Aller au contenu

feuch63

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par feuch63

  1. feuch63
    Bonjour, Je pense avoir mis mon message dans une rubrique non adéquat donc je me permets de le remettre ici ! Après avoir été infesté par des Trojans, j'ai remis mon système à l'état d'usine via la partition cachée de mon Acer et l'utilitaire fourni. Windows Update ne fonctionne pas et donne une erreur 80072EFE. En plus lors du shutdown, je reçois un écran bleu et le pc reboot. J'ai installé la correction KB947821 conseillée sur internet. J'ai passé spybot sans problème. Et j'ai passé un combofix dont je joins le log . Quelqu'un pourrait-il l'analyser et me donner une piste ? Merci d'avance log combofix: omboFix 11-04-28.01 - Isa 28/04/2011 21:51:21.1.1 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1275 [GMT 2:00] Lancé depuis: c:\users\Isa\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\windows\system32\eNetHook.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 )))))))))))))))))))))))))))))))))))) . . 2011-04-28 20:31 . 2011-04-28 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-28 19:06 . 2011-04-28 19:06 -------- d-----w- c:\windows\CheckSur 2011-04-28 07:08 . 2011-04-28 07:08 3 ----a-w- c:\windows\AFirst.cmd 2011-04-28 07:08 . 2007-05-09 11:34 16437832 ----a-w- c:\windows\eRy.exe 2011-04-28 07:08 . 2007-05-23 10:18 100358 ----a-w- c:\windows\system32\Vxdif.dll 2011-04-28 07:08 . 2006-11-02 00:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll 2011-04-28 07:08 . 2007-06-14 02:33 154624 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2011-04-28 07:08 . 2011-04-27 21:27 1363 ----a-w- c:\windows\CLEANUP.CMD 2011-04-28 07:08 . 2007-06-26 04:48 387 ----a-w- c:\windows\MSSFT_RB.CMD 2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\windows\system32\$Acer$.cmd 2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\programdata\Microsoft\Crypto\RSA\MachineKeys\$Acer$.cmd 2011-04-28 07:08 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe 2011-04-28 07:00 . 2007-05-22 03:41 184320 ----a-w- c:\windows\system32\igfxres.dll 2011-04-28 06:51 . 2011-04-28 07:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2011-04-28 06:51 . 2011-04-28 06:54 -------- d-----w- c:\program files\Spybot - Search & Destroy 2011-04-28 05:37 . 2011-04-28 05:37 -------- d-----w- c:\programdata\bdch 2011-04-28 05:25 . 2011-04-28 05:25 -------- d-----w- c:\programdata\Yahoo! Companion 2011-04-28 05:24 . 2011-04-28 05:24 -------- d-----w- c:\program files\BitDefender 2011-04-27 22:48 . 2011-04-28 05:25 -------- d-----w- c:\programdata\BitDefender 2011-04-27 22:48 . 2011-04-28 05:24 -------- d-----w- c:\program files\Common Files\BitDefender 2011-04-27 22:48 . 2011-01-12 15:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys 2011-04-27 22:48 . 2010-07-09 12:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys 2011-04-27 22:48 . 2010-05-13 14:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys 2011-04-27 22:48 . 2011-04-28 05:28 56734 ----a-w- c:\programdata\bdinstall.bin 2011-04-27 21:37 . 2007-05-08 13:26 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe 2011-04-27 21:37 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe 2011-04-27 21:37 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe 2011-04-27 21:37 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe 2011-04-27 21:36 . 2011-04-27 21:36 -------- d-----w- c:\program files\Apoint2K 2011-04-27 21:34 . 2011-04-27 21:34 8704 ----a-w- c:\windows\system32\hccoin.dll 2011-04-27 21:34 . 2011-04-27 21:34 5888 ----a-w- c:\windows\system32\drivers\usbd.sys 2011-04-27 21:34 . 2011-04-27 21:34 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-04-27 21:34 . 2011-04-27 21:34 23040 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-04-27 21:34 . 2011-04-27 21:34 224768 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-04-27 21:34 . 2011-04-27 21:34 192000 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-04-27 21:33 . 2005-08-16 06:49 40960 ------w- C:\junction.exe 2011-04-27 21:32 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll 2011-04-27 21:30 . 2011-04-27 21:30 -------- d-----w- c:\program files\Launch Manager 2011-04-27 21:28 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr 2011-04-27 21:27 . 2007-05-10 13:21 40368034 ----a-w- c:\windows\system32\acer.exe 2011-04-27 21:27 . 2011-04-27 21:44 -------- d-----w- c:\program files\Acer Inc 2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\windows\ACER 2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\program files\Yahoo! 2011-04-27 21:26 . 