et celui d'antivir...même la mise a jour manuelle de la def de virus ne fonctionne pas...
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 8 avril 2010 09:11
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Moi
Nom de l'ordinateur : FIXE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 8 avril 2010 09:11
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche '6932.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PereSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\fonts\services.exe'
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'w.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\w.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VRT5.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'services.exe' est arrêté
Le processus 'w.exe' est arrêté
C:\WINDOWS\fonts\services.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2f8214.qua' !
C:\WINDOWS\system32\w.exe
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2281e3.qua' !
'43' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).
Fin de la recherche : jeudi 8 avril 2010 09:11
Temps nécessaire: 00:40 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
448 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
444 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
2 Consignes
Il y a actuellement 605 visiteurs
Vendredi 22 Novembre 2024
       |
un vitro de plus! • page 3
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: un vitro de plus!
le 08 Avr 2010 09:33
Et enfin, le combo fix réalisé en mode normal:
ComboFix 10-04-07.03 - Moi 08/04/2010 9:56.4.8 - x86
Lancé depuis: c:\documents and settings\Moi.CALDERON\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Thumbs.db
c:\windows\Install.txt
c:\windows\system32\1675,531.exe
c:\windows\system32\Install.txt
c:\windows\system32\ms.bin
c:\windows\system32\msuqddft.dll
c:\windows\system32\so.bin
c:\windows\system32\Thumbs.db
c:\windows\system32\w.exe
c:\windows\system32\userinit.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
c:\windows\system32\clipsrv.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BTWSVC
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 07:52 . 2010-04-08 08:41 36864 ----a-w- c:\windows\system32\d.bin
2010-04-08 07:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-08 07:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-08 07:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-08 07:09 . 2010-04-08 07:09 -------- d-----w- c:\program files\Avira
2010-04-08 07:09 . 2010-04-08 07:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2010-04-07 20:18 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-07 08:23 . 2010-04-07 08:23 50688 ----a-w- c:\windows\system32\sort.exe
2010-04-06 19:33 . 2010-04-06 19:33 163840 ----a-w- c:\windows\system32\cscript.exe
2010-04-06 19:33 . 2010-04-06 19:33 44544 ----a-w- c:\windows\system32\PING.exe
2010-04-06 19:33 . 2010-04-06 19:33 36864 ----a-w- c:\windows\system32\attrib.exe
2010-04-06 18:53 . 2010-04-06 18:53 463360 ----a-w- c:\windows\system32\wiaacmgr.exe
2010-04-06 18:53 . 2010-04-06 18:53 320000 ----a-w- c:\windows\system32\vssvc.exe
2010-04-06 18:53 . 2010-04-06 18:53 371712 ----a-w- c:\windows\system32\tourstart.exe
2010-04-06 18:53 . 2010-04-06 18:53 563712 ----a-w- c:\windows\system32\spider.exe
2010-04-06 18:53 . 2010-04-06 18:53 58368 ----a-w- c:\windows\system32\rundll32.exe
2010-04-06 18:53 . 2010-04-06 18:53 95232 ----a-w- c:\windows\system32\NOTEPAD.EXE
2010-04-06 18:53 . 2010-04-06 18:53 138752 ----a-w- c:\windows\system32\netdde.exe
2010-04-06 18:53 . 2010-04-06 18:53 57344 ----a-w- c:\windows\system32\mnmsrvc.exe
2010-04-06 18:53 . 2010-04-06 18:53 31232 ----a-w- c:\windows\system32\msdtc.exe
2010-04-06 18:53 . 2010-04-06 18:53 152576 ----a-w- c:\windows\system32\mshearts.exe
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Malwarebytes
2010-04-06 16:56 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-04-06 16:56 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-06 14:57 . 2010-04-07 18:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-04-06 14:57 . 2010-04-06 14:57 -------- d-----w- c:\program files\Alwil Software
2010-04-06 11:49 . 2010-04-06 11:49 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Bureau
2010-04-05 16:41 . 2010-04-05 16:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Ubisoft
2010-04-02 15:29 . 2010-04-02 15:30 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-02 15:29 . 2010-04-02 15:30 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-02 15:29 . 2010-04-02 15:29 -------- d-----w- c:\program files\directx
