Sujet Précédent Sujet Suivant

Your computer is infected (Comme dimoona du 2

Résolu
Titus -  
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
comme Dimoona le 21/10/08), j'ai un message "your computer is infected" qui apparaît régulièrement en bas à droite de l'écran (avec une croix Rouge aussi)

Par anticipation, j'ai fait une revue par smitFraudFix dont voici le rapport :
------------------------------------------------------------------------------------------------------------

SmitFraudFix v2.366

Rapport fait à 0:06:45.37, 2008-10-26
Executé à partir de C:\Documents and Settings\tbl\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\National Instruments\MAX\nimxs.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Utilitaires-free\i-tunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tbl

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tbl\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tbl\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.20.1.22
DNS Server Search Order: 10.20.1.10
DNS Server Search Order: 10.1.0.30
DNS Server Search Order: 10.30.2.2
DNS Server Search Order: 10.0.0.7

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C4ACA7B-B58D-47F4-990B-5D898ED70A54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79683D65-BD6C-49B3-82C1-69D78D52C9B3}: DhcpNameServer=10.20.1.22 10.20.1.10 10.1.0.30 10.30.2.2 10.0.0.7
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C4ACA7B-B58D-47F4-990B-5D898ED70A54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79683D65-BD6C-49B3-82C1-69D78D52C9B3}: DhcpNameServer=10.20.1.22 10.20.1.10 10.1.0.30 10.30.2.2 10.0.0.7
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C4ACA7B-B58D-47F4-990B-5D898ED70A54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79683D65-BD6C-49B3-82C1-69D78D52C9B3}: DhcpNameServer=10.20.1.22 10.20.1.10 10.1.0.30 10.30.2.2 10.0.0.7
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------------------------------------------------------
On voit des saletés présentes (Le mot "PRESENT" me le suggère en tout cas)
Je pense passer en mode sans échec et appliquer 2 (desinfection) par SmartFraudFix...
Puis revenir faire du Hijackhis en mode normal...

Et vous envoyer le rapport HijackThis ici.
Suis-Je sur la bonne voie ?

Merci d'avance,
A++,
Titus
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Poste un nouveau rapport HijackThis.
0
Réponse 22 / 32
Titus
 
Voici le rapport d'HijackThis :
---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:58, on 2008-10-26

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\lkcitdl.exe

C:\WINDOWS\system32\lkads.exe

C:\WINDOWS\system32\lktsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\National Instruments\MAX\nimxs.exe

C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe

C:\WINDOWS\system32\nisvcloc.exe

C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe

C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Utilitaires-free\i-tunes\iTunesHelper.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sophos\AutoUpdate\ALMon.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Utilitaires-free\i-tunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\tbl\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')

O4 - Startup: start WampServer.lnk = C:\wamp\wampmanager.exe

O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html

O15 - Trusted Zone: https://www.france.tv/france-2/toutes-les-videos/

O15 - Trusted Zone: http://videojts.francetv.fr

O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B4476E4797} (XTSAC Control) - https://vpn.valtronictechnologies.com/XTSAC.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cts.valtronic.ch

O17 - HKLM\Software\..\Telephony: DomainName = cts.valtronic.ch

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cts.valtronic.ch

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cts.valtronic.ch

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\DOCUME~1\tbl\LOCALS~1\APPLIC~1\Skype\Shared\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe

O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe

O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe

O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe

O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe

O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: Sophos Agent - Sophos Plc - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

0
Réponse 23 / 32
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
C'est quoi valtronic.ch ?

---> Désinstalle HijackThis.

---> Relance MBAM, va dans Quarantaine et supprime tout.
0
Réponse 24 / 32
Titus
 
HijackThis désinstallé.
MBAM --> Quarantaine vidée.

Merci,
A++,
Titus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Pour finir :

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows et tes logiciels.

