Il y a actuellement 687 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Malware TDSS\TDL4 • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Malware

Message le 14 Jan 2011 09:14

Salut!

  • Télécharge et dézippe sur le Bureau TDSSKiller
  • Lance TDSSKiller par un double-clics dessus.
> Une fois le scan fini, un rapport s'ouvre - Copie et colle le contenu dans la prochaine réponse.
[ Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant à la date et l'heure )]

***
Ensuite,

  • Télécharge mbr.exe de Gmer sur ton Bureau.
    > Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
  • Lance mbr.exe par un double-clics.
    > Un rapport sera généré : mbr.log

! En cas d'infection, ce message "MBR rootkit code detected" va apparaître.

1/ Si c'est le cas ...
> Dans le menu Démarrer - Exécuter tape ou copie\colle le code ci-dessous :
Code: Tout sélectionner
"%userprofile%\Bureau\mbr" -f

> Dans le mbr.log cette ligne apparaîtra "Original MBR restored successfully !"
> Réactive tes protections et poste moi son rapport.

2/ Si ce n'est pas le cas ...
> Le mbr.log devrait être celui-ci :
Stealth MBR rootkit ...

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

> Confirme en réponse ici.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 14 Jan 2011 09:46

Question bête: j'ai ça:
Image

Je continue ?
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 10:04

> Ouvre le menu déroulant de Cure
> Sélectionne Cure
> Valide par le bouton Continue en bas
> Sélectionne Reboot ou alors accepte le redémarrage du PC.

> Récupère le rapport au redémarrage et poste le moi.

... Ensuite passe à MBR.exe ...
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 14 Jan 2011 10:46

Alors, j'ai tout bien fait:
Code: Tout sélectionner
2011/01/14 09:43:34.0234   TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/14 09:43:34.0234   ================================================================================
2011/01/14 09:43:34.0234   SystemInfo:
2011/01/14 09:43:34.0234   
2011/01/14 09:43:34.0234   OS Version: 5.1.2600 ServicePack: 3.0
2011/01/14 09:43:34.0234   Product type: Workstation
2011/01/14 09:43:34.0234   ComputerName: EMURO
2011/01/14 09:43:34.0234   UserName: UTILISATEUR
2011/01/14 09:43:34.0234   Windows directory: C:\WINDOWS
2011/01/14 09:43:34.0234   System windows directory: C:\WINDOWS
2011/01/14 09:43:34.0234   Processor architecture: Intel x86
2011/01/14 09:43:34.0234   Number of processors: 2
2011/01/14 09:43:34.0234   Page size: 0x1000
2011/01/14 09:43:34.0234   Boot type: Normal boot
2011/01/14 09:43:34.0234   ================================================================================
2011/01/14 09:43:34.0437   Initialize success
2011/01/14 09:43:39.0078   ================================================================================
2011/01/14 09:43:39.0078   Scan started
2011/01/14 09:43:39.0078   Mode: Manual;
2011/01/14 09:43:39.0078   ================================================================================
2011/01/14 09:43:40.0593   abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/01/14 09:43:40.0625   ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/14 09:43:40.0640   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/01/14 09:43:40.0656   adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/01/14 09:43:40.0718   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/14 09:43:40.0765   AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/14 09:43:40.0781   agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/01/14 09:43:40.0781   agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/01/14 09:43:40.0796   Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/01/14 09:43:40.0828   aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/01/14 09:43:40.0843   aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/01/14 09:43:40.0859   AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/01/14 09:43:40.0875   alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/01/14 09:43:40.0890   amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/01/14 09:43:40.0906   amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/01/14 09:43:40.0921   asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/01/14 09:43:40.0953   asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/01/14 09:43:40.0953   asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/01/14 09:43:40.0984   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/14 09:43:41.0015   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/14 09:43:41.0062   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/14 09:43:41.0078   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/14 09:43:41.0125   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/14 09:43:41.0187   BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/01/14 09:43:41.0203   cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/01/14 09:43:41.0218   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/14 09:43:41.0250   CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/14 09:43:41.0265   cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/01/14 09:43:41.0281   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/14 09:43:41.0281   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/14 09:43:41.0312   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/14 09:43:41.0359   CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/01/14 09:43:41.0375   CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/01/14 09:43:41.0406   COH_Mon         (6186b6b953bdc884f0f379b84b3e3a98) C:\WINDOWS\system32\Drivers\COH_Mon.sys
2011/01/14 09:43:41.0421   Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/01/14 09:43:41.0453   Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/01/14 09:43:41.0468   dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/01/14 09:43:41.0500   dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/01/14 09:43:41.0531   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/14 09:43:41.0578   dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/14 09:43:41.0625   dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/14 09:43:41.0640   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/14 09:43:41.0703   DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/14 09:43:41.0750   dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/01/14 09:43:41.0750   drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/14 09:43:41.0859   eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/01/14 09:43:41.0906   EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/01/14 09:43:41.0937   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/14 09:43:41.0953   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/01/14 09:43:41.0968   Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/14 09:43:41.0984   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/01/14 09:43:42.0000   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/14 09:43:42.0031   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/14 09:43:42.0062   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/14 09:43:42.0078   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/14 09:43:42.0109   HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/14 09:43:42.0156   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/14 09:43:42.0187   hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/01/14 09:43:42.0234   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/14 09:43:42.0250   i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/01/14 09:43:42.0281   i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/01/14 09:43:42.0312   i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/14 09:43:42.0453   ialm            (9acb03875cfe068d5cc0e98fb2cf7017) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/01/14 09:43:42.0734   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/14 09:43:42.0781   ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/01/14 09:43:42.0875   IntcAzAudAddService (053517d1bcadf00bedb21fb7218c8f33) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/14 09:43:43.0062   IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/01/14 09:43:43.0125   intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/14 09:43:43.0156   Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/14 09:43:43.0187   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/14 09:43:43.0203   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/14 09:43:43.0234   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/14 09:43:43.0250   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/14 09:43:43.0265   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/14 09:43:43.0296   isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/14 09:43:43.0328   Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/14 09:43:43.0375   kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/14 09:43:43.0390   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/14 09:43:43.0437   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/14 09:43:43.0640   LMIInfo         (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
2011/01/14 09:43:43.0671   lmimirr         (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
2011/01/14 09:43:43.0703   LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2011/01/14 09:43:43.0734   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/14 09:43:43.0765   Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/14 09:43:43.0812   Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/14 09:43:43.0828   mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/14 09:43:43.0843   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/14 09:43:43.0890   mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/01/14 09:43:43.0906   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/14 09:43:43.0953   MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/14 09:43:43.0984   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/14 09:43:44.0015   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/14 09:43:44.0031   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/14 09:43:44.0046   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/14 09:43:44.0078   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/14 09:43:44.0109   MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/14 09:43:44.0125   Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/14 09:43:44.0140   NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/14 09:43:44.0281   NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110112.039\NAVENG.SYS
2011/01/14 09:43:44.0343   NAVEX15         (94b3164055d821a62944d9fe84036470) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110112.039\NAVEX15.SYS