2010-03-21 18:57 . 2010-03-21 18:57 -------- d-----w- c:\documents and settings\Moi.CALDERON\Local Settings\Application Data\4A Games
2010-03-21 18:54 . 2010-03-21 18:54 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 18:51 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-03-21 18:51 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-03-21 18:51 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-03-21 18:51 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 08:37 . 2010-04-08 08:18 94208 ----a-w- c:\windows\system32\w.exe
2010-04-08 08:37 . 2010-04-08 08:18 35840 ----a-w- c:\windows\system32\ms.bin
2010-04-08 08:37 . 2010-04-08 08:18 45568 ----a-w- c:\windows\system32\so.bin
2010-04-08 08:18 . 2010-04-08 08:18 36865 ----a-w- c:\windows\system32\msuqddft.dll
2010-04-08 08:18 . 2010-04-08 08:18 168651 ----a-w- c:\windows\system32\5983,087.exe
2010-04-08 07:46 . 2009-09-13 10:59 -------- d-----w- c:\program files\Mio DigiWalker
2010-04-08 07:44 . 2009-02-19 10:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-08 07:44 . 2009-03-01 19:06 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2010-04-07 10:19 . 2009-10-13 15:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-06 19:26 . 2010-01-30 15:13 -------- d-----w- c:\program files\Adobe Media Player
2010-04-06 16:32 . 2009-02-23 18:07 -------- d-----w- c:\documents and settings\Moi\Application Data\Dynamique
2010-04-06 16:16 . 2009-02-25 08:42 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-04-06 16:16 . 2009-02-24 15:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec
2010-04-06 16:13 . 2009-02-25 08:42 -------- d-----w- c:\program files\Symantec
2010-04-06 15:49 . 2009-11-24 17:11 -------- d-----w- c:\program files\PC Connectivity Solution
2010-04-06 11:50 . 2001-08-28 14:00 85196 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-06 11:50 . 2001-08-28 14:00 510290 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-06 11:47 . 2009-02-24 20:48 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Azureus
2010-04-06 11:43 . 2009-02-24 23:11 -------- d-----w- c:\program files\CCleaner
2010-04-06 08:55 . 2009-05-29 17:56 1 ----a-w- c:\documents and settings\Moi.CALDERON\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 19:44 . 2010-01-11 17:06 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\vlc
2010-04-05 16:41 . 2009-09-25 20:47 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Ubisoft
2010-04-05 16:40 . 2009-09-25 20:39 -------- d-----w- c:\program files\Ubisoft
2010-04-02 20:16 . 2009-03-15 11:56 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2010-03-21 18:54 . 2009-10-02 14:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-21 18:53 . 2009-06-28 07:29 -------- d-----w- c:\program files\AGEIA Technologies
2010-03-11 06:49 . 2009-08-31 06:55 -------- d-----w- c:\program files\Google
2010-03-07 10:20 . 2010-03-07 10:20 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Logishrd
2010-03-07 10:20 . 2009-02-23 23:13 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2010-03-07 10:20 . 2009-02-24 16:11 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Logitech
2010-03-01 18:04 . 2010-03-01 17:32 -------- d-----w- c:\program files\Electronic Arts
2010-02-20 14:37 . 2009-02-24 16:07 327976 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-20 09:16 . 2010-02-20 09:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\albumphoto
2010-02-20 09:16 . 2009-02-24 16:11 22888 ----a-w- c:\documents and settings\Moi.CALDERON\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-16 19:50 . 2010-02-15 10:03 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Bioshock2
2010-02-15 09:36 . 2009-09-13 11:34 -------- d-----w- c:\program files\SpeedCams_Serveur
2010-02-15 09:33 . 2010-02-15 09:33 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\SecuROM
2010-02-13 15:40 . 2009-02-24 17:51 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\DAEMON Tools Lite
2010-02-13 15:24 . 2010-02-13 15:06 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-13 15:07 . 2009-02-24 17:51 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-13 15:06 . 2009-02-24 17:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2010-02-09 00:35 . 2010-02-09 00:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Norton
2010-01-21 11:57 . 2010-01-21 11:57 4 ----a-w- c:\windows\AErroru3.dat
2010-01-21 11:57 . 2010-01-21 11:57 30720 ----a-w- c:\windows\EWhiteu12.dat
2010-01-21 11:57 . 2010-01-21 11:57 30720 ----a-w- c:\windows\EDarku12.dat
2010-01-21 11:57 . 2010-01-21 11:57 6 ----a-w- c:\windows\EExpou.dat
2010-01-21 11:57 . 2010-01-21 11:57 3 ----a-w- c:\windows\EOffsetu.dat
2010-01-21 11:57 . 2010-01-21 11:57 3 ----a-w- c:\windows\EGain6.dat
.