---> Si tu veux faire un scan en ligne, tu as Kaspersky :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 26 / 32
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
  
Re
Voici le rapport ComboFix, mais titus n'avait pas utilisé tout à fait le même pseudo ;-), du coup un peu de mal à le trouver mais je pense que c'est le bon
A+


26 oct 2008 à 22:07:27 Titux

Re bonsoir.
Voici ce que donne ComboFix :
------------------------------------­-----------------
ComboFix 08-10-24.02 - tbl 2008-10-26 17:18:38.3 - NTFSx86

Lancé depuis: C:\Documents and Settings\tbl\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\tbl\Bureau\CFScript.txt

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR

FILE ::

C:\WINDOWS\system32\drivers\TDSSpqxt­.sys

C:\WINDOWS\system32\SpoonUninstall.e­xe

C:\WINDOWS\system32\TDSSmhoe.dat

C:\WINDOWS\system32\TDSSwgqt.dat

.

((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))

.

C:\WINDOWS\system32\SpoonUninstall.e­xe

C:\WINDOWS\system32\TDSSmhoe.dat

C:\WINDOWS\system32\TDSSwgqt.dat

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))­

.

2008-10-26 14:16 . 2008-10-26 14:16 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-10-26 14:14 . 2008-10-26 14:18 1,393 --a------ C:\WINDOWS\imsins.BAK

2008-10-26 11:53 . 2008-10-26 12:28 1,362,529 --a------ C:\video.pass

2008-10-26 10:20 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys

2008-10-26 10:19 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-10-26 10:19 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-10-26 10:19 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-10-26 10:19 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-10-26 10:19 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-26 10:18 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll

2008-10-26 10:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-10-26 10:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-10-26 10:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-10-26 09:51 . 2008-05-19 17:35 130,104 --a------ C:\WINDOWS\system32\sdccoinstaller.dll

2008-10-26 09:49 . 2008-05-23 09:38 14,976 --a------ C:\WINDOWS\system32\drivers\SophosBootDriver.sys

2008-10-26 01:44 . 2008-10-26 01:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-26 01:44 . 2008-10-26 01:44 <REP> d-------- C:\Documents and Settings\tbl\Application Data\Malwarebytes

2008-10-26 01:44 . 2008-10-26 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-26 01:44 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-26 01:44 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-26 00:52 . 2008-10-26 00:52 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll

2008-10-26 00:50 . 2008-10-26 00:50 <REP> d-------- C:\WINDOWS\ERUNT

2008-10-25 23:06 . 2008-10-26 01:11 3,302 --a------ C:\WINDOWS\system32\tmp.reg

2008-10-25 22:44 . 2008-10-25 22:44 <REP> d-------- C:\Program Files\Cucusoft

2008-10-25 22:44 . 2007-03-24 23:51 3,049,984 --a------ C:\WINDOWS\system32\libavcodec.dll

2008-10-25 22:44 . 2007-03-25 20:40 2,174,976 --a------ C:\WINDOWS\system32\ffdshow.ax

2008-10-25 22:44 . 2007-03-24 23:51 404,480 --a------ C:\WINDOWS\system32\libmplayer.dll

2008-10-25 22:44 . 2007-01-01 04:30 200,704 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll

2008-10-25 22:44 . 2006-07-08 03:07 114,688 --a------ C:\WINDOWS\system32\PropListCtrl.ocx

2008-10-25 22:44 . 2007-03-24 23:51 114,688 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll

2008-10-25 22:44 . 2004-09-10 12:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg

2008-10-25 22:44 . 2006-07-17 20:42 14,909 --a------ C:\WINDOWS\system32\A_reg.reg

2008-10-23 21:22 . 2008-10-23 21:22 <REP> d-------- C:\Program Files\MKVtoolnix

2008-10-23 20:08 . 2008-10-23 20:08 40 --a------ C:\WINDOWS\graphedt.INI

2008-10-22 23:52 . 2008-10-23 06:12 <REP> d-------- C:\Documents and Settings\tbl\Application Data\avidemux

2008-10-22 23:51 . 2008-10-25 21:18 <REP> d-------- C:\Program Files\Avidemux 2.4

2008-10-22 23:45 . 2008-10-22 23:46 6,306 --a----t- C:\WINDOWS\DB21A8.dmp

2008-10-22 22:44 . 2008-10-23 20:33 <REP> d-------- C:\Program Files\ffdshow

2008-10-22 20:39 . 2008-10-23 06:41 <REP> d-------- C:\Program Files\Avi2Dvd

2008-10-16 22:04 . 2008-10-17 05:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-10-09 12:56 . 2008-10-09 12:56 <REP> d-------- C:\Documents and Settings\tbl\Application Data\SonicWALL