2011-04-28 05:25 -------- d-----w- c:\users\Isa 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage réseau 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage d'impression 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Modèles 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Mes documents 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Menu Démarrer 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Modèles 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Menu Démarrer 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Favoris 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Bureau 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\program files\Fichiers communs 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\SUYIN 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\ACER Crystal Eye webcam 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\windows\SUYIN NB Cam 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\Common Files\snp2uvc 2011-04-27 21:14 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll 2011-04-27 21:14 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll 2011-04-27 21:14 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-08 07:37 . 2010-07-08 07:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032] "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008] "PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520] "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent] 2011-02-11 09:15 1442152 ----a-w- c:\program files\BitDefender\BitDefender 2011\bdagent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper] 2011-01-11 12:40 71216 ----a-w- c:\program files\BitDefender\BitDefender 2011\ieshow.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-13 12960] R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 535824] R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1066232] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712] R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 307544] S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 72784] S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560] S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-02-11 43936] S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528] . . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://fr.fr.acer.yahoo.com uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-Acer Tour - (no file) HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd HKLM-Run-eRecoveryService - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-28 22:31 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(648) c:\windows\system32\eNetHook.dll . - - - - - - - > 'lsass.exe'(656) c:\windows\system32\eNetHook.dll . - - - - - - - > 'Explorer.exe'(520) c:\windows\system32\MsnChatHook.dll c:\windows\system32\ShowErrMsg.dll c:\windows\system32\sysenv.dll c:\windows\system32\BatchCrypto.dll c:\windows\system32\CryptoAPI.dll c:\windows\system32\keyManager.dll . Heure de fin: 2011-04-28 22:39:28 ComboFix-quarantined-files.txt 2011-04-28 20:39 . Avant-CF: 103 237 668 864 octets libres Après-CF: 103 225 315 328 octets libres . - - End Of File - - 38FC4289D90C4D2A1763FA067A8A6245
  2. feuch63
    Bonsoir à tous, Après avoir été infesté par des Trojans, j'ai remis mon système à l'état d'usine via la partition cachée de mon Acer et l'utilitaire fourni. Windows Update ne fonctionne pas et donne une erreur 80072EFE. En plus lors du shutdown, je reçois un écran bleu et le pc reboot. J'ai installé la correction KB947821 conseillée sur internet. J'ai passé spybot sans problème. Et j'ai passé un combofix dont je joins le log . Quelqu'un pourrait-il l'analyser et me donner une piste ? Merci d'avance log combofix: omboFix 11-04-28.01 - Isa 28/04/2011 21:51:21.1.1 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1275 [GMT 2:00] Lancé depuis: c:\users\Isa\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\windows\system32\eNetHook.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 )))))))))))))))))))))))))))))))))))) . . 2011-04-28 20:31 . 2011-04-28 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-28 19:06 . 2011-04-28 19:06 -------- d-----w- c:\windows\CheckSur 2011-04-28 07:08 . 2011-04-28 07:08 3 ----a-w- c:\windows\AFirst.cmd 2011-04-28 07:08 . 2007-05-09 11:34 16437832 ----a-w- c:\windows\eRy.exe 2011-04-28 07:08 . 2007-05-23 10:18 100358 ----a-w- c:\windows\system32\Vxdif.dll 2011-04-28 07:08 . 2006-11-02 00:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll 2011-04-28 07:08 . 2007-06-14 02:33 154624 ----a-w- c:\windows\system32\drivers\Apfiltr.sys 2011-04-28 07:08 . 2011-04-27 21:27 1363 ----a-w- c:\windows\CLEANUP.CMD 2011-04-28 07:08 . 2007-06-26 04:48 387 ----a-w- c:\windows\MSSFT_RB.CMD 2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\windows\system32\$Acer$.cmd 2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\programdata\Microsoft\Crypto\RSA\MachineKeys\$Acer$.cmd 2011-04-28 07:08 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe 2011-04-28 07:00 . 2007-05-22 03:41 184320 ----a-w- c:\windows\system32\igfxres.dll 2011-04-28 06:51 . 2011-04-28 07:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2011-04-28 06:51 . 2011-04-28 06:54 -------- d-----w- c:\program files\Spybot - Search & Destroy 2011-04-28 05:37 . 2011-04-28 05:37 -------- d-----w- c:\programdata\bdch 2011-04-28 05:25 . 2011-04-28 05:25 -------- d-----w- c:\programdata\Yahoo! Companion 2011-04-28 05:24 . 2011-04-28 05:24 -------- d-----w- c:\program files\BitDefender 2011-04-27 22:48 . 2011-04-28 05:25 -------- d-----w- c:\programdata\BitDefender 2011-04-27 22:48 . 2011-04-28 05:24 -------- d-----w- c:\program files\Common Files\BitDefender 2011-04-27 22:48 . 2011-01-12 15:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys 2011-04-27 22:48 . 2010-07-09 12:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys 2011-04-27 22:48 . 2010-05-13 14:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys 2011-04-27 22:48 . 2011-04-28 05:28 56734 ----a-w- c:\programdata\bdinstall.bin 2011-04-27 21:37 . 2007-05-08 13:26 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe 2011-04-27 21:37 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe 2011-04-27 21:37 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe 2011-04-27 21:37 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe 2011-04-27 21:36 . 2011-04-27 21:36 -------- d-----w- c:\program files\Apoint2K 2011-04-27 21:34 . 2011-04-27 21:34 8704 ----a-w- c:\windows\system32\hccoin.dll 2011-04-27 21:34 . 2011-04-27 21:34 5888 ----a-w- c:\windows\system32\drivers\usbd.sys 2011-04-27 21:34 . 2011-04-27 21:34 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-04-27 21:34 . 2011-04-27 21:34 23040 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-04-27 21:34 . 2011-04-27 21:34 224768 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-04-27 21:34 . 2011-04-27 21:34 192000 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-04-27 21:33 . 2005-08-16 06:49 40960 ------w- C:\junction.exe 2011-04-27 21:32 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll 2011-04-27 21:30 . 2011-04-27 21:30 -------- d-----w- c:\program files\Launch Manager 2011-04-27 21:28 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr 2011-04-27 21:27 . 2007-05-10 13:21 40368034 ----a-w- c:\windows\system32\acer.exe 2011-04-27 21:27 . 2011-04-27 21:44 -------- d-----w- c:\program files\Acer Inc 2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\windows\ACER 2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\program files\Yahoo! 2011-04-27 21:26 . 2011-04-28 05:25 -------- d-----w- c:\users\Isa 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage réseau 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage d'impression 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Modèles 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Mes documents 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Menu Démarrer 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Modèles 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Menu Démarrer 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Favoris 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Bureau 2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\program files\Fichiers communs 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\SUYIN 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\ACER Crystal Eye webcam 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\windows\SUYIN NB Cam 2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\Common Files\snp2uvc 2011-04-27 21:14 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll 2011-04-27 21:14 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll 2011-04-27 21:14 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-08 07:37 . 2010-07-08 07:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032] "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008] "PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520] "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent] 2011-02-11 09:15 1442152 ----a-w- c:\program files\BitDefender\BitDefender 2011\bdagent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper] 2011-01-11 12:40 71216 ----a-w- c:\program files\BitDefender\BitDefender 2011\ieshow.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-13 12960] R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 535824] R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1066232] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712] R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 307544] S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 72784] S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560] S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-02-11 43936] S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528] . . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://fr.fr.acer.yahoo.com uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-Acer Tour - (no file) HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd HKLM-Run-eRecoveryService - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-28 22:31 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(648) c:\windows\system32\eNetHook.dll . - - - - - - - > 'lsass.exe'(656) c:\windows\system32\eNetHook.dll . - - - - - - - > 'Explorer.exe'(520) c:\windows\system32\MsnChatHook.dll c:\windows\system32\ShowErrMsg.dll c:\windows\system32\sysenv.dll c:\windows\system32\BatchCrypto.dll c:\windows\system32\CryptoAPI.dll c:\windows\system32\keyManager.dll . Heure de fin: 2011-04-28 22:39:28 ComboFix-quarantined-files.txt 2011-04-28 20:39 . Avant-CF: 103 237 668 864 octets libres Après-CF: 103 225 315 328 octets libres . - - End Of File - - 38FC4289D90C4D2A1763FA067A8A6245
×
×
  • Créer...