------- Sigcheck -------
[-] 2010-04-06 . 927385AA6BE189E68089890CB51453A8 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2008-04-13 . FAFCCC032AD16996EDE86908E87AC1F9 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-13 . 628D5B45B6FF617C889ABE6715CC8E55 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe
[-] 2008-04-13 . 96EB1E1C72AFEEA94D3217327B73F5EA . 51200 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-13 . 1E169566326AD66451C4268677E7D73D . 51200 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2008-04-13 . 29DFD42C3078965CD24AA8DB57E8078A . 51200 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe
[-] 2008-04-13 . 809DC9268AF8718FDCE39BD49A108A40 . 1062400 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-13 . 3654BBCAA7CD15F89EF3377C8943748B . 1062400 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 80207B8F28A5B1127D20C80481BE353B . 1062400 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[-] 2008-04-13 . C5D38FF67F7038FCDA2604FF076111A4 . 38400 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-13 . 528BFB3065E9109FAE39D42A2DF2F031 . 38400 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2008-04-13 . BC27A4D0E0056E0630DECD5CB8C69AA4 . 38912 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe
[-] 2008-04-13 . 4BC5EFBBEA4D0F667BDA8799AD9A419A . 39936 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-13 . C979DF7E407BE97256D6C5BEC1D2E5F6 . 39936 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
c:\windows\System32\ctfmon.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-04-07_18.39.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-08 08:16 . 2010-04-08 08:16 16384 c:\windows\temp\Perflib_Perfdata_234.dat
+ 2010-04-08 07:09 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
- 2009-02-24 14:57 . 2010-04-07 18:38 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-24 14:57 . 2010-04-07 18:38 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-24 14:57 . 2010-04-07 18:38 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-13 17:33 . 2008-04-13 17:33 100352 c:\windows\system32\rename 6to4svc.dll
+ 2010-04-07 18:48 . 2010-04-07 18:48 262144 c:\windows\system32\config\systemprofile\NtUser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fzwkht"="c:\windows\system32\msuqddft.dll" [2010-04-08 36865]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"syncman"="c:\windows\system32\wuaucldt.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"syncman"="c:\documents and settings\moi.calderon\wuaucldt.exe" [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"exec"="c:\windows\fonts\services.exe" [2008-04-13 151552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 23:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^Moi.CALDERON^Menu Démarrer^Programmes^Démarrage^8614335.lnk]
path=c:\documents and settings\Moi.CALDERON\Menu Démarrer\Programmes\Démarrage\8614335.lnk
backup=c:\windows\pss\8614335.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-01-12 16:26 163928 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:07 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07 94208 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12 1438720 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 438272 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2005-11-16 15:14 368640 ----a-w- c:\windows\vsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 114688 ------w- c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LiveUpdate Notice"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gupdate1ca2a082e2085ce"=2 (0x2)
"DAUpdaterSvc"=3 (0x3)
"CanalPlus.VOD"=2 (0x2)
"Bonjour Service"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\Far Cry 2\\bin\\FC2Editor.exe"=
"e:\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync Application
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync RAPI Manager
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"e:\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"e:\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"e:\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\DiRT2\\dirt2_game.exe"=
"e:\\Dragon Age\\bin_ship\\daorigins.exe"=
"e:\\Dragon Age\\DAOriginsLauncher.exe"=
"e:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\FlatOut Ultimate Carnage\\Fouc.exe"=
"e:\\FUEL\\FUEL.exe"=
"e:\\GRID\\GRID.exe"=
"e:\\steam\\SteamApps\\elinefather\\counter-strike source\\hl2.exe"=
"e:\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"e:\\Mass Effect 2\\MassEffect2Launcher.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"e:\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avupgsvc.exe"=
"c:\\WINDOWS\\fonts\\services.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Disabled:ActiveSync Service
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\DRIVERS\accskmd.sys [2004-02-25 32640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 SampleScanner;Ultima2000 Scanner;c:\windows\system32\DRIVERS\GT680x.sys [2001-06-07 18120]
R4 Conthci;Conthci; [x]
R4 DAUpdaterSvc;Dragon Age: Origins - Content Updater;e:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 gupdate1ca2a082e2085ce;Service Google Update (gupdate1ca2a082e2085ce);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 133104]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-23 150568]
S0 sonypvl3;sonypvl3; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-13 691696]
S1 sonypvf3;sonypvf3; [x]
S1 sonypvt3;sonypvt3; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 132608]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2008-09-26 10384]
.