2011/01/14 09:43:44.0390   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/14 09:43:44.0437   NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/14 09:43:44.0453   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/14 09:43:44.0484   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/14 09:43:44.0484   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/14 09:43:44.0531   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/14 09:43:44.0578   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/14 09:43:44.0609   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/14 09:43:44.0625   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/14 09:43:44.0656   NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/01/14 09:43:44.0703   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/14 09:43:44.0734   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/14 09:43:44.0953   nv              (c87110590c1d3c8b595d6717f093e09e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/14 09:43:45.0250   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/14 09:43:45.0281   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/14 09:43:45.0296   Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/14 09:43:45.0328   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/14 09:43:45.0359   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/14 09:43:45.0390   PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/14 09:43:45.0406   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/14 09:43:45.0421   Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/01/14 09:43:45.0515   pelmouse        (bd71f603c9aa0754c96e7557ee0001f9) C:\WINDOWS\system32\DRIVERS\pelmouse.sys
2011/01/14 09:43:45.0515   pelusblf        (25c36dccbe713f62bd9d24dd5c554b4e) C:\WINDOWS\system32\DRIVERS\pelusblf.sys
2011/01/14 09:43:45.0546   perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/01/14 09:43:45.0546   perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/01/14 09:43:45.0609   pmem            (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
2011/01/14 09:43:45.0625   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/14 09:43:45.0671   psadd           (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
2011/01/14 09:43:45.0687   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/14 09:43:45.0687   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/14 09:43:45.0718   PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/14 09:43:45.0734   ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/01/14 09:43:45.0765   Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/01/14 09:43:45.0781   ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/01/14 09:43:45.0796   ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/01/14 09:43:45.0796   ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/01/14 09:43:45.0828   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/14 09:43:45.0843   Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/01/14 09:43:45.0859   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/14 09:43:45.0859   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/14 09:43:45.0875   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/14 09:43:45.0906   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/14 09:43:45.0921   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/14 09:43:45.0937   rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/14 09:43:45.0968   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/14 09:43:46.0000   redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/14 09:43:46.0078   SBKUPNT         (729248b54aff21e740054acebfdbcb1c) C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
2011/01/14 09:43:46.0109   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/14 09:43:46.0140   Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/14 09:43:46.0156   Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/14 09:43:46.0187   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/01/14 09:43:46.0234   sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/01/14 09:43:46.0265   SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/14 09:43:46.0312   Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/01/14 09:43:46.0406   SPBBCDrv        (77780509a16a1df7f2d8531d21ddb9b9) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/01/14 09:43:46.0453   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/14 09:43:46.0484   sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\drivers\sr.sys
2011/01/14 09:43:46.0515   SRTSP           (5e4985a84f13abf5727bed3c50bd7031) C:\WINDOWS\system32\Drivers\SRTSP.SYS
2011/01/14 09:43:46.0546   SRTSPL          (8117dca2cdf9d11c441c473dc9631655) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
2011/01/14 09:43:46.0609   SRTSPX          (5e89104af0dc94b659ea8ec3e66c3eeb) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
2011/01/14 09:43:46.0640   Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/14 09:43:46.0703   streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/14 09:43:46.0765   SuperIO         (05756b6a3a45db52334526f9e1fec6bc) C:\WINDOWS\system32\DRIVERS\spio.sys
2011/01/14 09:43:46.0812   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/14 09:43:46.0843   swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/14 09:43:46.0906   symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/01/14 09:43:46.0937   symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/01/14 09:43:47.0000   SymEvent        (e03ee3ef1037099554d17bed99545a5e) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/01/14 09:43:47.0046   SYMREDRV        (be3c117150c055e50a4caf23e548c856) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/01/14 09:43:47.0078   SYMTDI          (7b0af4e22b32f8c5bfba5a5d53522160) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/01/14 09:43:47.0093   sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/01/14 09:43:47.0109   sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/01/14 09:43:47.0125   sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/14 09:43:47.0171   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/14 09:43:47.0203   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/14 09:43:47.0234   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/14 09:43:47.0265   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/14 09:43:47.0281   TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/01/14 09:43:47.0343   tvtfilter       (49258a02a1e8d304ed88b0f1c56b1738) C:\WINDOWS\system32\DRIVERS\tvtfilter.sys
2011/01/14 09:43:47.0375   TVTI2C          (f2bacc1b7adfecba363275e7330ab5c1) C:\WINDOWS\system32\DRIVERS\Tvti2c.sys
2011/01/14 09:43:47.0406   tvtumon         (930b8b8ef659a714cf1c755928b8850c) C:\WINDOWS\system32\DRIVERS\tvtumon.sys
2011/01/14 09:43:47.0421   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/14 09:43:47.0453   ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/01/14 09:43:47.0484   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/14 09:43:47.0531   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/14 09:43:47.0562   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/14 09:43:47.0578   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/14 09:43:47.0640   usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/14 09:43:47.0687   usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/14 09:43:47.0734   USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/14 09:43:47.0734   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/14 09:43:47.0796   usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/01/14 09:43:47.0812   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/14 09:43:47.0843   viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/01/14 09:43:47.0890   ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/01/14 09:43:47.0921   VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/14 09:43:47.0984   wacmoumonitor   (8724531219ae3f9e3729012b61dce527) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
2011/01/14 09:43:48.0031   wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2011/01/14 09:43:48.0078   wacomvhid       (51d580f30d1a1f2ea4965af6abc2bcb2) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2011/01/14 09:43:48.0093   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/14 09:43:48.0156   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/14 09:43:48.0234   WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/14 09:43:48.0265   WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/14 09:43:48.0312   WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/14 09:43:48.0375   yukonwxp        (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/01/14 09:43:48.0406   \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/14 09:43:48.0406   ================================================================================
2011/01/14 09:43:48.0406   Scan finished
2011/01/14 09:43:48.0406   ================================================================================
2011/01/14 09:43:48.0421   Detected object count: 1
2011/01/14 10:10:01.0203   \HardDisk0 - will be cured after reboot
2011/01/14 10:10:01.0203   Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/01/14 10:10:16.0812   Deinitialize success

Et MBR:
Code: Tout sélectionner
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD321HJ rev.1AC01116 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Cela dit, j'avais encore Microsoft ActivSync qui voulait s'installer au démarrage ?
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 11:20

OK! 8)

Le RootKit est viré. :P
Le MBR n'a pas été infecté.

Maintenant fais ceci pour traiter les éléments qu'il a installé sur ton PC :

Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Aide en images :
http://www.bleepingcomputer.com/combofi ... r-combofix
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 14 Jan 2011 11:54

Il a redémarré en cours de Comboscan, et a relancé l'install de ActivSync (j'ai donc annulé), ainsi que le fichier txt de démarrage de mon PC (je l'ai fermé).
Voici le log:
Code: Tout sélectionner
ComboFix 11-01-13.01 - UTILISATEUR 14/01/2011  11:38:54.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3071.2386 [GMT 1:00]
Lancé depuis: c:\documents and settings\UTILISATEUR\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\OfferBox\config.xml
c:\documents and settings\All Users\Application Data\uF0djNql.exe
c:\documents and settings\NetworkService\Application Data\OfferBox
c:\documents and settings\NetworkService\Application Data\OfferBox\config.dat
c:\documents and settings\NetworkService\Application Data\OfferBox\config.xml
c:\documents and settings\UTILISATEUR\Application Data\desktop.ini
c:\documents and settings\UTILISATEUR\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\UTILISATEUR\Application Data\xssend2
C:\Microsoft
c:\program files\PC-Doctor\Downloads\09ce0ed7-58db-4be9-b311-80b4fd9fd9bc.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\Thumbs.db
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At100.job

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATAPIDRV


(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-14 au 2011-01-14  ))))))))))))))))))))))))))))))))))))
.

2011-01-13 08:28 . 2011-01-13 08:28   --------   d-----w-   c:\program files\ZHPDiag
2011-01-12 13:27 . 2011-01-12 13:27   29996   ---h--w-   c:\documents and settings\UTILISATEUR\Application Data\ntuser.dat
2011-01-12 13:26 . 2011-01-12 13:26   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\ftcr3ralwjpqm1xkdmcbeahykgwdpwr2
2011-01-10 09:02 . 2011-01-10 09:02   --------   d-sh--w-   c:\documents and settings\LocalService\IECompatCache
2011-01-10 09:00 . 2011-01-10 09:00   --------   d-----r-   c:\documents and settings\LocalService\Favoris
2011-01-10 08:06 . 2011-01-10 08:06   --------   d-sh--w-   c:\documents and settings\NetworkService\PrivacIE
2011-01-10 08:04 . 2011-01-10 08:04   --------   d-sh--w-   c:\documents and settings\NetworkService\IECompatCache
2011-01-10 08:04 . 2011-01-10 08:04   --------   d-----r-   c:\documents and settings\NetworkService\Favoris
2011-01-06 11:15 . 2011-01-06 11:15   --------   d-----w-   c:\documents and settings\UTILISATEUR\Local Settings\Application Data\Mozilla
2011-01-06 09:44 . 2011-01-06 09:44   --------   d-----w-   c:\documents and settings\NetworkService\Mes documents
2011-01-06 09:43 . 2011-01-06 09:44   --------   d-----w-   c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-01-05 15:47 . 2011-01-05 15:47   --------   d-----w-   c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-12-20 10:24 . 2010-10-01 13:20   307200   ----a-w-   c:\windows\system32\TubeFinder.exe
2010-12-20 10:24 . 2010-12-20 10:24   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\FreeFLVConverter
2010-12-20 10:24 . 2009-06-19 17:51   9728   ----a-w-   c:\windows\system32\PCCLPFR.DLL
2010-12-20 10:24 . 2009-06-19 17:51   84512   ----a-w-   c:\windows\system32\PICCLP32.OCX
2010-12-20 10:24 . 2009-06-19 17:51   364544   ----a-w-   c:\windows\system32\PropertyGrid.ocx
2010-12-20 10:24 . 2009-06-19 17:51   24576   ----a-w-   c:\windows\system32\ControlSubX.ocx
2010-12-16 11:35 . 2010-12-22 13:45   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\Audacity
2010-12-16 10:34 . 2010-12-16 10:35   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\avidemux
2010-12-16 08:18 . 2010-11-02 15:17   40960   -c----w-   c:\windows\system32\dllcache\ndproxy.sys
2010-12-16 08:17 . 2010-10-11 14:59   45568   -c----w-   c:\windows\system32\dllcache\wab.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-09-02 16:34   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-09-02 16:34   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2008-07-23 12:57   86016   ----a-w-   c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2008-07-23 22:47   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-07-23 22:47   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-07-23 22:46   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-07-23 22:46   385024   ----a-w-   c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-07-23 22:47   40960   ----a-w-   c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-07-23 22:46   290048   ----a-w-   c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-07-23 22:47   1853440   ----a-w-   c:\windows\system32\win32k.sys
.
[code]<pre>
c:\program files\Fichiers communs\Symantec Shared\ccApp .exe
c:\program files\Lenovo\FanSpeedControl\LenovoFSC .exe
c:\program files\LogMeIn\x86\LogMeInSystray .exe
c:\program files\Microsoft ActiveSync\wcescomm  .exe
c:\windows\system32\ICO .exe
</pre>[/code]

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-14 115560]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-21 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-26 13925480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-26 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\UTILISATEUR\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers TAF.lnk - c:\documents and settings\UTILISATEUR\Bureau\TAF.txt [2010-6-2 1008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-10-01 13:40   87424   ----a-w-   c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38   34672   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20   57344   ----a-w-   c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2008-06-13 19:08   3073336   ----a-w-   c:\program files\Lenovo\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00   15360   ----a-w-   c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2008-11-04 00:44   435096   ----a-w-   c:\progra~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
c:\program files\Microsoft ActiveSync\wcescomm.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-11-12 02:04   173592   ----a-w-   c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-11-12 02:05   141336   ----a-w-   c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPMailChecker]
2008-06-08 18:00   124248   ----a-w-   c:\progra~1\Lenovo\LENOVO~2\LPMLCHK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2008-06-08 18:00   165208   ----a-w-   c:\progra~1\Lenovo\LENOVO~2\LPMGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Message Center Plus]
2009-05-27 21:09   49976   ----a-w-   c:\program files\Lenovo\Message Center Plus\MCPLaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
ICO.EXE [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-11-12 02:05   141336   ----a-w-   c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRAGD]
2009-04-03 05:44   72256   ----a-w-   c:\progra~1\ThinkPad\UTILIT~1\DPMHost.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRMGRTR]
2009-03-26 17:50   389120   ----a-w-   c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2008-04-25 07:15   244208   ----a-w-   c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-09-09 10:39   16851968   ----a-w-   c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42   69632   ----a-w-   c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17   149280   ----a-w-   c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-11-24 14:42   487424   ----a-w-   c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlerteD"=c:\program files\Alerte Dolphin\Alerte.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
"24984:TCP"= 24984:TCP:spport
"21210:TCP"= 21210:TCP:spport
"16393:TCP"= 16393:TCP:spport

R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [09/05/2008 17:50 46144]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [01/10/2010 14:41 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11/08/2008 11:41 12856]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [27/05/2010 11:53 14976]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [09/02/2010 15:04 4497704]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [24/11/2008 15:34 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09/05/2008 17:50 360448]
R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [09/02/2010 15:04 113448]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [06/09/2010 08:42 102448]
R3 SuperIO;Lenovo ASD HWM Driver;c:\windows\system32\drivers\spio.sys [06/03/2008 14:33 5760]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [20/11/2008 02:46 37184]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 AMService;AMService;c:\windows\TEMP\mdwf\setup.exe run --> c:\windows\TEMP\mdwf\setup.exe run [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/02/2010 18:26 135664]
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [25/04/2008 08:18 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [25/04/2008 08:16 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [25/04/2008 08:15 166384]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 18:32 23888]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [25/04/2008 08:18 313840]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 08:15 1120752]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [09/02/2010 15:04 16168]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [23/07/2008 23:47 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM   REG_MULTI_SZ      WINRM
.
Contenu du dossier 'Tâches planifiées'

2011-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 17:26]

2011-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 17:26]

2011-01-04 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2010-12-13 21:55]

2009-12-22 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2009-12-22 05:45]

2011-01-14 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\pcdrcui.exe [2010-12-13 21:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Symantec Antvirus



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-14 11:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ad,b6,0b,db,63,47,80,4a,b9,68,cf,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ad,b6,0b,db,63,47,80,4a,b9,68,cf,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\lenovo\system update\suservice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\WTouch\WTouchUser.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2011-01-14  11:51:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-01-14 10:51

Avant-CF: 251 268 837 376 octets libres
Après-CF: 251 132 456 960 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - F38FB08830945EFBB87605882EBA6308
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 12:19

• Télécharge SEAF de C_XX sur ton Bureau.
• Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation).
• Coche les cases :
Afficher les ADS
Afficher également les dossiers
Chercher également dans le registre.

• Dans la case de la Recherche, tape :
ActivSync

et clique sur Lancer la recherche
• Laisse l'outil analyser ton système ...
• Poste le contenu du rapport SEAFlog.txt qui s'affichera dans ta prochaine réponse.
(Le rapport est enregistré sous C:\SEAFlog.txt)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 14 Jan 2011 12:30

Voici, chef:
Code: Tout sélectionner
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:27:31 le 14/01/2011
4.
5. Valeur(s) recherchée(s):
6. ActivSync
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 12:29:19 le 14/01/2011
26. 421015 Éléments analysés
27.
28. =========================
29. E.O.F
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 13:17

> Menu démarrer > Exécuter > dans la fenêtre tape :
MSConfig
> Valide par Entrée

> Dans la nouvelle fenêtre sélectionne l'Onglet Démarrage
> Dans le menu affiché, regarde si tu vois le service : ActivSync
Si c'est le cas décoche la case > Appliquer > OK

Un redémarrage sera nécessaire pour confirmer la modification.
Au redémarrage tu obtiendras une fenêtre d'avertissement > coche la case puis OK.

Dis moi ce qu'il en est!
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 14 Jan 2011 13:49

Impec', l'entrée d'ActivSync se faisait par le wscomm .exe que j'ai décoché, et ça ne me le lance plus au démarrage !
:D
J'ai juste la console au démarrage, mais sinon tout à l'air bon (à part de nombreux svchost.exe, mais cela doit être normal).
D'autres manips ?
Et par la suite, comment enlever proprement ce que nous avons installé ?
Et pour la console de démarrage qui a remplacé le message Thinkvantage au démarrage ?
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 14:52

Bon, il est temps pour moi de partir en week-end.
Je te remercie beaucoup, et je te fous la paix ce week-end (car le PC de boulot reste au boulot !).
Je serai d'attaque lundi matin ! :wink:
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 14 Jan 2011 16:07

Bon WK!

Tu ne liras ce message que lundi avec ton PC de boulot.
A moins que tu ne triches et lises celui-ci depuis ton PC de perso :lol:

Lundi je répondrai à tes questions et on terminera ce topic :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 17 Jan 2011 08:44

Oui, en effet, j'avais triché !
Démarrage impeccable ce matin, je n'ai plus cette boule au ventre en allumant mon PC, grâce à toi !
:wink:
A la maison, j'ai créé un CD de démarrage, et sauvegardé un CD de restauration image sur disque externe sans traîner !
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut

Re: Malware

Message le 17 Jan 2011 12:19

Salut! :wink:

Repasse un coup de Combofix sur ton PC et poste le rapport.
Je ne te répondrai pas avant la fin de l'aprés-midi.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Malware

Message le 17 Jan 2011 14:11

Merci, voici le rapport:
Code: Tout sélectionner
ComboFix 11-01-16.03 - UTILISATEUR 17/01/2011  12:53:10.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3071.2380 [GMT 1:00]
Lancé depuis: c:\documents and settings\UTILISATEUR\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\PC-Doctor\Downloads\09ce0ed7-58db-4be9-b311-80b4fd9fd9bc\09ce0ed7-58db-4be9-b311-80b4fd9fd9bc.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-17 au 2011-01-17  ))))))))))))))))))))))))))))))))))))
.

2011-01-14 14:14 . 2011-01-14 14:15   --------   d-----w-   C:\Perso
2011-01-14 11:26 . 2011-01-14 11:27   --------   d-----w-   c:\program files\SEAF
2011-01-13 08:28 . 2011-01-13 08:28   --------   d-----w-   c:\program files\ZHPDiag
2011-01-12 13:27 . 2011-01-12 13:27   29996   ---h--w-   c:\documents and settings\UTILISATEUR\Application Data\ntuser.dat
2011-01-12 13:26 . 2011-01-12 13:26   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\ftcr3ralwjpqm1xkdmcbeahykgwdpwr2
2011-01-10 09:02 . 2011-01-10 09:02   --------   d-sh--w-   c:\documents and settings\LocalService\IECompatCache
2011-01-10 09:00 . 2011-01-10 09:00   --------   d-----r-   c:\documents and settings\LocalService\Favoris
2011-01-10 08:06 . 2011-01-10 08:06   --------   d-sh--w-   c:\documents and settings\NetworkService\PrivacIE
2011-01-10 08:04 . 2011-01-10 08:04   --------   d-sh--w-   c:\documents and settings\NetworkService\IECompatCache
2011-01-10 08:04 . 2011-01-10 08:04   --------   d-----r-   c:\documents and settings\NetworkService\Favoris
2011-01-06 11:15 . 2011-01-06 11:15   --------   d-----w-   c:\documents and settings\UTILISATEUR\Local Settings\Application Data\Mozilla
2011-01-06 09:44 . 2011-01-06 09:44   --------   d-----w-   c:\documents and settings\NetworkService\Mes documents
2011-01-06 09:43 . 2011-01-06 09:44   --------   d-----w-   c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-01-05 15:47 . 2011-01-05 15:47   --------   d-----w-   c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-12-20 10:24 . 2010-10-01 13:20   307200   ----a-w-   c:\windows\system32\TubeFinder.exe
2010-12-20 10:24 . 2010-12-20 10:24   --------   d-----w-   c:\documents and settings\UTILISATEUR\Application Data\FreeFLVConverter
2010-12-20 10:24 . 2009-06-19 17:51   9728   ----a-w-   c:\windows\system32\PCCLPFR.DLL
2010-12-20 10:24 . 2009-06-19 17:51   84512   ----a-w-   c:\windows\system32\PICCLP32.OCX
2010-12-20 10:24 . 2009-06-19 17:51   364544   ----a-w-   c:\windows\system32\PropertyGrid.ocx
2010-12-20 10:24 . 2009-06-19 17:51   24576   ----a-w-   c:\windows\system32\ControlSubX.ocx

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-09-02 16:34   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-09-02 16:34   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2008-07-23 12:57   86016   ----a-w-   c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-07-23 22:47   249856   ----a-w-   c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-07-23 22:47   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-07-23 22:47   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-07-23 22:46   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-07-23 22:46   385024   ----a-w-   c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-07-23 22:47   40960   ----a-w-   c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-07-23 22:46   290048   ----a-w-   c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-07-23 22:47   1853440   ----a-w-   c:\windows\system32\win32k.sys
.
[code]<pre>
c:\program files\Fichiers communs\Symantec Shared\ccApp .exe
c:\program files\Lenovo\FanSpeedControl\LenovoFSC .exe
c:\program files\LogMeIn\x86\LogMeInSystray .exe
c:\program files\Microsoft ActiveSync\wcescomm  .exe
c:\windows\system32\ICO .exe
</pre>[/code]

(((((((((((((((((((((((((((((   SnapShot@2011-01-14_10.48.48   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-17 07:52 . 2011-01-17 07:52   16384              c:\windows\Temp\Perflib_Perfdata_8d8.dat
+ 2011-01-17 07:40 . 2011-01-17 07:40   16384              c:\windows\Temp\Perflib_Perfdata_53c.dat
+ 2010-05-04 14:54 . 2010-02-22 14:25   18296              c:\windows\system32\spmsg.dll
- 2010-05-04 14:54 . 2009-05-26 11:40   18296              c:\windows\system32\spmsg.dll
+ 2009-12-22 20:58 . 2011-01-14 14:12   35088              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   35088              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   18704              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   18704              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   20240              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   20240              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-11-09 14:52 . 2010-11-09 14:52   249856              c:\windows\system32\dllcache\odbc32.dll
+ 2008-07-23 12:57 . 2010-11-09 14:52   102400              c:\windows\system32\dllcache\msjro.dll
- 2008-07-23 12:57 . 2008-04-14 12:00   102400              c:\windows\system32\dllcache\msjro.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52   200704              c:\windows\system32\dllcache\msadox.dll
+ 2008-07-23 12:57 . 2010-11-09 14:52   180224              c:\windows\system32\dllcache\msadomd.dll
- 2008-07-23 12:57 . 2008-04-14 12:00   180224              c:\windows\system32\dllcache\msadomd.dll
+ 2010-11-09 14:52 . 2010-11-09 14:52   536576              c:\windows\system32\dllcache\msado15.dll
+ 2008-07-23 12:57 . 2010-11-09 14:52   143360              c:\windows\system32\dllcache\msadco.dll
- 2008-07-23 12:57 . 2008-04-14 12:00   143360              c:\windows\system32\dllcache\msadco.dll
- 2009-12-22 20:58 . 2010-12-16 08:24   888080              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   888080              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   272648              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   272648              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   922384              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   922384              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   845584              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   845584              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   217864              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   217864              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
+ 2010-12-16 23:17 . 2010-12-16 23:17   3362304              c:\windows\Installer\51f32b.msp
+ 2009-12-22 20:58 . 2011-01-14 14:12   1172240              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   1172240              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-12-22 20:58 . 2010-12-16 08:24   1165584              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-12-22 20:58 . 2011-01-14 14:12   1165584              c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-01-20 13:14 . 2011-01-14 14:12   37403080              c:\windows\system32\MRT.exe
+ 2010-12-21 12:06 . 2010-12-21 12:06   11570688              c:\windows\Installer\51f318.msp
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-14 115560]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-21 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-26 13925480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-26 110696]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [N/A]
"Mouse Suite 98 Daemon"="ICO.EXE" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\UTILISATEUR\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers TAF.lnk - c:\documents and settings\UTILISATEUR\Bureau\TAF.txt [2010-6-2 342]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-10-01 13:40   87424   ----a-w-   c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38   34672   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20   57344   ----a-w-   c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2008-06-13 19:08   3073336   ----a-w-   c:\program files\Lenovo\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00   15360   ----a-w-   c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2008-11-04 00:44   435096   ----a-w-   c:\progra~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:07   1289000   ----a-w-   c:\program files\Microsoft ActiveSync\wcescomm  .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-11-12 02:04   173592   ----a-w-   c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-11-12 02:05   141336   ----a-w-   c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPMailChecker]
2008-06-08 18:00   124248   ----a-w-   c:\progra~1\Lenovo\LENOVO~2\LPMLCHK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2008-06-08 18:00   165208   ----a-w-   c:\progra~1\Lenovo\LENOVO~2\LPMGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Message Center Plus]
2009-05-27 21:09   49976   ----a-w-   c:\program files\Lenovo\Message Center Plus\MCPLaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
ICO.EXE [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-11-12 02:05   141336   ----a-w-   c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRAGD]
2009-04-03 05:44   72256   ----a-w-   c:\progra~1\ThinkPad\UTILIT~1\DPMHost.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRMGRTR]
2009-03-26 17:50   389120   ----a-w-   c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2008-04-25 07:15   244208   ----a-w-   c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-09-09 10:39   16851968   ----a-w-   c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42   69632   ----a-w-   c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17   149280   ----a-w-   c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-11-24 14:42   487424   ----a-w-   c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlerteD"=c:\program files\Alerte Dolphin\Alerte.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
"24984:TCP"= 24984:TCP:spport
"21210:TCP"= 21210:TCP:spport
"16393:TCP"= 16393:TCP:spport

R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [09/05/2008 17:50 46144]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [01/10/2010 14:41 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11/08/2008 11:41 12856]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [27/05/2010 11:53 14976]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [09/02/2010 15:04 4497704]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [24/11/2008 15:34 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09/05/2008 17:50 360448]
R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [09/02/2010 15:04 113448]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [06/09/2010 08:42 102448]
R3 SuperIO;Lenovo ASD HWM Driver;c:\windows\system32\drivers\spio.sys [06/03/2008 14:33 5760]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [20/11/2008 02:46 37184]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 AMService;AMService;c:\windows\TEMP\mdwf\setup.exe run --> c:\windows\TEMP\mdwf\setup.exe run [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/02/2010 18:26 135664]
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [25/04/2008 08:18 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [25/04/2008 08:16 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [25/04/2008 08:15 166384]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 18:32 23888]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [25/04/2008 08:18 313840]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 08:15 1120752]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [09/02/2010 15:04 16168]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [23/07/2008 23:47 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM   REG_MULTI_SZ      WINRM
.
Contenu du dossier 'Tâches planifiées'

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 17:26]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 17:26]

2011-01-04 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2010-12-13 21:55]

2009-12-22 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2009-12-22 05:45]

2011-01-17 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\pcdrcui.exe [2010-12-13 21:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-17 12:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ad,b6,0b,db,63,47,80,4a,b9,68,cf,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ad,b6,0b,db,63,47,80,4a,b9,68,cf,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2011-01-17  12:58:06
ComboFix-quarantined-files.txt  2011-01-17 11:58
ComboFix2.txt  2011-01-14 10:51

Avant-CF: 254 979 706 880 octets libres
Après-CF: 254 964 166 656 octets libres

- - End Of File - - 29A9C6680DE0A0B86EA1E43A590B5EC6

Et ne t'excuse pas de ne pouvoir répondre que tard, tu as déjà l'amabilité de me venir en aide !!
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.