2008-10-09 12:55 . 2004-10-15 09:46 91,136 --a------ C:\WINDOWS\system32\drivers\RCFOX.SYS

2008-10-09 12:51 . 2008-10-09 12:51 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks

2008-10-09 12:51 . 2004-05-14 16:15 154,012 --a------ C:\WINDOWS\system32\dneinobj.dll

2008-10-09 12:51 . 2004-05-14 16:15 147,236 --a------ C:\WINDOWS\system32\drivers\dne2000.sys

2008-10-09 12:51 . 2003-08-20 13:01 23,180 --a------ C:\WINDOWS\system32\drivers\rcvpn.sys

2008-10-09 12:50 . 2008-10-09 12:50 <REP> d-------- C:\Program Files\SonicWALL

2008-10-09 12:50 . 2004-10-15 09:16 86,016 --a------ C:\WINDOWS\system32\RCIPHlp.dll

2008-10-03 21:59 . 2008-10-03 21:59 <REP> d-------- C:\Program Files\iPod

2008-10-03 21:59 . 2008-10-03 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-03 21:57 . 2008-10-23 10:04 <REP> d-------- C:\Program Files\Bonjour

2008-10-03 21:55 . 2008-10-03 21:56 <REP> d-------- C:\Program Files\QuickTime

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-26 16:05 --------- d-----w C:\Documents and Settings\tbl\Application Data\skypePM

2008-10-26 16:05 --------- d-----w C:\Documents and Settings\tbl\Application Data\Skype

2008-10-25 20:30 --------- d-----w C:\Documents and Settings\tbl\Application Data\gtk-2.0

2008-10-23 19:59 --------- d-----w C:\Program Files\ma-config.com

2008-10-23 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-10-23 09:05 --------- d-----w C:\Program Files\METHODivX

2008-10-17 04:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-12 08:25 --------- d-----w C:\Documents and Settings\tbl\Application Data\ChessBase

2008-10-09 11:50 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-18 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\ChessBase

2008-09-18 21:05 --------- d-----w C:\Program Files\ChessBase

2008-09-18 19:21 --------- d-----w C:\Program Files\UltraISO

2008-09-18 19:21 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems

2008-09-15 16:03 --------- d-----w C:\Documents and Settings\tbl\Application Data\U3

2008-09-15 13:15 --------- d-----w C:\Program Files\Pidgin

2008-09-15 13:06 --------- d-----w C:\Documents and Settings\tbl\Application Data\.purple

2008-09-15 12:39 --------- d-----w C:\Program Files\Aspell

2008-09-10 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-09-06 18:46 --------- d-----w C:\Program Files\Apple Software Update

2008-09-06 18:29 --------- d-----w C:\Program Files\Safari

2008-09-04 12:54 --------- d-----w C:\Documents and Settings\tbl\Application Data\HP

2008-09-04 12:40 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-09-04 12:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2008-09-04 12:39 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-09-04 12:35 --------- d-----w C:\Program Files\HP

2008-09-04 12:35 --------- d-----w C:\Program Files\Hewlett-Packard

2008-09-04 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-08-27 16:09 --------- d-----w C:\Program Files\Fichiers communs\GTK

2008-05-19 14:24 357 ----a-w C:\Documents and Settings\tbl\.cb_layout.bin

2008-02-13 13:32 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-02-08 08:48 133,920 ----a-w C:\Program Files\internet explorer\plugins\LV82ActiveXControl.dll

2008-04-14 02:33 384 --sh--r C:\WINDOWS\inf\sdatabl.sav.bin

.

((((((((((((((((((((((((((((( snapshot@2008-10-26_ 8.59.38.75 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-14 13:23:44 2,147,328 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe

+ 2008-08-14 13:23:49 2,068,096 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

+ 2008-08-14 13:23:44 2,025,984 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe

+ 2008-08-14 13:23:49 2,191,232 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

+ 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\advpack.dll

+ 2008-06-23 16:28:17 347,136 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtmsft.dll

+ 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtrans.dll

+ 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\extmgr.dll

+ 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\icardie.dll

+ 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ie4uinit.exe

+ 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakeng.dll

+ 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieaksie.dll

+ 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakui.dll

+ 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieapfltr.dll

+ 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iedkcs32.dll

+ 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieframe.dll

+ 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iernonce.dll

+ 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iertutil.dll

+ 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieudinit.exe

+ 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe

+ 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\jsproxy.dll

+ 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeeds.dll

+ 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeedsbs.dll

+ 2008-06-24 08:28:24 3,592,192 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtml.dll