Contenu du dossier 'Tâches planifiées'
2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 06:56]
2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 06:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
TCP: {EE3205FC-9E52-4371-B42E-3462877DE51F} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
FF - ProfilePath - c:\documents and settings\Moi.CALDERON\Application Data\Mozilla\Firefox\Profiles\m85jeh1c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 10:16
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A018AC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9e73cb8
\Driver\atapi -> atapi.sys @ 0xb9e08b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC #2 -> SendCompleteHandler -> NDIS.sys @ 0xb9cbebb0
PacketIndicateHandler -> NDIS.sys @ 0xb9ccba21
SendHandler -> NDIS.sys @ 0xb9ca987b
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1957994488-651377827-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1957994488-651377827-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:0b,c1,9c,39,4f,46,06,f5,3d,43,c8,57,9f,10,ca,3c,1d,f0,f4,3b,4d,
df,56,d5,4c,56,85,43,5c,4f,e7,15,cd,1b,25,02,9f,96,01,31,db,0a,4f,69,d2,b9,\
"rkeysecu"=hex:3d,f4,aa,27,44,dd,35,f5,cf,a0,04,83,74,08,04,1c
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(2068)
c:\windows\system32\msuqddft.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\w.exe
c:\windows\System32\Rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-04-08 10:25:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-08 08:24
ComboFix2.txt 2010-04-07 19:49
ComboFix3.txt 2010-04-07 18:44
Avant-CF: 239 515 447 296 octets libres
Après-CF: 239 484 882 944 octets libres
- - End Of File - - 9835C9A84A0694AF35214F42B3E071A2
ComboFix 10-04-07.03 - Moi 08/04/2010 9:56.4.8 - x86
Lancé depuis: c:\documents and settings\Moi.CALDERON\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Thumbs.db
c:\windows\Install.txt
c:\windows\system32\1675,531.exe
c:\windows\system32\Install.txt
c:\windows\system32\ms.bin
c:\windows\system32\msuqddft.dll
c:\windows\system32\so.bin
c:\windows\system32\Thumbs.db
c:\windows\system32\w.exe
c:\windows\system32\userinit.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
c:\windows\system32\clipsrv.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BTWSVC
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.
2010-04-08 07:52 . 2010-04-08 08:41 36864 ----a-w- c:\windows\system32\d.bin
2010-04-08 07:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-08 07:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-08 07:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-08 07:09 . 2010-04-08 07:09 -------- d-----w- c:\program files\Avira
2010-04-08 07:09 . 2010-04-08 07:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2010-04-07 20:18 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-07 08:23 . 2010-04-07 08:23 50688 ----a-w- c:\windows\system32\sort.exe
2010-04-06 19:33 . 2010-04-06 19:33 163840 ----a-w- c:\windows\system32\cscript.exe
2010-04-06 19:33 . 2010-04-06 19:33 44544 ----a-w- c:\windows\system32\PING.exe
2010-04-06 19:33 . 2010-04-06 19:33 36864 ----a-w- c:\windows\system32\attrib.exe
2010-04-06 18:53 . 2010-04-06 18:53 463360 ----a-w- c:\windows\system32\wiaacmgr.exe
2010-04-06 18:53 . 2010-04-06 18:53 320000 ----a-w- c:\windows\system32\vssvc.exe
2010-04-06 18:53 . 2010-04-06 18:53 371712 ----a-w- c:\windows\system32\tourstart.exe
2010-04-06 18:53 . 2010-04-06 18:53 563712 ----a-w- c:\windows\system32\spider.exe
2010-04-06 18:53 . 2010-04-06 18:53 58368 ----a-w- c:\windows\system32\rundll32.exe
2010-04-06 18:53 . 2010-04-06 18:53 95232 ----a-w- c:\windows\system32\NOTEPAD.EXE
2010-04-06 18:53 . 2010-04-06 18:53 138752 ----a-w- c:\windows\system32\netdde.exe
2010-04-06 18:53 . 2010-04-06 18:53 57344 ----a-w- c:\windows\system32\mnmsrvc.exe
2010-04-06 18:53 . 2010-04-06 18:53 31232 ----a-w- c:\windows\system32\msdtc.exe
2010-04-06 18:53 . 2010-04-06 18:53 152576 ----a-w- c:\windows\system32\mshearts.exe
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Malwarebytes
2010-04-06 16:56 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-06 16:56 . 2010-04-06 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-04-06 16:56 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-06 14:57 . 2010-04-07 18:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-04-06 14:57 . 2010-04-06 14:57 -------- d-----w- c:\program files\Alwil Software
2010-04-06 11:49 . 2010-04-06 11:49 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Bureau
2010-04-05 16:41 . 2010-04-05 16:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Ubisoft
2010-04-02 15:29 . 2010-04-02 15:30 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-04-02 15:29 . 2010-04-02 15:30 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-04-02 15:29 . 2010-04-02 15:29 -------- d-----w- c:\program files\directx
2010-03-21 18:57 . 2010-03-21 18:57 -------- d-----w- c:\documents and settings\Moi.CALDERON\Local Settings\Application Data\4A Games
2010-03-21 18:54 . 2010-03-21 18:54 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 18:51 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-03-21 18:51 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-03-21 18:51 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-03-21 18:51 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 08:37 . 2010-04-08 08:18 94208 ----a-w- c:\windows\system32\w.exe
2010-04-08 08:37 . 2010-04-08 08:18 35840 ----a-w- c:\windows\system32\ms.bin
2010-04-08 08:37 . 2010-04-08 08:18 45568 ----a-w- c:\windows\system32\so.bin
2010-04-08 08:18 . 2010-04-08 08:18 36865 ----a-w- c:\windows\system32\msuqddft.dll
2010-04-08 08:18 . 2010-04-08 08:18 168651 ----a-w- c:\windows\system32\5983,087.exe
2010-04-08 07:46 . 2009-09-13 10:59 -------- d-----w- c:\program files\Mio DigiWalker
2010-04-08 07:44 . 2009-02-19 10:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-08 07:44 . 2009-03-01 19:06 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2010-04-07 10:19 . 2009-10-13 15:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-06 19:26 . 2010-01-30 15:13 -------- d-----w- c:\program files\Adobe Media Player
2010-04-06 16:32 . 2009-02-23 18:07 -------- d-----w- c:\documents and settings\Moi\Application Data\Dynamique
2010-04-06 16:16 . 2009-02-25 08:42 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-04-06 16:16 . 2009-02-24 15:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec
2010-04-06 16:13 . 2009-02-25 08:42 -------- d-----w- c:\program files\Symantec
2010-04-06 15:49 . 2009-11-24 17:11 -------- d-----w- c:\program files\PC Connectivity Solution
2010-04-06 11:50 . 2001-08-28 14:00 85196 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-06 11:50 . 2001-08-28 14:00 510290 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-06 11:47 . 2009-02-24 20:48 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Azureus
2010-04-06 11:43 . 2009-02-24 23:11 -------- d-----w- c:\program files\CCleaner
2010-04-06 08:55 . 2009-05-29 17:56 1 ----a-w- c:\documents and settings\Moi.CALDERON\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 19:44 . 2010-01-11 17:06 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\vlc
2010-04-05 16:41 . 2009-09-25 20:47 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Ubisoft
2010-04-05 16:40 . 2009-09-25 20:39 -------- d-----w- c:\program files\Ubisoft
2010-04-02 20:16 . 2009-03-15 11:56 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2010-03-21 18:54 . 2009-10-02 14:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-21 18:53 . 2009-06-28 07:29 -------- d-----w- c:\program files\AGEIA Technologies
2010-03-11 06:49 . 2009-08-31 06:55 -------- d-----w- c:\program files\Google
2010-03-07 10:20 . 2010-03-07 10:20 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Logishrd
2010-03-07 10:20 . 2009-02-23 23:13 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2010-03-07 10:20 . 2009-02-24 16:11 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Logitech
2010-03-01 18:04 . 2010-03-01 17:32 -------- d-----w- c:\program files\Electronic Arts
2010-02-20 14:37 . 2009-02-24 16:07 327976 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-20 09:16 . 2010-02-20 09:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\albumphoto
2010-02-20 09:16 . 2009-02-24 16:11 22888 ----a-w- c:\documents and settings\Moi.CALDERON\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-16 19:50 . 2010-02-15 10:03 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\Bioshock2
2010-02-15 09:36 . 2009-09-13 11:34 -------- d-----w- c:\program files\SpeedCams_Serveur
2010-02-15 09:33 . 2010-02-15 09:33 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\SecuROM
2010-02-13 15:40 . 2009-02-24 17:51 -------- d-----w- c:\documents and settings\Moi.CALDERON\Application Data\DAEMON Tools Lite
2010-02-13 15:24 . 2010-02-13 15:06 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-13 15:07 . 2009-02-24 17:51 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-13 15:06 . 2009-02-24 17:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2010-02-09 00:35 . 2010-02-09 00:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Norton
2010-01-21 11:57 . 2010-01-21 11:57 4 ----a-w- c:\windows\AErroru3.dat
2010-01-21 11:57 . 2010-01-21 11:57 30720 ----a-w- c:\windows\EWhiteu12.dat
2010-01-21 11:57 . 2010-01-21 11:57 30720 ----a-w- c:\windows\EDarku12.dat
2010-01-21 11:57 . 2010-01-21 11:57 6 ----a-w- c:\windows\EExpou.dat
2010-01-21 11:57 . 2010-01-21 11:57 3 ----a-w- c:\windows\EOffsetu.dat
2010-01-21 11:57 . 2010-01-21 11:57 3 ----a-w- c:\windows\EGain6.dat
.
------- Sigcheck -------
[-] 2010-04-06 . 927385AA6BE189E68089890CB51453A8 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2008-04-13 . FAFCCC032AD16996EDE86908E87AC1F9 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-13 . 628D5B45B6FF617C889ABE6715CC8E55 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe
[-] 2008-04-13 . 96EB1E1C72AFEEA94D3217327B73F5EA . 51200 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-13 . 1E169566326AD66451C4268677E7D73D . 51200 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2008-04-13 . 29DFD42C3078965CD24AA8DB57E8078A . 51200 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe
[-] 2008-04-13 . 809DC9268AF8718FDCE39BD49A108A40 . 1062400 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-13 . 3654BBCAA7CD15F89EF3377C8943748B . 1062400 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 80207B8F28A5B1127D20C80481BE353B . 1062400 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[-] 2008-04-13 . C5D38FF67F7038FCDA2604FF076111A4 . 38400 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-13 . 528BFB3065E9109FAE39D42A2DF2F031 . 38400 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2008-04-13 . BC27A4D0E0056E0630DECD5CB8C69AA4 . 38912 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe
[-] 2008-04-13 . 4BC5EFBBEA4D0F667BDA8799AD9A419A . 39936 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-13 . C979DF7E407BE97256D6C5BEC1D2E5F6 . 39936 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
c:\windows\System32\ctfmon.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-04-07_18.39.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-08 08:16 . 2010-04-08 08:16 16384 c:\windows\temp\Perflib_Perfdata_234.dat
+ 2010-04-08 07:09 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
- 2009-02-24 14:57 . 2010-04-07 18:38 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-24 14:57 . 2010-04-07 18:38 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-24 14:57 . 2010-04-08 08:15 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-24 14:57 . 2010-04-07 18:38 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-13 17:33 . 2008-04-13 17:33 100352 c:\windows\system32\rename 6to4svc.dll
+ 2010-04-07 18:48 . 2010-04-07 18:48 262144 c:\windows\system32\config\systemprofile\NtUser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fzwkht"="c:\windows\system32\msuqddft.dll" [2010-04-08 36865]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"syncman"="c:\windows\system32\wuaucldt.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"syncman"="c:\documents and settings\moi.calderon\wuaucldt.exe" [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"exec"="c:\windows\fonts\services.exe" [2008-04-13 151552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 23:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^Moi.CALDERON^Menu Démarrer^Programmes^Démarrage^8614335.lnk]
path=c:\documents and settings\Moi.CALDERON\Menu Démarrer\Programmes\Démarrage\8614335.lnk
backup=c:\windows\pss\8614335.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-01-12 16:26 163928 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:07 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07 94208 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12 1438720 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 438272 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2005-11-16 15:14 368640 ----a-w- c:\windows\vsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 114688 ------w- c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LiveUpdate Notice"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gupdate1ca2a082e2085ce"=2 (0x2)
"DAUpdaterSvc"=3 (0x3)
"CanalPlus.VOD"=2 (0x2)
"Bonjour Service"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\Far Cry 2\\bin\\FC2Editor.exe"=
