahoo, il n'y a plus d'erreurs !
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
RAPPORT Malware Byte's :
------------------------------------
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 501
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 69290
Temps écoulé: 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_--_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Internet Explorer à été mis à jour
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Rapport Clean.zip :
--------------------------
18/03/2008 a 21:53:53,00
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Restauration Système désactivée puis réactivée idem, comme sur des roulettes.
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
RAPPORT BitDefender :
-------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 18, 2008 - 22:19:18
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:12:48
Fichiers
34760
Directoires
3756
Secteurs de boot
4
Archives
666
Paquets programmes
2498
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1010684
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
-_-_-_-_-_-_-_-_-__-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Voilà, qu'en penses-tu ?
En tout cas tout à l'air d'aller bien mieux ! Reste-t-il quelques choses à faire ?
Et sinon une fois que tout ça sera terminer est-ce que je peux désinstaller, SDfix, Clean, et Malware Byte's ? CCleaner je garde. Où me conseilles-tu de tout garder ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peux tout
virer
refais rav antivirus
et ceci pour finir
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
virer
refais rav antivirus
et ceci pour finir
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
J'ai repasser RaV, il m'as dis que m'ordinateur etais sain !
Et voici le rapport de Combofix :
ComboFix 08-03-18.1 - FloMarmotte 2008-03-20 12:00:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00]
Endroit: C:\Documents and Settings\FloMarmotte\Bureau\CoboFx.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:59 . 2008-03-19 15:59 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\3M
2008-03-19 15:58 . 2008-03-19 15:58 <REP> d-------- C:\Program Files\3M
2008-03-19 13:12 . 2008-03-20 11:40 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\OpenOffice.org2
2008-03-19 12:50 . 2008-03-19 12:51 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-19 12:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-19 11:55 . 2008-03-19 11:55 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\AdobeUM
2008-03-18 21:54 . 2008-03-18 21:54 12,779,480 --a------ C:\upload_moi_FLO-MARMOTTE.tar.gz
2008-03-18 21:46 . 2008-03-18 21:46 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-18 21:44 . 2008-03-18 21:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-18 21:38 . 2008-03-18 21:45 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-18 21:35 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-18 21:35 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-18 21:35 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-18 21:35 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-18 21:35 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-18 21:35 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-18 21:35 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-18 21:35 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-18 21:35 . 2006-10-27 15:09 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-18 21:35 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Malwarebytes
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-18 21:00 . 2008-03-18 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-03-18 19:37 . 2004-08-05 13:00 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-18 19:35 . 2008-03-18 19:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-18 18:00 . 2008-03-18 18:00 171 --a------ C:\curr_ver.tmp
2008-03-18 13:14 . 2008-03-18 13:14 <REP> d-------- C:\Program Files\Trend Micro
2008-03-17 20:38 . 2008-03-18 22:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-17 20:38 . 2008-03-17 21:14 <REP> d--hs---- C:\Documents and Settings\FloMarmotte\UserData
2008-03-17 19:08 . 2008-03-17 19:08 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Ahead
2008-03-17 19:08 . 2004-03-03 20:30 125,184 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-03-17 19:08 . 2004-03-03 20:30 5,504 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-03-17 19:07 . 2008-03-17 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-17 19:07 . 2008-03-17 19:07 <REP> d-------- C:\Program Files\Ahead
2008-03-17 19:07 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-03-17 19:07 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-03-17 19:07 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-03-17 19:07 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-17 19:07 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-17 19:07 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-03-17 18:53 . 2000-10-19 21:54 423,936 --------- C:\WINDOWS\system32\ltkrn80n.dll
2008-03-17 18:53 . 2000-10-19 21:54 45,936 --------- C:\WINDOWS\system32\ltvdd11w.drv
2008-03-17 18:53 . 2000-10-19 21:54 27,648 --------- C:\WINDOWS\system32\lfwpg11n.dll
2008-03-17 18:42 . 2000-11-07 02:08 73,728 --------- C:\WINDOWS\system32\ImageServerMI.dll
2008-03-17 18:24 . 2008-03-17 18:37 <REP> d-------- C:\Program Files\eMule
2008-03-15 12:10 . 2008-03-15 12:10 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Talkback
2008-03-15 11:15 . 2008-03-15 11:15 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Thunderbird
2008-03-15 11:14 . 2008-03-20 10:50 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-15 10:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-15 10:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-15 10:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-15 10:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-15 10:50 . 2004-09-27 07:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-03-15 10:50 . 2004-12-29 08:34 167,424 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
2008-03-15 10:50 . 2004-09-27 07:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-03-15 10:50 . 2004-09-27 07:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-03-15 10:50 . 2008-03-15 10:50 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-03-14 21:05 . 2008-03-14 21:05 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-03-14 20:46 . 2008-03-14 20:46 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-14 19:52 . 2008-03-14 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 19:52 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-14 19:52 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-14 19:52 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-14 19:52 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-14 19:52 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-14 19:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-14 19:52 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-14 19:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-14 19:41 . 2008-03-14 19:41 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-14 19:33 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-14 18:08 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-13 22:57 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-13 22:57 . 2008-03-13 22:57 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-13 22:49 . 2008-03-13 22:52 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-13 22:42 . 2008-03-13 22:42 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-13 22:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-13 22:42 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-03-13 22:42 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Program Files\Moodlogic HTML
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Program Files\MoodLogic
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
2008-03-13 22:39 . 2004-11-19 16:31 61,440 --a------ C:\WINDOWS\system32\SonyAIwo.dll
2008-03-13 22:39 . 2004-11-09 11:21 52,736 --a------ C:\WINDOWS\system32\SonyAIds.dll
2008-03-13 22:39 . 2004-10-26 14:29 42,496 --a------ C:\WINDOWS\system32\SonyAIwd.dll
2008-03-13 22:38 . 2004-05-13 18:53 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
2008-03-13 22:38 . 2004-05-13 18:53 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-03-13 22:38 . 2004-05-13 18:53 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2008-03-13 22:36 . 2003-10-07 19:55 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2008-03-13 22:36 . 2003-10-07 19:55 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2008-03-13 22:32 . 2005-03-07 19:12 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Voisinage réseau
2008-03-13 22:32 . 2005-03-07 19:12 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Voisinage d'impression
2008-03-13 22:32 . 2008-03-19 12:51 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Modèles
2008-03-13 22:32 . 2008-03-20 11:13 <REP> dr------- C:\Documents and Settings\FloMarmotte\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 11:50 --------- d-----w C:\Program Files\Java
2008-03-17 17:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-14 18:35 --------- d-----w C:\Program Files\Google
2008-03-14 16:53 --------- d-----w C:\Program Files\Sony
2008-03-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-14 16:12 --------- d-----w C:\Program Files\Yahoo!
2008-03-13 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-13 21:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-13 21:43 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 19:36 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 09:21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-17 06:31 5406720]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 16:09 13783040 C:\WINDOWS\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 08:37 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 08:34 126976]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 16:18 184320]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-01-14 13:43 151552]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"PrepareYourVAIO"="C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 15:36 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\FloMarmotte\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 01:12:30 113664]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-01-18 12:48 73728 C:\WINDOWS\system32\VESWinlogon.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 04:47]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 03:40]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 14:38]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aebd34bf-f3a4-11dc-a93c-0013ce087dd0}]
\Shell\AutoRun\command - G:\ab.cmd
\Shell\explore\Command - G:\ab.cmd
\Shell\open\Command - G:\ab.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aebd34c1-f3a4-11dc-a93c-0013ce087dd0}]
\Shell\AutoRun\command - H:\h2.com
\Shell\explore\Command - H:\h2.com
\Shell\open\Command - H:\h2.com
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 12:02:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-20 12:03:06
.
2008-03-14 18:33:56 --- E O F ---
Et voici le rapport de Combofix :
ComboFix 08-03-18.1 - FloMarmotte 2008-03-20 12:00:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00]
Endroit: C:\Documents and Settings\FloMarmotte\Bureau\CoboFx.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:59 . 2008-03-19 15:59 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\3M
2008-03-19 15:58 . 2008-03-19 15:58 <REP> d-------- C:\Program Files\3M
2008-03-19 13:12 . 2008-03-20 11:40 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\OpenOffice.org2
2008-03-19 12:50 . 2008-03-19 12:51 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-19 12:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-19 11:55 . 2008-03-19 11:55 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\AdobeUM
2008-03-18 21:54 . 2008-03-18 21:54 12,779,480 --a------ C:\upload_moi_FLO-MARMOTTE.tar.gz
2008-03-18 21:46 . 2008-03-18 21:46 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-18 21:44 . 2008-03-18 21:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-18 21:38 . 2008-03-18 21:45 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-18 21:35 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-18 21:35 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-18 21:35 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-18 21:35 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-18 21:35 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-18 21:35 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-18 21:35 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-18 21:35 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-18 21:35 . 2006-10-27 15:09 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-18 21:35 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Malwarebytes
2008-03-18 21:05 . 2008-03-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-18 21:00 . 2008-03-18 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-03-18 19:37 . 2004-08-05 13:00 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-03-18 19:35 . 2008-03-18 19:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-18 18:00 . 2008-03-18 18:00 171 --a------ C:\curr_ver.tmp
2008-03-18 13:14 . 2008-03-18 13:14 <REP> d-------- C:\Program Files\Trend Micro
2008-03-17 20:38 . 2008-03-18 22:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-17 20:38 . 2008-03-17 21:14 <REP> d--hs---- C:\Documents and Settings\FloMarmotte\UserData
2008-03-17 19:08 . 2008-03-17 19:08 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Ahead
2008-03-17 19:08 . 2004-03-03 20:30 125,184 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-03-17 19:08 . 2004-03-03 20:30 5,504 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-03-17 19:07 . 2008-03-17 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-17 19:07 . 2008-03-17 19:07 <REP> d-------- C:\Program Files\Ahead
2008-03-17 19:07 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-03-17 19:07 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-03-17 19:07 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-03-17 19:07 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-17 19:07 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-17 19:07 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-03-17 18:53 . 2000-10-19 21:54 423,936 --------- C:\WINDOWS\system32\ltkrn80n.dll
2008-03-17 18:53 . 2000-10-19 21:54 45,936 --------- C:\WINDOWS\system32\ltvdd11w.drv
2008-03-17 18:53 . 2000-10-19 21:54 27,648 --------- C:\WINDOWS\system32\lfwpg11n.dll
2008-03-17 18:42 . 2000-11-07 02:08 73,728 --------- C:\WINDOWS\system32\ImageServerMI.dll
2008-03-17 18:24 . 2008-03-17 18:37 <REP> d-------- C:\Program Files\eMule
2008-03-15 12:10 . 2008-03-15 12:10 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Talkback
2008-03-15 11:15 . 2008-03-15 11:15 <REP> d-------- C:\Documents and Settings\FloMarmotte\Application Data\Thunderbird
2008-03-15 11:14 . 2008-03-20 10:50 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-15 10:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-15 10:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-15 10:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-15 10:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-15 10:50 . 2004-09-27 07:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-03-15 10:50 . 2004-12-29 08:34 167,424 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
2008-03-15 10:50 . 2004-09-27 07:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-03-15 10:50 . 2004-09-27 07:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-03-15 10:50 . 2008-03-15 10:50 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-03-14 21:05 . 2008-03-14 21:05 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-03-14 20:46 . 2008-03-14 20:46 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-14 19:52 . 2008-03-14 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 19:52 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-14 19:52 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-14 19:52 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-14 19:52 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-14 19:52 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-14 19:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-14 19:52 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-14 19:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-14 19:41 . 2008-03-14 19:41 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-14 19:33 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-14 18:08 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-13 22:57 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-13 22:57 . 2008-03-13 22:57 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-13 22:49 . 2008-03-13 22:52 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-13 22:42 . 2008-03-13 22:42 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-13 22:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-13 22:42 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-03-13 22:42 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Program Files\Moodlogic HTML
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Program Files\MoodLogic
2008-03-13 22:40 . 2008-03-13 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
2008-03-13 22:39 . 2004-11-19 16:31 61,440 --a------ C:\WINDOWS\system32\SonyAIwo.dll
2008-03-13 22:39 . 2004-11-09 11:21 52,736 --a------ C:\WINDOWS\system32\SonyAIds.dll
2008-03-13 22:39 . 2004-10-26 14:29 42,496 --a------ C:\WINDOWS\system32\SonyAIwd.dll
2008-03-13 22:38 . 2004-05-13 18:53 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
2008-03-13 22:38 . 2004-05-13 18:53 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-03-13 22:38 . 2004-05-13 18:53 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2008-03-13 22:36 . 2003-10-07 19:55 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2008-03-13 22:36 . 2003-10-07 19:55 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2008-03-13 22:36 . 2003-10-07 19:55 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2008-03-13 22:32 . 2005-03-07 19:12 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Voisinage réseau
2008-03-13 22:32 . 2005-03-07 19:12 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Voisinage d'impression
2008-03-13 22:32 . 2008-03-19 12:51 <REP> d--h----- C:\Documents and Settings\FloMarmotte\Modèles
2008-03-13 22:32 . 2008-03-20 11:13 <REP> dr------- C:\Documents and Settings\FloMarmotte\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 11:50 --------- d-----w C:\Program Files\Java
2008-03-17 17:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-14 18:35 --------- d-----w C:\Program Files\Google
2008-03-14 16:53 --------- d-----w C:\Program Files\Sony
2008-03-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-14 16:12 --------- d-----w C:\Program Files\Yahoo!
2008-03-13 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-13 21:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-13 21:43 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 19:36 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 09:21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-17 06:31 5406720]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 16:09 13783040 C:\WINDOWS\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 08:37 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 08:34 126976]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 16:18 184320]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-01-14 13:43 151552]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"PrepareYourVAIO"="C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 15:36 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\FloMarmotte\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 01:12:30 113664]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-01-18 12:48 73728 C:\WINDOWS\system32\VESWinlogon.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 04:47]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 03:40]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 14:38]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aebd34bf-f3a4-11dc-a93c-0013ce087dd0}]
\Shell\AutoRun\command - G:\ab.cmd
\Shell\explore\Command - G:\ab.cmd
\Shell\open\Command - G:\ab.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aebd34c1-f3a4-11dc-a93c-0013ce087dd0}]
\Shell\AutoRun\command - H:\h2.com
\Shell\explore\Command - H:\h2.com
\Shell\open\Command - H:\h2.com
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 12:02:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-20 12:03:06
.
2008-03-14 18:33:56 --- E O F ---
ok c'est bon pour toit tu peux tout virer!
mets a jour pour finir internet explorer meme si tu ne navigue pas avec!
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
mets a jour pour finir internet explorer meme si tu ne navigue pas avec!
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
Pour l'instant j'ai telecharger les deux petits programmes que tu m'as dis aux endroits stipuler. Je vais préparer mon disque dur externe avant de lancer RaVantivirus. et je te tiens au courant. En tout cas Merci.