+ 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtmled.dll

+ 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msrating.dll

+ 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mstime.dll

+ 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\occache.dll

+ 2008-06-23 16:28:22 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\updspapi.dll

+ 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\url.dll

+ 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\urlmon.dll

+ 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\webcheck.dll

+ 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\wininet.dll

- 2008-07-04 06:54:11 25,214 ----a-r C:\WINDOWS\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\ARPPRODUCTICON.exe

+ 2008-10-26 08:51:05 25,214 ----a-r C:\WINDOWS\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\ARPPRODUCTICON.exe

- 2008-07-04 06:54:11 25,214 ----a-r C:\WINDOWS\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\MainGUIShortcut.exe

+ 2008-10-26 08:51:06 25,214 ----a-r C:\WINDOWS\Installer\{034759DA-E21A-4795-BFB3-C66D17FAD183}\MainGUIShortcut.exe

- 2008-06-23 16:28:17 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2008-08-26 08:11:45 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2008-04-14 02:33:59 139,264 ----a-w C:\WINDOWS\system32\cscript.exe

+ 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe

- 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-08-26 08:11:45 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll

- 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys

+ 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys

+ 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe

- 2008-06-23 16:28:17 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-08-26 08:11:45 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-08-26 08:11:45 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-08-26 08:11:45 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll

+ 2008-08-26 08:11:45 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll

- 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2008-08-25 08:39:40 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-08-26 08:11:45 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-08-26 08:11:45 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2008-06-21 05:23:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2008-08-23 05:54:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll

+ 2008-08-26 08:11:46 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-08-26 08:11:46 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll

+ 2008-10-03 17:12:27 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-08-26 08:11:48 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2008-08-26 08:11:48 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll

- 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe

+ 2008-08-25 08:38:00 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe

- 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-08-23 05:56:15 635,848 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-05-09 10:55:00 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll

- 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-08-26 08:11:49 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2008-08-26 08:11:49 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll

- 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

+ 2008-08-26 08:11:49 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2008-06-24 08:28:24 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-08-27 09:11:52 3,593,216 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-08-26 08:11:52 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-08-26 08:11:52 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll

- 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-08-26 08:11:52 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll

- 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-08-26 08:11:52 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll

- 2008-06-23 16:28:22 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-08-26 08:11:52 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-05-09 10:55:00 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll

+ 2008-05-09 10:55:00 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll

- 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-08-26 08:11:52 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll

- 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-08-26 08:11:53 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-05-09 10:55:00 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll

- 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-08-26 08:11:53 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-08-26 08:11:54 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe

+ 2008-05-09 10:55:00 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll

- 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys

+ 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys

- 2008-02-12 15:28:04 101,120 ----a-w C:\WINDOWS\system32\drivers\savonaccesscontrol.sys

+ 2008-07-18 11:49:39 104,704 ----a-w C:\WINDOWS\system32\drivers\savonaccesscontrol.sys

- 2008-02-12 15:08:18 33,408 ----a-w C:\WINDOWS\system32\drivers\savonaccessfilter.sys

+ 2008-07-18 11:49:24 35,584 ----a-w C:\WINDOWS\system32\drivers\savonaccessfilter.sys

- 2008-06-23 16:28:17 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-08-26 08:11:45 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2008-06-23 16:28:17 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-08-26 08:11:45 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2008-06-23 16:28:17 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-08-26 08:11:45 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2008-10-22 18:46:56 322,728 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-10-26 15:59:13 322,728 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

- 2008-06-23 16:28:17 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

+ 2008-08-26 08:11:45 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2008-06-23 09:21:30 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-08-25 08:39:40 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2008-06-23 16:28:18 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2008-08-26 08:11:45 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2008-06-23 16:28:18 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2008-08-26 08:11:45 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2008-06-21 05:23:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2008-08-23 05:54:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2008-06-23 16:28:18 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

+ 2008-08-26 08:11:46 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2008-06-23 16:28:18 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-08-26 08:11:46 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2008-06-23 16:28:19 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