"e:\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync Application
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync RAPI Manager
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"e:\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"e:\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"e:\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\DiRT2\\dirt2_game.exe"=
"e:\\Dragon Age\\bin_ship\\daorigins.exe"=
"e:\\Dragon Age\\DAOriginsLauncher.exe"=
"e:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\FlatOut Ultimate Carnage\\Fouc.exe"=
"e:\\FUEL\\FUEL.exe"=
"e:\\GRID\\GRID.exe"=
"e:\\steam\\SteamApps\\elinefather\\counter-strike source\\hl2.exe"=
"e:\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"e:\\Mass Effect 2\\MassEffect2Launcher.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"e:\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"e:\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avupgsvc.exe"=
"c:\\WINDOWS\\fonts\\services.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Disabled:ActiveSync Service
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\DRIVERS\accskmd.sys [2004-02-25 32640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 SampleScanner;Ultima2000 Scanner;c:\windows\system32\DRIVERS\GT680x.sys [2001-06-07 18120]
R4 Conthci;Conthci; [x]
R4 DAUpdaterSvc;Dragon Age: Origins - Content Updater;e:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 gupdate1ca2a082e2085ce;Service Google Update (gupdate1ca2a082e2085ce);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 133104]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-23 150568]
S0 sonypvl3;sonypvl3; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-13 691696]
S1 sonypvf3;sonypvf3; [x]
S1 sonypvt3;sonypvt3; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 132608]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2008-09-26 10384]
.
Contenu du dossier 'Tâches planifiées'
2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 06:56]
2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 06:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
TCP: {EE3205FC-9E52-4371-B42E-3462877DE51F} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
FF - ProfilePath - c:\documents and settings\Moi.CALDERON\Application Data\Mozilla\Firefox\Profiles\m85jeh1c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 10:16
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A018AC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9e73cb8
\Driver\atapi -> atapi.sys @ 0xb9e08b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC #2 -> SendCompleteHandler -> NDIS.sys @ 0xb9cbebb0
PacketIndicateHandler -> NDIS.sys @ 0xb9ccba21
SendHandler -> NDIS.sys @ 0xb9ca987b
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1957994488-651377827-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1957994488-651377827-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:0b,c1,9c,39,4f,46,06,f5,3d,43,c8,57,9f,10,ca,3c,1d,f0,f4,3b,4d,
df,56,d5,4c,56,85,43,5c,4f,e7,15,cd,1b,25,02,9f,96,01,31,db,0a,4f,69,d2,b9,\
"rkeysecu"=hex:3d,f4,aa,27,44,dd,35,f5,cf,a0,04,83,74,08,04,1c
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(2068)
c:\windows\system32\msuqddft.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\w.exe
c:\windows\System32\Rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-04-08 10:25:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-08 08:24
ComboFix2.txt 2010-04-07 19:49
ComboFix3.txt 2010-04-07 18:44
Avant-CF: 239 515 447 296 octets libres
Après-CF: 239 484 882 944 octets libres
- - End Of File - - 9835C9A84A0694AF35214F42B3E071A2
- calderon
- Visiteur Confirmé
- Messages: 25
- Inscription: 06 Avr 2010 16:35
Re: un vitro de plus!
le 08 Avr 2010 11:54
Téléchargeable ici : FindyKill
***Si tu es sous Vista (à exécuter en tant qu'administrateur)
Laisse l’installation se faire avec les paramètres affichés par défaut.
Branche les sources de données externes à son PC, (clé USB, disque dur externe, etc...)
* Double cliquer sur le raccourci FindyKill sur ton le bureau :
Au menu principal, choisir l'option 2 (Suppression)
Poste se second rapport ici :
Ensuite:
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
***Si tu es sous Vista (à exécuter en tant qu'administrateur)
Laisse l’installation se faire avec les paramètres affichés par défaut.
Branche les sources de données externes à son PC, (clé USB, disque dur externe, etc...)
* Double cliquer sur le raccourci FindyKill sur ton le bureau :
Au menu principal, choisir l'option 2 (Suppression)
Poste se second rapport ici :
Ensuite:
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
killall::
File::
c:\windows\system32\w.exe
c:\windows\system32\ms.bin
c:\windows\system32\so.bin
c:\windows\system32\msuqddft.dll
c:\windows\system32\5983,087.exe
c:\documents and settings\moi.calderon\wuaucldt.exe
c:\windows\fonts\services.exe
Regristry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fzwkht"=-
"syncman"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"syncman"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"exec"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^Moi.CALDERON^Menu Démarrer^Programmes^Démarrage^8614335.lnk]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\fonts\\services.exe"=-
Driver::
Conthci
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: un vitro de plus!
le 09 Avr 2010 10:21
Findykill se plante lorsqu'il vérifie les zips
le rapport combofix est sur l autre pc mais en resumé, toujours les memes fichiers systèmes infectés:
c:\windows\system32\userinit.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
c:\windows\system32\clipsrv.exe . . . est infecté!!
Je crois que la meilleure chose est de formater totalement c: et installer un nouvel OS
Est ce que win 7 64bits est moins sujet aux virus?
Merci encore pour l aide apportée, mais après 5 jours à patauger, j abandonne...
le rapport combofix est sur l autre pc mais en resumé, toujours les memes fichiers systèmes infectés:
c:\windows\system32\userinit.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
c:\windows\system32\clipsrv.exe . . . est infecté!!
Je crois que la meilleure chose est de formater totalement c: et installer un nouvel OS
Est ce que win 7 64bits est moins sujet aux virus?
Merci encore pour l aide apportée, mais après 5 jours à patauger, j abandonne...
- calderon
- Visiteur Confirmé
- Messages: 25
- Inscription: 06 Avr 2010 16:35
Re: un vitro de plus!
le 09 Avr 2010 11:32
Oiu je te disais un plus plus tôt que cela était mal partis 
Non en aucun cas win 7 64bit n'est plus ou moins réceptif à un virus.
Aucun OS n'est sur à 100%. Il ne faut pas oublier que le meilleur antivirus est soit même.
Mais malgré toutes précautions on ne peux être invulnérable.
bon courage et bonne réinstalle.
Non en aucun cas win 7 64bit n'est plus ou moins réceptif à un virus.
Aucun OS n'est sur à 100%. Il ne faut pas oublier que le meilleur antivirus est soit même.
Mais malgré toutes précautions on ne peux être invulnérable.
bon courage et bonne réinstalle.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: un vitro de plus!
le 09 Avr 2010 13:50
Encore un grand merci pour ton aide !
je suis en train de formater avec KILLDISK pour être sur qu'il ne reste rien lol
ensuite j installerais l antivirus microsoft, qui n'est pas plus mauvais qu'un autre et laisserais le parefeu de windows aussi...puisque norton a echoué autant laisser les logiciels windows.
Bonne continuation à toi !
je suis en train de formater avec KILLDISK pour être sur qu'il ne reste rien lol
ensuite j installerais l antivirus microsoft, qui n'est pas plus mauvais qu'un autre et laisserais le parefeu de windows aussi...puisque norton a echoué autant laisser les logiciels windows.
Bonne continuation à toi !
- calderon
- Visiteur Confirmé
- Messages: 25
- Inscription: 06 Avr 2010 16:35
Sujets similaires
[Réglé] Au secours! win32 : vitro!Bonjour à tous,Je suis un peu perdu et fait donc appel à vos services!Depuis hier, avast me notifie d'une attaque d'un virus sur lequel j'ai récupéré des infos sur ce forum : win32 : vitro!J'ai potassé un peu la chose à travers différents sujets qui abordait ce problème.J'ai donc utilisé spybot mis ...
Réponses: 24
au secours win32 : vitro !!!bonjourje suis infecte par cette bestiole : WIN32 : VITRO depuis hier et je ne sais pas quoi fairequelqu un peut il m aider?merci
Réponses: 14
Infecter par Win32:VitroOk bon alors voila, déjà en commencent la manip j'ai vue que les protections résidentes sont déjà désactivés, c'est graves ?Et voila le rapport :-----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista? Professionnel ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Fr ...
Réponses: 23
PC infecté par win32 : Vitro , help !Bonjour, Mon PC a été infecté par Vitro et JunkPoly et les alertes d'avast ont commencé dès ma connexion à internet hier. J'ai tenté de les supprimer ou de les mettre en quarantaine, mais les alertes ont continué. Ils ont attaqués les fichiers .exe et windows et je n'ai plus de connexion internet. ...
Réponses: 9
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |