[Résolu] Problème de suppression Downloader Gen

[BayernFan62]

Voilà j'ai suivi la procédure , j'attends de vos (tes) nouvelles.Encore merci

[pear]

Relancez un scan antivir et postez en le rapport, avec vos commentaires sur l'état de la machine.

[BayernFan62]

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 26 juin 2010 18:38

 

La recherche porte sur 2270810 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : CHEGUSVARA62

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/12/2009 11:28:49

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:28:48

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:28:48

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:31:54

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:34:03

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:26:40

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:58:59

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:39:21

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 20:39:21

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 20:39:21

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 20:39:22

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 20:39:22

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 20:39:23

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 20:39:24

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 17:27:02

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:26:10

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 18:08:39

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:22:47

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 20:02:25

VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 20:02:25

VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 20:02:25

VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 20:02:25

VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 20:02:25

VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 20:02:25

VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 20:02:26

VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 20:02:26

VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 20:02:26

VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 20:02:26

VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 20:02:26

VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 20:02:26

VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 20:02:26

VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 20:02:26

VBASE031.VDF : 7.10.8.190 129024 Bytes 25/06/2010 13:09:09

Version du moteur : 8.2.4.2

AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 13:30:27

AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 20:02:33

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 18:23:49

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 13:30:28

AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 16:01:24

AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 20:02:32

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 18:23:48

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 20:02:31

AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 20:02:28

AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 20:02:28

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 13:30:25

AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 18:23:47

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:30:24

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/12/2009 11:28:49

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:17:57

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/12/2009 11:28:47

RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/12/2009 11:28:47

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,

 

Début de la recherche : samedi 26 juin 2010 18:38

 

La recherche d'objets cachés commence.

'35467' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ewidoguard.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'21' processus ont été contrôlés avec '21' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '50' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\AURORE\Local Settings\Temp\~temp\hmml81\csrss.exe

[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.VJ

C:\Documents and Settings\GUILLAUME\Local Settings\Temp\~temp\hmml81\csrss.exe

[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.VJ

C:\Documents and Settings\GUILLAUME\Local Settings\Temp\~temp\mlp284\mdm.exe

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Documents and Settings\GUILLAUME\Mes documents\Ma musique\Rap, R'n'B\RAP R'N'B Ricain\Ja_Rule_-_Venni_Vetti_Vecci_-_1999_-_mp3_full_album_by_deeflame_-_blacksounds.de.tf_-_192kbps.ace

[0] Type d'archive: ACE

--> Ja_Rule_-_Venni_Vetti_Vecci-cd.jpg

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Ja_Rule_-_Venni_Vetti_Vecci-back.jpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'F:\'

 

Début de la désinfection :

C:\Documents and Settings\AURORE\Local Settings\Temp\~temp\hmml81\csrss.exe

[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.VJ

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c98573d.qua' !

C:\Documents and Settings\GUILLAUME\Local Settings\Temp\~temp\hmml81\csrss.exe

[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.VJ

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c98573e.qua' !

C:\Documents and Settings\GUILLAUME\Local Settings\Temp\~temp\mlp284\mdm.exe

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c93572f.qua' !

 

 

Fin de la recherche : samedi 26 juin 2010 21:36

Temps nécessaire: 2:51:15 Heure(s)

 

La recherche a été effectuée intégralement

 

6983 Les répertoires ont été contrôlés

316497 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

316491 Fichiers non infectés

2215 Les archives ont été contrôlées

6 Avertissements

5 Consignes

35467 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

Ne semble plus être dérangé par ce malware, j'attends cependant quelques jours avant de voir et je vous tiens au courant. Merci

[BayernFan62]

Bonjour, j'ai crié victoire trop vite : le message d'avertissement d' Antivir revient fréquemment.J'espère ne pas recommencer la procédure des le début!!

 

A noter que windows live messenger démarre tout seul et que souvent le message apparait dans ces moments là.

Modifié le 27 juin 2010 par BayernFan62

[pear]

le message d'avertissement d' Antivir revient fréquemment.

 

Il dit quoi ?

On peut le voir ?

 

Votre drnier rapport Antivir montrait des trojans dans les fichiers temporaires.

Faites en le nettoyage:

Téléchargez TFC par OldTimer sur votre Bureau

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

[BayernFan62]

Re.Le malware est toujours présent malgré le nettoyage des fichiers temporaires.

Modifié le 27 juin 2010 par BayernFan62

[BayernFan62]

Ah désolé je n'ai pas vu cette partie du message qui demandait ce que le message disait.j'y pense dès qu'il se représente.

[BayernFan62]

Le message dit : C:\Documents and Settings\GUILLAUME\Local Settings\Temp..\mdm.exe

 

Contient le cheval de Troie TR/Downloader.Gen

[pear]

Bonsoir ,

 

mdm.exe est un processus normal de windows mais placé là ???

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[BayernFan62]

Bonjour et tout d'abord désolé de ne pas m'être occupé du problème mais j'ai été absent durant plusieurs jours.Voilà le rapport.

 

ComboFix 10-07-04.04 - GUILLAUME 05/07/2010 18:57:14.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.673 [GMT 2:00]

Lancé depuis: c:\documents and settings\GUILLAUME\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\AURORE\Application Data\Microsoft\ieudinit.exe

c:\documents and settings\AURORE\Local Settings\Application Data\ieudinit.exe

c:\documents and settings\GUILLAUME\Local Settings\Application Data\dllhst3g.exe

c:\documents and settings\GUILLAUME\Local Settings\Application Data\Microsoft\logman.exe

c:\program files\INSTALL.LOG

c:\windows\dllhst3g.exe

c:\windows\mqtgsvc.exe

c:\windows\system32\drivers\logman.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-05 au 2010-07-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-06-28 16:06 . 2010-06-28 16:17 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX

2010-06-26 18:04 . 2010-06-26 18:05 -------- d-----w- c:\program files\Pazera mp4toavi

2010-06-26 17:37 . 2010-06-26 17:37 -------- d-----w- C:\videodvdmaker

2010-06-26 17:37 . 2010-06-26 17:37 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\Video DVD Maker FREE

2010-06-26 17:29 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll

2010-06-26 17:28 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2010-06-26 17:28 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2010-06-26 17:28 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2010-06-26 17:28 . 2009-10-13 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2010-06-26 17:27 . 2010-06-26 17:30 -------- d-----w- c:\program files\K-Lite Codec Pack

2010-06-26 15:22 . 2010-06-26 15:22 12912 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-06-26 14:26 . 2010-06-26 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-06-26 12:58 . 2010-06-26 12:58 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\AVS4YOU

2010-06-26 12:45 . 2010-06-26 18:24 -------- d-----w- c:\program files\Fichiers communs\AVSMedia

2010-06-26 12:45 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll

2010-06-26 12:45 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll

2010-06-26 12:45 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dll

2010-06-26 12:45 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll

2010-06-26 12:45 . 2010-06-26 18:27 -------- d-----w- c:\program files\AVS4YOU

2010-06-26 12:45 . 2010-06-26 12:58 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU

2010-06-26 11:10 . 2005-03-11 16:37 1986560 ----a-w- c:\windows\system32\AudFile.dll

2010-06-26 11:10 . 2005-03-10 15:00 454656 ----a-w- c:\windows\system32\AudioRecord.dll

2010-06-26 11:10 . 2005-02-24 14:21 458752 ----a-w- c:\windows\system32\AudPlayer.dll

2010-06-26 11:10 . 2005-02-24 11:11 479232 ----a-w- c:\windows\system32\AudioVisu.dll

2010-06-26 11:10 . 2005-02-24 11:11 1212416 ----a-w- c:\windows\system32\AudioInfos.dll

2010-06-26 11:10 . 2005-02-24 11:10 417792 ----a-w- c:\windows\system32\AudDisplay.dll

2010-06-26 11:10 . 2005-02-24 11:10 2084864 ----a-w- c:\windows\system32\AudDesign.dll

2010-06-26 11:10 . 1998-07-12 22:00 21504 ----a-w- c:\windows\system32\TABCTFR.DLL

2010-06-26 11:10 . 1998-07-12 22:00 15360 ----a-w- c:\windows\system32\inetfr.DLL

2010-06-26 11:10 . 2010-06-26 11:10 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\FreeAudioPack

2010-06-26 11:10 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\Mscc2fr.dll

2010-06-26 10:15 . 2010-06-26 10:15 167424 ----a-w- c:\windows\system32\SpoonUninstall.exe

2010-06-26 09:43 . 2010-06-26 09:43 552 ----a-w- c:\windows\system32\d3d8caps.dat

2010-06-26 09:28 . 2010-06-26 09:28 -------- d-----w- C:\rsit

2010-06-25 12:05 . 2010-06-25 12:05 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\Malwarebytes

2010-06-25 12:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-06-25 12:05 . 2010-06-25 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-06-25 12:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-06-25 12:05 . 2010-06-25 12:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-06-25 11:25 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2010-06-25 09:50 . 2010-06-25 19:11 -------- d-----w- c:\program files\ewido anti-malware

2010-06-25 09:27 . 2010-06-26 09:52 -------- d-----w- c:\program files\Trend Micro

2010-06-24 13:59 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe

2010-06-24 09:19 . 2010-06-28 17:35 -------- d-----w- c:\documents and settings\GUILLAUME\dwhelper

2010-06-24 08:59 . 2010-06-24 08:59 503808 ----a-w- c:\documents and settings\GUILLAUME\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ab26338-n\msvcp71.dll

2010-06-24 08:59 . 2010-06-24 08:59 499712 ----a-w- c:\documents and settings\GUILLAUME\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ab26338-n\jmc.dll

2010-06-24 08:59 . 2010-06-24 08:59 348160 ----a-w- c:\documents and settings\GUILLAUME\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ab26338-n\msvcr71.dll

2010-06-24 08:59 . 2010-06-24 08:59 61440 ----a-w- c:\documents and settings\GUILLAUME\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7595210a-n\decora-sse.dll

2010-06-24 08:59 . 2010-06-24 08:59 12800 ----a-w- c:\documents and settings\GUILLAUME\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7595210a-n\decora-d3d.dll

2010-06-24 08:59 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-23 17:35 . 2010-06-23 17:35 -------- d-----w- c:\documents and settings\AURORE\Tracing

2010-06-23 16:39 . 2010-06-23 16:39 -------- d-----w- c:\documents and settings\AURORE\Local Settings\Application Data\Adobe

2010-06-23 16:13 . 2010-06-23 16:13 -------- d-----w- c:\documents and settings\AURORE\Local Settings\Application Data\Identities

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-28 19:50 . 2010-02-28 14:56 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\vlc

2010-06-28 19:42 . 2009-12-25 12:18 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\dvdcss

2010-06-27 13:41 . 2009-12-23 12:15 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-06-27 12:56 . 2010-04-08 15:01 -------- d-----w- c:\program files\Samsung

2010-06-27 12:48 . 2010-04-08 15:03 -------- d-----w- c:\program files\PC Connectivity Solution

2010-06-24 09:00 . 2009-12-22 19:10 -------- d-----w- c:\program files\Fichiers communs\Java

2010-06-24 08:59 . 2009-12-22 19:10 -------- d-----w- c:\program files\Java

2010-06-21 19:40 . 2010-02-12 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2010-05-22 12:26 . 2010-04-06 13:29 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\Audacity

2010-05-22 10:21 . 2009-12-24 12:57 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\Winamp

2010-05-21 19:00 . 2010-05-21 18:59 -------- d-----w- c:\documents and settings\AURORE\Application Data\Winamp

2010-05-17 19:57 . 2010-05-08 16:13 -------- d-----w- c:\program files\Softonic_France

2010-05-08 16:23 . 2010-05-08 16:13 -------- d-----w- c:\documents and settings\GUILLAUME\Application Data\FreeFLVConverter

2010-05-08 16:13 . 2010-05-08 16:13 -------- d-----w- c:\program files\Free FLV Converter

2010-04-26 10:51 . 2004-08-05 12:00 75614 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-26 10:51 . 2004-08-05 12:00 468404 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-15 18:06 . 2010-05-08 16:13 311296 ----a-w- c:\windows\system32\TubeFinder.exe

2010-04-08 15:40 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2010-04-08 15:38 . 2010-04-08 15:06 89280248 ----a-w- c:\documents and settings\AURORE\Application Data\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-05-17 2515552]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

2010-05-17 19:57 2515552 ----a-w- c:\program files\Softonic_France\tbSof1.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-05-17 2515552]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-05-17 2515552]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Lavasoft Ad-Aware Service"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Valve\\hl.exe"=

"c:\\Program Files\\Valve\\hlds.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"c:\\Program Files\\TVAnts\\Tvants.exe"=

"c:\\Program Files\\StreamTorrent 1.0\\StreamTorrent.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

R1 ewido security suite driver;ewido security suite driver;c:\program files\ewido anti-malware\guard.sys [30/12/2005 13:12 3072]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/12/2009 13:24 108289]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08/04/2010 17:04 36608]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]

S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [11/02/2010 20:22 401536]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [08/04/2010 17:04 90112]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [08/04/2010 17:04 14976]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [08/04/2010 17:04 121856]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/01/2010 00:30 691696]

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

TCP: {7A1E56AE-D45C-4FDF-B7A4-8C9F27849380} = 192.168.1.1,192.168.1.4

FF - ProfilePath - c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\6veksdbi.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - component: c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\6veksdbi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\6veksdbi.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll

FF - plugin: c:\documents and settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\6veksdbi.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Explorer_Run-DllHst - c:\windows\dllhst3g.exe

HKU-Default-Explorer_Run-IEudinit - c:\docume~1\AURORE\LOCALS~1\APPLIC~1\ieudinit.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-05 19:04

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(524)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2010-07-05 19:08:30

ComboFix-quarantined-files.txt 2010-07-05 17:08

 

Avant-CF: 2 007 257 088 octets libres

Après-CF: 2 004 054 016 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - 7887A0A7E5FC899CBA1613719AD988CA