+ 2008-10-03 17:12:27 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-06-23 16:28:19 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2008-08-26 08:11:48 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2008-06-23 16:28:20 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

+ 2008-08-26 08:11:48 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2008-08-25 08:38:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2008-04-14 02:33:27 512,000 ----a-w C:\WINDOWS\system32\jscript.dll

+ 2008-05-09 10:55:00 512,000 ----a-w C:\WINDOWS\system32\jscript.dll

- 2008-06-23 16:28:20 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2008-08-26 08:11:49 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2008-06-23 16:28:20 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2008-08-26 08:11:49 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2008-06-23 16:28:20 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2008-08-26 08:11:49 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2008-06-24 08:28:24 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-08-27 09:11:52 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-08-26 08:11:52 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2008-06-23 16:28:22 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2008-08-26 08:11:52 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2008-06-23 16:28:22 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2008-08-26 08:11:52 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2008-04-14 02:33:34 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll

+ 2008-10-15 16:35:43 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll

- 2008-04-14 02:07:26 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

+ 2008-08-14 13:23:49 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

- 2008-04-14 02:08:03 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

+ 2008-08-14 13:23:49 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

- 2008-06-23 16:28:22 102,912 ----a-w C:\WINDOWS\system32\occache.dll

+ 2008-08-26 08:11:52 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-08-26 08:11:52 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2008-04-14 02:33:40 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll

+ 2008-05-09 10:55:00 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll

- 2008-04-14 02:33:40 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll

+ 2008-05-09 10:55:00 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll

- 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2008-08-26 08:11:52 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-06-23 16:28:23 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-08-26 08:11:53 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2008-04-14 02:33:48 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll

+ 2008-05-09 10:55:00 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll

- 2008-06-23 16:28:23 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2008-08-26 08:11:53 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2008-04-14 01:58:06 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys

+ 2008-09-15 15:26:07 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys

- 2008-06-23 16:28:23 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-08-26 08:11:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

- 2006-10-18 20:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

+ 2008-06-24 17:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

- 2008-04-14 02:34:29 155,648 ----a-w C:\WINDOWS\system32\wscript.exe

+ 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe

- 2008-04-14 02:33:50 90,112 ----a-w C:\WINDOWS\system32\wshext.dll

+ 2008-05-09 10:55:00 90,112 ----a-w C:\WINDOWS\system32\wshext.dll

+ 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-15 68856]

"Skype"="C:\Documents and Settings\tbl\Local Settings\Application Data\Skype\Phone\Skype.exe" [2008-02-01 21898024]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 1682368]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-15 110592]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-15 618496]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-13 335872]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-09-26 114741]

"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2003-07-17 184412]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]

"iTunesHelper"="C:\Utilitaires-free\i-tunes\iTunesHelper.exe" [2008-10-01 289576]

"AGRSMMSG"="AGRSMMSG.exe" [2003-05-05 C:\WINDOWS\AGRSMMSG.exe]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 C:\WINDOWS\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

"TSClientAXDisabler"="C:\WINDOWS\Installer\TSClientMsiTrans\tscdsbl.bat" [2008-01-18 2247]

C:\Documents and Settings\tbl\Menu D‚marrer\Programmes\D‚marrage\

start WampServer.lnk - C:\wamp\wampmanager.exe [2008-03-11 1152512]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe [2007-12-13 245760]

BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-09-12 503869]

HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0/u\[u]0/u]

"Script"=IfMember_Copy.CMD

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\[u]0/u\[u]0/u]

"Script"=mailgate.valtronictechnologies.com.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\1\[u]0/u]

"Script"=OutlookSignatureVTSA.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\2\[u]0/u]

"Script"=CleanPrinters.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\3\[u]0/u]

"Script"=val.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\4\[u]0/u]

"Script"=pushprinterconnections.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2640\Scripts\Logon\4\1]

"Script"=DefautPrinterRDI.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2657\Scripts\Logon\[u]0/u\[u]0/u]

"Script"=mailgate.valtronictechnologies.com.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2657\Scripts\Logon\1\[u]0/u]

"Script"=OutlookSignatureVTSA.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-2657\Scripts\Logon\2\[u]0/u]

"Script"=val.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-500\Scripts\Logon\[u]0/u\[u]0/u]

"Script"=mailgate.valtronictechnologies.com.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-500\Scripts\Logon\1\[u]0/u]

"Script"=OutlookSignatureVTSA.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1645522239-1454471165-1644491937-500\Scripts\Logon\2\[u]0/u]

"Script"=val.bat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

@="service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Utilitaires-free\\i-tunes\\iTunes.exe"=

"C:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=

"C:\\Documents and Settings\\tbl\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=

R1 RCFOX;SonicWALL IPsec Driver;C:\WINDOWS\system32\Drivers\RCFOX.sys [2004-10-15 91136]

R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2008-07-18 104704]

R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2008-07-18 35584]

R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2007-04-06 4096]

R2 mxssvr;NI Configuration Manager;C:\Program Files\National Instruments\MAX\nimxs.exe [2007-02-22 12696]

R2 NITaggerService;National Instruments Variable Engine;C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe [2007-02-06 703264]

R2 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe wampmysqld [ ]

R3 rcvpn;SonicWALL VPN Adapter;C:\WINDOWS\system32\DRIVERS\rcvpn.sys [2003-08-20 23180]

R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS [2003-03-20 26240]

S2 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S4 SophosBootDriver;SophosBootDriver;C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

Contenu du dossier 'Tâches planifiées'

2008-09-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-06-09 C:\WINDOWS\Tasks\Journalier.job

- C:\Program Files\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2008-05-12 17:43]

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-26 17:29:28

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?7?1?1??????? ?deB???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Sophos Message Router]

"ImagePath"="\"C:\Program Files\Sophos\Remote Management System\RouterNT.exe\" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]

"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"

.

------------------------ Autres processus actifs ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\lkcitdl.exe

C:\WINDOWS\system32\lkads.exe

C:\WINDOWS\system32\lktsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe

C:\WINDOWS\system32\nisvcloc.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe

C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

.

**************************************************************************

.

Heure de fin: 2008-10-26 17:48:51 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-10-26 16:48:44

ComboFix2.txt 2008-10-26 08:00:18

Avant-CF: 17,725,820,928 octets libres

Après-CF: 17,759,584,256 octets libres

458 --- E O F --- 2008-10-26 13:18:49

-------------------------------------------------------------------------
Merci d'avance pour la suite.
A++,
Titus
0
Réponse 27 / 32
Titus
 
Merci Aquarelle au passage.

Voici le rapport de ToolsCleaner:
----------------------------------------------
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\SdFix.exe: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\Navilog1.exe: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\Navilog1.lnk: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\ComboFix.exe: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\HJTInstall.exe: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\hijackthis.log: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\SmitFraudfix: trouvé !
C:\Documents and Settings\tbl\Bureau\TEST\SmitfraudFix\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\SdFix.exe: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\Navilog1.exe: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\Navilog1.lnk: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\tbl\Bureau\TEST\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\tbl\Bureau\TEST\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
-----------------------------------------------------------------------

Je continue avec la suite de la procédure.
A++,
Titus
0
Réponse 28 / 32
Titus
 
A priori, j'ai tout fait les dernières procédures de Destrio5.
Avec Scan de Kaspersky online en final. Il ne trouve rien.

Par contre, un scan de Sophos Anti-Virus me donne encore un Adware/PUA dans c:\windows\NIRCMD.exe.

Est-ce que Sophos se trompe ?
Si tel est le cas, alors, on peut considérer mon problème initial comme résolu !

Merci,
A++,
Titus
0
Réponse 29 / 32
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu peux supprimer Tools Cleaner et ComboFix.

Le fichier que Sophos a repéré est un fichier de ComboFix à ce que j'ai vu sur Internet donc tu peux le supprimer.

Des questions ?
0
Réponse 30 / 32
Titus
 
Bonsoir.
Tout supprimé OK !!!
Point de restauration OK.
Kaspersky et Sophos OK.

Bref, résolu !

Grand merci à Destrio5 (et aux autres dont Aquarelle)

MERCI,
A++,
Titus
0
Réponse 31 / 32
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
 
'Lu,
De rien, bonne continuation.
Et fais en sorte de ne pas être infecté de nouveau.
Tchao
0
Réponse 32 / 32
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.
-1

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses