Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rootkit - Infections diverses


Messages recommandés

Bonjour,

 

Depuis hier vers midi, alors que je ne faisais rien de particulier si ce n'est surfer, mon PC Sony Vaio sous XP SP3 connaît les ennuis suivants :

- Ecran figé : lorsqu'il boot, ou lorsqu'il est entrain de charger explorer, ou lorsque je lance IE ou Firefox, bref c'est aléatoire mais ca arrive à chaque session

- Si par miracle j'arrive à charger une page web et que je souhaite lancer un scan en ligne, quel qu'il soit (Panda, Bitdefender, Kasperksy, etc), ça ne fonctionne pas (message d'erreur des programmes pre-cites)

- Si par miracle toujours j'arrive a faire une recherche dans Google, tous les liens google trouvés sont vérolés et generent l'ouverture d'une nouvelle fenetre de pub quelconque (sous IE et Firefox)

- Mon AV, Kasperksy, est desactivé et un message me conseille de le reinstaller

- Impossible de booter en mode sans echecs (pas de reconnaissance de l'user), et la restauration systeme a été desactivée

- La plupart des .exe, notamment install d'antivirus & malaware, ne se lancent pas "jusqu'au bout" : inscription du processus dans le gestionnaire des taches puis rien ne se passe

- iexplore.exe apparait "spontanement" dans les processus alors que je ne l'ai pas lancé et que rien n'apparait a l'ecran

- j'ai quand meme reussi à installer a-squared et à faire un scann rapide : des Trojan ont été trouvés (renos et fakespyguard) et les fichiers qu'on me propose de mettre en quarantaine sont notamment explorer.exe + deux ou trois svchost + des composants Intel/Wireless...

 

voici les rapports hijackthis et a-squared, copiés après x tentatives via clé USB sur mon autre PC depuis lequel je poste...

toutes les manips sur le portable sont extremement perilleuses, vu qu'il plante sans arrêt

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:35:00, on 19/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\Iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\WINDOWS\system32\hpbpro.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\mouton\LOCALS~1\Temp\Rar$EX02.625\HijackThis.exe

C:\WINDOWS\system32\msfeedssync.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.groupeinseec.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"

O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60

O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gestion.bordeaux

O17 - HKLM\Software\..\Telephony: DomainName = gestion.bordeaux

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gestion.bordeaux

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 

--

End of file - 13704 bytes

 

Version - a-squared Anti-Malware 4.0

Dernière mise à jour : 19/03/2009 08:24:00

 

Paramètres des balayages :

 

Éléments : Mémoire, Traces, Cookies

Balaye dans les archives : Marche

Analyse heuristique : Arrêt

Balaye dans les ADS : Marche

 

Début du balayage : 19/03/2009 13:03:14

 

[1236] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1284] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1296] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1468] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[1544] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[1544] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1588] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[1588] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1760] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[1760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1792] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[1792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[316] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[472] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[512] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[572] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[684] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[712] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[760] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[968] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1016] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1084] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1192] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1652] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1716] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2152] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2876] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3168] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK

[3168] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3208] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3308] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3316] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3428] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3432] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1612] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3440] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3468] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3496] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3512] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3508] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3596] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3612] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3640] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3676] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3696] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3720] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3700] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3768] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3820] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1576] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3976] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[4024] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1968] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2212] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2248] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2544] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3100] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[1996] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[2192] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

[3000] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_10players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_6players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_8players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_beginner Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_dp Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_gametype Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_headsup Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_limit Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_minplayers Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_nondp Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_playmode Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_realmode Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_stakes Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_10players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_12players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_6players Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_beginner Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_buyin Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_gametype Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_headsup Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_limit Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_scheduled Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_sitngo Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_startin Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortby_first Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortby_second Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortorder_first Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortorder_second Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2

Key: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\software\realvnc\vncviewer4 Objets détectés : Trace.Registry.VNCViewer!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

C:\Documents and Settings\mouton\Cookies\mouton@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2

C:\Documents and Settings\mouton\Cookies\mouton@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2

C:\Documents and Settings\mouton\Cookies\mouton@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:86 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2

C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:112 Objets détectés : Trace.TrackingCookie.tracker.affistats.com!A2

C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:123 Objets détectés : Trace.TrackingCookie.awrz.net!A2

C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:129 Objets détectés : Trace.TrackingCookie.ads.wanadooregie.com!A2

 

Analysé

 

Fichiers : 3003

Traces : 580987

Cookies : 173

Processus : 60

 

Objets trouvés

 

Fichiers : 0

Traces : 63

Cookies : 7

Processus : 64

Clés de Registre : 0

 

Fin du balayage : 19/03/2009 13:06:58

Temps du balayage : 0:03:44

 

 

en passant en manuel tout un tas de services non indispensables, j'ai reussi a booter plus regulierement et pu utiliser Combo-fix, voici le log :

(je n'ai pas reinstallé la console de recuperation, je le ferais quand tous les pbs seront regles...)

 

ComboFix 09-03-18.01 - mouton 2009-03-19 15:29:22.1 - NTFSx86

Lancé depuis: H:\Combo-Fix.exe

AV: a-squared Anti-Malware *On-access scanning disabled* (Updated)

AV: Kaspersky Anti-Virus pour Windows Workstations *On-access scanning disabled* (Outdated)

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\UACkmncuklm.sys

c:\windows\system32\UACdobcimjd.dll

c:\windows\system32\UACecinkuky.dll

c:\windows\system32\UACemqmuool.log

c:\windows\system32\uacinit.dll

c:\windows\system32\UAClmiabvlf.dll

c:\windows\system32\UACmcmenorm.dll

c:\windows\system32\UACnnrlwkdy.log

c:\windows\system32\UACqbnimlgn.log

c:\windows\system32\UACqpotukox.dll

c:\windows\system32\UACsksxqtbh.db

c:\windows\system32\UACtmlbdmtv.dll

c:\windows\system32\UACxrpfhpjt.dat

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-19 15:19 . 2009-03-19 15:19 <REP> d-------- C:\rsit

2009-03-19 14:45 . 2009-03-19 14:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-19 14:45 . 2009-03-19 14:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-19 14:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-19 14:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-19 11:32 . 2009-03-19 11:32 1,037,824 --a--c--- c:\windows\system32\dllcache\explorer.exe

2009-03-19 11:32 . 2009-03-19 11:32 1,037,824 --a------ c:\windows\Explorer.EXE

2009-03-18 21:47 . 2009-03-19 10:30 <REP> d-------- c:\program files\a-squared Anti-Malware

2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\windows\system32\logs

2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\program files\BitDefender

2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\documents and settings\mouton\Application Data\BitDefender

2009-03-18 16:02 . 2009-03-18 16:14 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender

2009-03-18 16:01 . 2009-03-18 16:02 <REP> d-------- c:\program files\Fichiers communs\BitDefender

2009-03-18 15:38 . 2009-03-18 15:39 <REP> d-------- c:\windows\BDOSCAN8

2009-03-18 15:24 . 2009-03-18 16:29 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-03-18 15:24 . 2009-03-18 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-18 13:17 . 2009-03-19 15:06 1,896,749 --a------ c:\windows\system32\uactmp.db

2009-03-10 11:11 . 2009-03-10 11:11 <REP> d--h----- c:\program files\Zero G Registry

2009-03-10 11:11 . 2004-08-20 14:02 102,400 --a------ c:\windows\system32\PMLJNI.dll

2009-03-10 11:11 . 2003-06-16 22:52 74,752 --a------ c:\windows\system32\jst.dll

2009-03-10 11:11 . 2004-05-10 21:11 40,960 --a------ c:\windows\system32\d4channel.dll

2009-03-10 11:11 . 2003-06-20 18:21 36,864 --a------ c:\windows\system32\hpbmmjno.dll

2009-03-10 11:11 . 2005-02-03 18:31 32,768 --a------ c:\windows\system32\compJNI.dll

2009-03-10 11:08 . 2009-03-10 11:09 661 --a------ c:\windows\hpntwksetup.ini

2009-03-10 11:02 . 2009-03-10 11:17 54,441 --a------ c:\windows\hppins01.dat

2009-03-10 11:02 . 2005-04-08 17:52 2,392 --------- c:\windows\hppmdl01.dat

2009-03-10 10:54 . 2009-03-10 10:54 <REP> d-------- c:\windows\system32\NtmsData

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-18 12:30 --------- d-----w c:\program files\WinamaxPoker

2009-03-18 12:25 --------- d-----w c:\program files\Mozilla Thunderbird

2009-03-13 11:59 --------- d-----w c:\documents and settings\mouton\Application Data\FileZilla

2009-03-10 15:41 --------- d-----w c:\program files\SpeedFan

2009-03-10 10:11 --------- d-----w c:\program files\HP

2009-03-10 10:11 --------- d-----w c:\program files\Hewlett-Packard

2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys

2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys

2009-01-26 17:29 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2

2009-01-23 10:49 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-01-23 09:59 --------- d-----w c:\program files\Messenger Plus! Live

2009-01-23 09:46 --------- d-----w c:\program files\Windows Live SkyDrive

2009-01-23 09:46 --------- d-----w c:\program files\Windows Live

2009-01-23 09:46 --------- d-----w c:\program files\Microsoft

2009-01-23 09:42 --------- d-----w c:\program files\Fichiers communs\Windows Live

2009-01-22 08:52 --------- d-----w c:\program files\MessengerPlus! 3

2009-01-22 08:47 --------- d-----w c:\program files\FileZilla FTP Client

2009-01-21 15:53 --------- d-----w c:\program files\CCleaner

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Media Player Classic

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\InterVideo

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\InstallShield

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Grisoft

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Flickr

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\dvdcss

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\DivX

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Corel

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\BitTorrent

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Ahead

2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\AdobeUM

2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\teamspeak2

2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\Talkback

2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\Sony Corporation

2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\SecondLife

2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\OpenOffice.org2

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\ZoomBrowser EX

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\vlc

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\utorrent

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\UseNeXT

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\U3

2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\Thunderbird

2009-01-21 11:34 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-01-21 11:33 --------- d-----w c:\documents and settings\Administrateur.GESTION\Application Data\Ahead

2009-01-21 11:30 --------- d-----w c:\program files\Nero

2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll

2008-12-16 21:34 93,024 ----a-w c:\documents and settings\mouton\Application Data\GDIPFONTCACHEV1.DAT

2008-10-30 16:34 39,424 ----a-w c:\program files\mozilla firefox\components\FFComm.dll

2006-12-07 13:39 60,526 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2006-12-07 13:39 49,256 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2006-12-07 13:39 166,000 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182]

"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 569413]

"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]

"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]

"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]

"VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]

"KAVWks50"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [2006-04-04 94311]

"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2005-02-07 36864]

"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-03-19 2799760]

"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 245760]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-02-02 1753088]

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2006-12-07 25214]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSimpleStartMenu"= 1 (0x1)

"ForceStartMenuLogOff"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=

 

R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]

R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]

S0 shpf;Sony HDD Protection Filter Driver;c:\windows\system32\DRIVERS\shpf.sys [2005-11-21 9216]

S1 klmc;KLMC driver;c:\windows\system32\drivers\klmc.sys [2006-04-04 10931]

S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-02-03 104328]

S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-06 30080]

S3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\DRIVERS\SonyPI.sys [2002-08-20 71961]

S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-02-21 226304]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - AegisP

*Deregistered* - AFD

*Deregistered* - ALG

*Deregistered* - Arp1394

*Deregistered* - AudioSrv

*Deregistered* - audstub

*Deregistered* - Bdfndisf

*Deregistered* - bdftdif

*Deregistered* - Compbatt

*Deregistered* - CryptSvc

*Deregistered* - Dhcp

*Deregistered* - DMICall

*Deregistered* - Dnscache

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - Fastfat

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - giveio

*Deregistered* - Gpc

*Deregistered* - helpsvc

*Deregistered* - HidServ

*Deregistered* - IpNat

*Deregistered* - IPSec

*Deregistered* - kl1

*Deregistered* - klif

*Deregistered* - klmc

*Deregistered* - KSecDD

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - MDM

*Deregistered* - mnmdd

*Deregistered* - Modem

*Deregistered* - MountMgr

*Deregistered* - MRxDAV

*Deregistered* - MRxSmb

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - NDIS

*Deregistered* - NdisTapi

*Deregistered* - Ndisuio

*Deregistered* - NdisWan

*Deregistered* - NDProxy

*Deregistered* - NetBIOS

*Deregistered* - NetBT

*Deregistered* - Netlogon

*Deregistered* - Netman

*Deregistered* - Nla

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - Null

*Deregistered* - NVSvc

*Deregistered* - PartMgr

*Deregistered* - PolicyAgent

*Deregistered* - PptpMiniport

*Deregistered* - ProtectedStorage

*Deregistered* - PSched

*Deregistered* - RasAcd

*Deregistered* - Rasl2tp

*Deregistered* - RasMan

*Deregistered* - RasPppoe

*Deregistered* - Raspti

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - rdpdr

*Deregistered* - RpcSs

*Deregistered* - s24trans

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - SonyImgF

*Deregistered* - speedfan

*Deregistered* - Spooler

*Deregistered* - sr

*Deregistered* - srservice

*Deregistered* - Srv

*Deregistered* - stisvc

*Deregistered* - swenum

*Deregistered* - symlcbrd

*Deregistered* - TapiSrv

*Deregistered* - Tcpip

*Deregistered* - TermDD

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - Tosrfcom

*Deregistered* - TrkWks

*Deregistered* - UMWdf

*Deregistered* - Update

*Deregistered* - VAIO Event Service

*Deregistered* - Vcsw

*Deregistered* - VgaSave

*Deregistered* - VolSnap

*Deregistered* - VzCdbSvc

*Deregistered* - VzFw

*Deregistered* - W32Time

*Deregistered* - Wanarp

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - wuauserv

*Deregistered* - WZCSVC

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-19 c:\windows\Tasks\User_Feed_Synchronization-{CB063D55-736E-4298-BC86-5F96987344B1}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://intranet.groupeinseec.com/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = <local>

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

FF - ProfilePath -

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.accept.default", "application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-19 15:31:16

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1248)

c:\windows\system32\VESWinlogon.dll

.

Heure de fin: 2009-03-19 15:32:50

ComboFix-quarantined-files.txt 2009-03-19 14:32:33

 

Avant-CF: 11,589,718,016 octets libres

Après-CF: 12,005,998,592 octets libres

 

317 --- E O F --- 2009-03-19 07:09:20

 

 

Après ça, ad-squared ne trouve plus les Trojan "sensibles"...

Que faut-il que je fasse désormais ?

Merci pour votre aide...

Modifié par MissProvence
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vos ennuis étaient dus au rootkit que Combofix a tué, semble-t-il.

 

A-squarred a la réputation de détecter beaucoup de faux positifs.

Vous devriez avoir désormais retrouvé l'usage de votre Kaspersky.

Lancez le et postez le rapport.

 

Auparavant lancez Mbam:

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb,

Téléchargez la mise à jour ici

double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour

 

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

voici le log de MBAM après l'examen complet :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1870

Windows 5.1.2600 Service Pack 3

 

2009-03-19 17:27:17

mbam-log-2009-03-19 (17-27-17).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 248757

Temps écoulé: 51 minute(s), 4 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdobcimjd.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACecinkuky.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACmcmenorm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqpotukox.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtmlbdmtv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

 

suis-je debarassée du problème ?

je n'ai d'autre part aucune idee de la manière dont ce rootkit s'est invité sur mon ordi, y a t'il un moyen de le savoir, et quelles sont les eventuelles mesures à prendre pour que ca n'arrive plus ?

 

merci en tous cas...!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

TDSSServ/TDSServ est un rootkit qui s'installe avec d'autres malwares généralement de type FraudLoad (braviax etc) proposant des rogues.

Ces infections se propagent par :

Le rootkit TDSSServ/TDSServ est aussi actuellement installé par l'infection VideoAccess (VAC)

 

Vous l'avez tué. :P

 

Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection.

Constamment remis à jour , ils seraient obsolètes sous 10 jours.

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lien vers le commentaire
Partager sur d’autres sites

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\Combofix.txt: trouvé !

C:\Qoobox: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\mouton\Bureau\SmitFraudFix.zip: trouvé !

C:\Documents and Settings\mouton\Bureau\SmitFraudfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\mouton\Bureau\SmitFraudFix.zip: supprimé !

C:\Combofix.txt: supprimé !

C:\Qoobox: supprimé !

C:\Rsit: supprimé !

C:\Documents and Settings\mouton\Bureau\SmitFraudfix: supprimé !

 

Point de restauration crée !

Corbeille vidée!

Fichiers temporaires nettoyés !

Sauvegarde du registre crée !

 

Voila... Encore merci 1000 fois !!!!!!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...