Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide pour desinfection

VdeLab

Par VdeLab
dans Analyses et éradication malwares

 Partager

Messages recommandés

VdeLab Power Member

VdeLab

Posté(e)
Posté(e)

Bonjour à tous,

 

après une longue période sans probleme, tout d'un coup, hier Antivir s'est énervé et à détecter (en mode bouclier) une dizaine de virus (et troyen) en 2 s.

Au fur et à mesure, je les clearait... puis, BSOD...

Redémarrage, BSOD, deux fois de suite.

Enfin, vista propose la console de restauration, ce que je fais et après qq minutes et un boot, tout redémarre normalement...

 

Suite à cela, j'ai lancé un scan complet avec Antivir.

Il a detecté des "virus" dans les secteurs de boot et me demande d'executer leur "boot sector repair tool" (je n'ai pas encore pu le faire...)

et pour tous les autres (une dizaine) il les a réparé.

 

Sinon, à chaque démarrage, j'ai une fenètre avec un dll impossible à trouver (runas32, ou qq chose comme ça... je vous mettrais le nom exact plus tard). En cherchant sur le net, j'ai vu que c'était aussi le signe qu'un virus cherchait à l'executer.

 

Bref, ayant deja par le passé fait appel à vos services, j'ai suivi la procédure de nettoyage préliminaires, et voici le log Hijackthis de mon PC.

 

Merci d'avance de votre aide....

 

Vdelab

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:17:25, on 10/09/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18943)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Acer\Empowering Technology\SysMonitor.exe

C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Windows\PixArt\Pac207\Monitor.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\PDLP\pdlpicon.exe

C:\Windows\System32\wpcumi.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Spybot\TeaTimer.exe

C:\Program Files\Gadwin printscreen\PrintScreen.exe

C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\WIBUKEY\Server\WkSvMgr.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\System32\mobsync.exe

C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\Explorer.exe

C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = nixud.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search the Web

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = {searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search the Web

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = {searchTerms}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Vincent\AppData\Roaming\appconf32.exe,

O1 - Hosts: ::1 localhost

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Spb Wallet - {2913D3DD-9363-4C21-B205-C19A584A0674} - C:\Program Files\Spb Wallet\SpbWalletToolbar.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe

O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [PDLPinfo] C:\Program Files\PDLP\pdlpicon.exe

O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin printscreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW

O4 - HKCU\..\Run: [Google Update] "C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Serveur réseau.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix:

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1232476132801

O17 - HKLM\System\CCS\Services\Tcpip\..\{29491500-32A1-4A81-98B9-C9518AEC5484}: NameServer = 192.168.1.1,80.10.246.2,80.10.246.129

O17 - HKLM\System\CS1\Services\Tcpip\..\{29491500-32A1-4A81-98B9-C9518AEC5484}: NameServer = 192.168.1.1,80.10.246.2,80.10.246.129

O17 - HKLM\System\CS2\Services\Tcpip\..\{29491500-32A1-4A81-98B9-C9518AEC5484}: NameServer = 192.168.1.1,80.10.246.2,80.10.246.129

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: PDLP - Unknown owner - C:\Program Files\PDLP\pdlp.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 12198 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Chargé comme rapport! Le pc est effectivement infecté...

Je te conseille dans un premier temps de faire une sauvegarde des données qui ont de l'importance pour toi car les risques de plantage durant la désinfection sont élevés. Ensuite =>

 

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> VdeLab.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur VdeLab.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

VdeLab Power Member

VdeLab

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

et merci de la rapidité.

 

J'ai fait toutes les opérations et voici le rapport:

 

a bientot,

vdelab

 

 

ComboFix 10-09-09.04 - Vincent 10/09/2010 23:51:17.1.3 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2083 [GMT 2:00]

Lancé depuis: c:\users\Vincent\Desktop\Cleanup-security\vdelab.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

ADS - Windows: deleted 24 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\pdfforge Toolbar\SeARchsettings.dll

c:\users\Vincent\AppData\Local\Windows Server

c:\users\Vincent\AppData\Local\Windows Server\admin.txt

c:\users\Vincent\AppData\Local\Windows Server\server.dat

c:\users\Vincent\AppData\Roaming\.#

c:\users\Vincent\AppData\Roaming\AcROiehelpe019.dll

c:\users\Vincent\AppData\Roaming\inst.exe

c:\windows\system32\tmp.reg

 

.

\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected

\\.\PhysicalDrive2 - Bootkit Sinowal was found and disinfected

.

\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected

\\.\PhysicalDrive2 - Bootkit Sinowal was found and disinfected

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-10 au 2010-09-10 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-10 22:02 . 2010-09-10 22:02 -------- d-----w- c:\users\Vincent\AppData\Local\temp

2010-09-10 22:02 . 2010-09-10 22:02 -------- d-----w- c:\users\Parents\AppData\Local\temp

2010-09-10 18:42 . 2010-09-10 18:43 -------- d-----w- c:\program files\Startup Manager

2010-09-10 18:42 . 2010-09-10 18:42 -------- d-----w- c:\programdata\Startup Manager

2010-09-10 18:32 . 2010-09-10 18:33 -------- d-----w- c:\program files\pagedefrag

2010-08-22 01:03 . 2010-08-22 01:03 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2010-08-22 01:02 . 2010-08-22 01:02 -------- d-sh--w- c:\windows\system32\%APPDATA%

2010-08-20 19:55 . 2010-08-20 19:55 -------- d-----w- c:\users\Vincent\AppData\Local\Microsoft Corporation

2010-08-20 19:48 . 2010-08-20 20:57 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor

2010-08-20 18:26 . 2010-08-20 18:26 -------- d-----w- c:\program files\Common Files\Windows Live

2010-08-17 19:28 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-08-14 19:24 . 2010-09-09 19:30 -------- d-----w- c:\users\Vincent\AppData\Roaming\DA9C06B3B2FB0724604988E0E6E84034

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-10 22:02 . 2010-01-26 21:58 -------- d-----w- c:\program files\pdfforge Toolbar

2010-09-10 18:36 . 2008-09-14 10:32 12 ----a-w- c:\windows\bthservsdp.dat

2010-09-10 18:30 . 2008-09-26 17:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-09-10 18:14 . 2008-09-13 08:30 -------- d-----w- c:\users\Vincent\AppData\Roaming\Azureus

2010-09-10 05:38 . 2010-07-04 18:09 -------- d-----w- c:\users\Vincent\AppData\Roaming\vlc

2010-09-10 05:38 . 2010-01-01 21:07 -------- d-----w- c:\program files\MyMobiler

2010-09-10 05:38 . 2009-08-22 19:05 -------- d-----w- c:\program files\PDLP

2010-09-10 05:38 . 2008-11-16 20:09 -------- d-----w- c:\programdata\HP Product Assistant

2010-09-09 19:15 . 2010-03-18 19:14 -------- d-----w- c:\program files\JDownloader

2010-09-02 19:26 . 2008-01-21 08:40 681560 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-02 19:26 . 2008-01-21 08:40 127298 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-27 01:06 . 2008-03-15 23:08 -------- d-----w- c:\programdata\Microsoft Help

2010-08-26 19:33 . 2008-09-09 18:27 102424 ----a-w- c:\users\Vincent\AppData\Local\GDIPFONTCACHEV1.DAT

2010-08-25 19:36 . 2008-03-15 23:10 -------- d-----w- c:\program files\Microsoft Works

2010-08-20 17:53 . 2010-05-24 09:14 -------- d-----w- c:\users\Vincent\AppData\Roaming\xmldm

2010-08-20 17:38 . 2010-05-24 09:14 -------- d-----w- c:\users\Vincent\AppData\Roaming\cock

2010-08-18 05:16 . 2008-09-13 08:29 -------- d-----w- c:\program files\Azureus

2010-08-17 19:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-07-18 18:32 . 2010-01-09 16:56 -------- d-----w- c:\program files\Opera

2010-07-18 18:10 . 2010-05-30 10:32 180 ----a-w- c:\users\Vincent\AppData\Roaming\urhtps.dat

2010-07-14 16:08 . 2010-07-14 16:08 52224 ----a-w- c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\bfc07t8h.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll

2010-07-14 16:08 . 2010-07-14 16:08 101376 ----a-w- c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\bfc07t8h.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll

2010-07-14 16:08 . 2010-07-14 16:08 -------- d-----w- c:\program files\Conduit

2010-07-14 16:08 . 2010-07-14 16:08 -------- d-----w- c:\program files\Vuze_Remote

2010-07-12 18:54 . 2010-07-12 18:54 16 ---h--w- c:\users\Vincent\SyncToy_24e6f3cf-0730-4243-845d-ea1daea953be.dat

2010-07-01 18:32 . 2008-10-26 20:12 680 ----a-w- c:\users\Vincent\AppData\Local\d3d9caps.dat

2010-06-26 06:05 . 2010-08-17 19:30 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-17 19:30 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-17 19:30 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-17 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-23 19:13 . 2010-06-23 19:13 191824 ----a-w- c:\users\Vincent\AppData\Roaming\5005\components\AcroFF005.dll

2010-06-21 13:37 . 2010-08-17 19:30 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-06-18 17:31 . 2010-08-17 19:30 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-06-18 15:04 . 2010-08-17 19:30 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-18 15:04 . 2010-08-17 19:30 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-01-01 21:07 . 2010-01-01 21:07 746 ----a-w- c:\program files\MyMobiler.lnk

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

2010-06-13 17:10 2734688 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"SpybotSD TeaTimer"="c:\program files\Spybot\TeaTimer.exe" [2009-03-05 2260480]

"Gadwin PrintScreen"="c:\program files\Gadwin printscreen\PrintScreen.exe" [2008-12-09 495616]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]

"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]

"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"PDLPinfo"="c:\program files\PDLP\pdlpicon.exe" [2009-10-29 296960]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

Serveur r‚seau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-4-21 3768320]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-07-16 20:47 136176 ----atw- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]

2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-881346537-3972436430-2758594889-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 133104]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]

R2 PDLP;PDLP;c:\program files\PDLP\pdlp.exe [2009-10-29 455168]

R3 {7775A061-3B9E-4ACC-844F0761C0E3EA18};{7775A061-3B9E-4ACC-844F0761C0E3EA18};c:\windows\System32\svchost.exe [2008-01-21 21504]

R3 {C3568C61-E7C9-42AB-AFEFD2D8CDF4F9C6};{C3568C61-E7C9-42AB-AFEFD2D8CDF4F9C6};c:\windows\System32\svchost.exe [2008-01-21 21504]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2007-12-16 75776]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-09-10 717296]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

S0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\System32\drivers\sfsync03.sys [2005-12-06 35328]

S1 Ext2fs;Ext2fs;c:\windows\system32\DRIVERS\ext2fs.sys [2008-01-20 187840]

S1 Ext2Fsd;Linux ext2 file system driver; [x]

S1 IfsMount;IfsMount;c:\windows\system32\DRIVERS\ifsmount.sys [2007-12-29 58816]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]

S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]

S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]

S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]

S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]

S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

{C3568C61-E7C9-42AB-AFEFD2D8CDF4F9C6}

{7775A061-3B9E-4ACC-844F0761C0E3EA18}

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 19:41]

 

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 19:41]

 

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-881346537-3972436430-2758594889-1000Core.job

- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-16 20:47]

 

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-881346537-3972436430-2758594889-1000UA.job

- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-16 20:47]

 

2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{E7BCD98D-EE6D-4109-BD4E-D571C6F22FD6}.job

- c:\windows\system32\msfeedssync.exe [2010-08-17 04:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk

mStart Page = hxxp://www.nixud.com/

mWindow Title =

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.internetscout.info/google/iesearch.php

uCustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\wpclsp.dll

Trusted Zone: gouv.fr\cfspart.impots

Trusted Zone: lcl.fr\particuliers.secure

TCP: {29491500-32A1-4A81-98B9-C9518AEC5484} = 192.168.1.1,80.10.246.2,80.10.246.129

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll

HKLM-Run-eRecoveryService - (no file)

AddRemove-Allway Sync 'n' Go_is1 - j:\allway sync 'n' go\unins000.exe

AddRemove-HijackThis - i:\utilitaires\cleanup_securite\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-11 00:02

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{7775A061-3B9E-4ACC-844F0761C0E3EA18}]

"ServiceDll"="c:\users\Vincent\AppData\Local\Temp\8DC9.tmp"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{C3568C61-E7C9-42AB-AFEFD2D8CDF4F9C6}]

"ServiceDll"="c:\users\Vincent\AppData\Local\Temp\8DC9.tmp"

.

Heure de fin: 2010-09-11 00:05:31

ComboFix-quarantined-files.txt 2010-09-10 22:05

 

Avant-CF: 64 354 635 776 octets libres

Après-CF: 64 428 802 048 octets libres

 

- - End Of File - - 4545B6C8BA458332E52F11E1A9F5418F

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way

Clique sur le lien à droite de pointright.gifDownload Link et télécharge le fichier sur ton Bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (VdeLab.exe) comme sur la capture
    animation1md2.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de VdeLab: Vous ne devez en aucun cas l'utiliser sur votre pc!

VdeLab Power Member

VdeLab

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

j'ai fait toute la procédure, désinstallé les programmes que tu indiquais...

et voici pour finir le rapport combofix

 

Merci,

 

*********************

 

ComboFix 10-09-09.04 - Vincent 11/09/2010 8:10.2.3 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2184 [GMT 2:00]

Lancé depuis: c:\users\Vincent\Desktop\Cleanup-security\vdelab.exe

Commutateurs utilisés :: c:\users\Vincent\Desktop\Cleanup-security\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

FILE ::

"c:\users\Vincent\AppData\Local\Temp\8DC9.tmp"

"c:\users\Vincent\AppData\Roaming\appconf32.exe"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Conduit

c:\program files\Conduit\Community Alerts\Alert.dll

 

.

\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected

\\.\PhysicalDrive2 - Bootkit Sinowal was found and disinfected

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_EXT2FSD

-------\Service_{7775A061-3B9E-4ACC-844F0761C0E3EA18}

-------\Service_{C3568C61-E7C9-42AB-AFEFD2D8CDF4F9C6}

-------\Service_Ext2Fsd

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-11 06:16 . 2010-09-11 06:18 -------- d-----w- c:\users\Vincent\AppData\Local\temp

2010-09-11 06:16 . 2010-09-11 06:16 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-09-11 06:16 . 2010-09-11 06:16 -------- d-----w- c:\users\Parents\AppData\Local\temp

2010-09-11 06:16 . 2010-09-11 06:16 -------- d-----w- c:\users\Enfants\AppData\Local\temp

2010-09-10 21:37 . 2010-09-10 22:05 -------- d-----w- C:\vdelab

2010-09-10 18:42 . 2010-09-10 18:43 -------- d-----w- c:\program files\Startup Manager

2010-09-10 18:42 . 2010-09-10 18:42 -------- d-----w- c:\programdata\Startup Manager

2010-09-10 18:32 . 2010-09-10 18:33 -------- d-----w- c:\program files\pagedefrag

2010-08-22 01:03 . 2010-08-22 01:03 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2010-08-22 01:02 . 2010-08-22 01:02 -------- d-sh--w- c:\windows\system32\%APPDATA%

2010-08-20 19:55 . 2010-08-20 19:55 -------- d-----w- c:\users\Vincent\AppData\Local\Microsoft Corporation

2010-08-20 19:48 . 2010-08-20 20:57 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor

2010-08-20 18:26 . 2010-08-20 18:26 -------- d-----w- c:\program files\Common Files\Windows Live

2010-08-17 19:28 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-08-14 19:24 . 2010-09-09 19:30 -------- d-----w- c:\users\Vincent\AppData\Roaming\DA9C06B3B2FB0724604988E0E6E84034

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-10 18:36 . 2008-09-14 10:32 12 ----a-w- c:\windows\bthservsdp.dat

2010-09-10 18:30 . 2008-09-26 17:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-09-10 18:14 . 2008-09-13 08:30 -------- d-----w- c:\users\Vincent\AppData\Roaming\Azureus

2010-09-10 05:38 . 2010-07-04 18:09 -------- d-----w- c:\users\Vincent\AppData\Roaming\vlc

2010-09-10 05:38 . 2010-01-01 21:07 -------- d-----w- c:\program files\MyMobiler

2010-09-10 05:38 . 2009-08-22 19:05 -------- d-----w- c:\program files\PDLP

2010-09-10 05:38 . 2008-11-16 20:09 -------- d-----w- c:\programdata\HP Product Assistant

2010-09-09 19:15 . 2010-03-18 19:14 -------- d-----w- c:\program files\JDownloader

2010-09-02 19:26 . 2008-01-21 08:40 681560 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-02 19:26 . 2008-01-21 08:40 127298 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-27 01:06 . 2008-03-15 23:08 -------- d-----w- c:\programdata\Microsoft Help

2010-08-26 19:33 . 2008-09-09 18:27 102424 ----a-w- c:\users\Vincent\AppData\Local\GDIPFONTCACHEV1.DAT

2010-08-25 19:36 . 2008-03-15 23:10 -------- d-----w- c:\program files\Microsoft Works

2010-08-20 17:53 . 2010-05-24 09:14 -------- d-----w- c:\users\Vincent\AppData\Roaming\xmldm

2010-08-20 17:38 . 2010-05-24 09:14 -------- d-----w- c:\users\Vincent\AppData\Roaming\cock

2010-08-18 05:16 . 2008-09-13 08:29 -------- d-----w- c:\program files\Azureus

2010-08-17 19:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-07-18 18:32 . 2010-01-09 16:56 -------- d-----w- c:\program files\Opera

2010-07-18 18:10 . 2010-05-30 10:32 180 ----a-w- c:\users\Vincent\AppData\Roaming\urhtps.dat

2010-07-14 16:08 . 2010-07-14 16:08 52224 ----a-w- c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\bfc07t8h.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll

2010-07-14 16:08 . 2010-07-14 16:08 101376 ----a-w- c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\bfc07t8h.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll

2010-07-12 18:54 . 2010-07-12 18:54 16 ---h--w- c:\users\Vincent\SyncToy_24e6f3cf-0730-4243-845d-ea1daea953be.dat

2010-07-01 18:32 . 2008-10-26 20:12 680 ----a-w- c:\users\Vincent\AppData\Local\d3d9caps.dat

2010-06-26 06:05 . 2010-08-17 19:30 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-26 06:02 . 2010-08-17 19:30 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-06-26 06:02 . 2010-08-17 19:30 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-06-26 04:25 . 2010-08-17 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-06-23 19:13 . 2010-06-23 19:13 191824 ----a-w- c:\users\Vincent\AppData\Roaming\5005\components\AcroFF005.dll

2010-06-21 13:37 . 2010-08-17 19:30 2037760 ----a-w- c:\windows\system32\win32k.sys

2010-06-18 17:31 . 2010-08-17 19:30 36864 ----a-w- c:\windows\system32\rtutils.dll

2010-06-18 15:04 . 2010-08-17 19:30 302080 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-18 15:04 . 2010-08-17 19:30 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-01-01 21:07 . 2010-01-01 21:07 746 ----a-w- c:\program files\MyMobiler.lnk

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"SpybotSD TeaTimer"="c:\program files\Spybot\TeaTimer.exe" [2009-03-05 2260480]

"Gadwin PrintScreen"="c:\program files\Gadwin printscreen\PrintScreen.exe" [2008-12-09 495616]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]

"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]

"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"PDLPinfo"="c:\program files\PDLP\pdlpicon.exe" [2009-10-29 296960]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

Serveur r‚seau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-4-21 3768320]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-07-16 20:47 136176 ----atw- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]

2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-881346537-3972436430-2758594889-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 133104]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2007-12-16 75776]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-09-10 717296]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

S0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\System32\drivers\sfsync03.sys [2005-12-06 35328]

S1 Ext2fs;Ext2fs;c:\windows\system32\DRIVERS\ext2fs.sys [2008-01-20 187840]

S1 IfsMount;IfsMount;c:\windows\system32\DRIVERS\ifsmount.sys [2007-12-29 58816]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]

S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]

S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]

S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]

S2 PDLP;PDLP;c:\program files\PDLP\pdlp.exe [2009-10-29 455168]

S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 19:41]

 

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 19:41]

 

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-881346537-3972436430-2758594889-1000Core.job

- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-16 20:47]

 

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-881346537-3972436430-2758594889-1000UA.job

- c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-16 20:47]

 

2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{E7BCD98D-EE6D-4109-BD4E-D571C6F22FD6}.job

- c:\windows\system32\msfeedssync.exe [2010-08-17 04:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk

mStart Page = hxxp://www.nixud.com/

mWindow Title =

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.internetscout.info/google/iesearch.php

uCustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\wpclsp.dll

Trusted Zone: gouv.fr\cfspart.impots

Trusted Zone: lcl.fr\particuliers.secure

TCP: {29491500-32A1-4A81-98B9-C9518AEC5484} = 192.168.1.1,80.10.246.2,80.10.246.129

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

BHO-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\conime.exe

c:\windows\RtHDVCpl.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\ehome\ehmsas.exe

c:\windows\system32\wbem\unsecapp.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Heure de fin: 2010-09-11 08:27:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-09-11 06:27

 

Avant-CF: 64 166 907 904 octets libres

Après-CF: 64 510 894 080 octets libres

 

- - End Of File - - 920888D6DF18D8479AB68B9F83047605

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Ok on va utiliser un autre outil pour confirmer le résultat:

 

Télécharge MBRCheck.exe sur ton Bureau.

 

  • Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
  • Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
  • Si un code de démarrage inconnu est détecté, des options s'afficheront
  • Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
  • Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
  • Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
  • Poste stp son contenu dans ton prochain message.

 

De plus, fais ce scan stp =>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Courage, on avance ;)

VdeLab Power Member

VdeLab

Posté(e)
  • Auteur
Posté(e)

Hello,

 

super...

voici deja le rapport de MBRcheck

et je fais MBAM dans la foulée...

PS : j'ai Spybot. Vaut-il mieux que je garde MBAM ou Spybot?

 

Merci

*******************************

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Acer

BIOS Manufacturer: American Megatrends Inc.

System Manufacturer: Acer

System Product Name: Aspire M3200

Logical Drives Mask: 0x004390dc

 

Kernel Drivers (total 154):

0x8283B000 \SystemRoot\system32\ntkrnlpa.exe

0x82808000 \SystemRoot\system32\hal.dll

0x80405000 \SystemRoot\system32\kdcom.dll

0x8040C000 \SystemRoot\system32\PSHED.dll

0x8041D000 \SystemRoot\system32\BOOTVID.dll

0x80425000 \SystemRoot\system32\CLFS.SYS

0x80466000 \SystemRoot\system32\CI.dll

0x80546000 \SystemRoot\system32\drivers\Wdf01000.sys

0x805C2000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x80603000 \SystemRoot\system32\drivers\acpi.sys

0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS

0x80652000 \SystemRoot\system32\drivers\msisadrv.sys

0x8065A000 \SystemRoot\system32\drivers\pci.sys

0x80681000 \SystemRoot\System32\drivers\partmgr.sys

0x80690000 \SystemRoot\system32\drivers\volmgr.sys

0x8069F000 \SystemRoot\System32\drivers\volmgrx.sys

0x806E9000 \SystemRoot\system32\drivers\pciide.sys

0x806F0000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x806FE000 \SystemRoot\System32\drivers\mountmgr.sys

0x8070E000 \SystemRoot\system32\drivers\pavboot.sys

0x80714000 \SystemRoot\System32\drivers\sfsync02.sys

0x8071D000 \SystemRoot\System32\drivers\sfsync03.sys

0x8072B000 \SystemRoot\System32\Drivers\UBHelper.sys

0x80733000 \SystemRoot\system32\drivers\atapi.sys

0x8073B000 \SystemRoot\system32\drivers\ataport.SYS

0x80759000 \SystemRoot\system32\drivers\fltmgr.sys

0x8078B000 \SystemRoot\system32\drivers\fileinfo.sys

0x82E01000 \SystemRoot\System32\Drivers\ksecdd.sys

0x82E72000 \SystemRoot\system32\drivers\ndis.sys

0x82F7D000 \SystemRoot\system32\drivers\msrpc.sys

0x82FA8000 \SystemRoot\system32\drivers\NETIO.SYS

0x8340B000 \SystemRoot\System32\drivers\tcpip.sys

0x834F5000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x8360E000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8371E000 \SystemRoot\system32\drivers\volsnap.sys

0x83757000 \SystemRoot\System32\Drivers\spldr.sys

0x8375F000 \SystemRoot\System32\drivers\sfhlp02.sys

0x83767000 \SystemRoot\System32\drivers\sfdrv01.sys

0x8377A000 \SystemRoot\System32\Drivers\mup.sys

0x83789000 \SystemRoot\System32\drivers\ecache.sys

0x837B0000 \SystemRoot\system32\drivers\disk.sys

0x837C1000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x837E2000 \SystemRoot\system32\DRIVERS\AtiPcie.sys

0x837EA000 \SystemRoot\system32\drivers\crcdisk.sys

0x83518000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x83523000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x8352C000 \SystemRoot\system32\DRIVERS\processr.sys

0x9140E000 \SystemRoot\system32\DRIVERS\atikmdag.sys

0x918D8000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x91979000 \SystemRoot\System32\drivers\watchdog.sys

0x8353B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x91985000 \SystemRoot\system32\DRIVERS\yk60x86.sys

0x919D1000 \SystemRoot\system32\DRIVERS\ohci1394.sys

0x919E1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS

0x835C8000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x919EF000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys

0x91400000 \SystemRoot\system32\DRIVERS\usbohci.sys

0x8079B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x835E0000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x919F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x805CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x91C0F000 \SystemRoot\system32\DRIVERS\storport.sys

0x91C50000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x91C5B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x91C72000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x91C7D000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x91CA0000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x91CAF000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x91CC3000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x91CD8000 \SystemRoot\system32\DRIVERS\termdd.sys

0x91CE8000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x91CF3000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x91CFE000 \SystemRoot\system32\DRIVERS\swenum.sys

0x91D00000 \SystemRoot\system32\DRIVERS\ks.sys

0x91D2A000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x91D34000 \SystemRoot\system32\DRIVERS\umbus.sys

0x91D41000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x91D76000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x91D87000 \SystemRoot\system32\drivers\HdAudio.sys

0x91DC6000 \SystemRoot\system32\drivers\portcls.sys

0x807D9000 \SystemRoot\system32\drivers\drmk.sys

0x91E0D000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x9200E000 \SystemRoot\system32\DRIVERS\ifsmount.sys

0x9201F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x92028000 \SystemRoot\System32\Drivers\Null.SYS

0x9202F000 \SystemRoot\System32\Drivers\Beep.SYS

0x92052000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x92059000 \SystemRoot\System32\drivers\vga.sys

0x92065000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x92086000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x9208E000 \SystemRoot\system32\drivers\rdpencdd.sys

0x92096000 \SystemRoot\system32\DRIVERS\ext2fs.sys

0x920C6000 \SystemRoot\System32\Drivers\Msfs.SYS

0x920D1000 \SystemRoot\System32\Drivers\Npfs.SYS

0x920DF000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x920E8000 \SystemRoot\system32\DRIVERS\tdx.sys

0x920FE000 \SystemRoot\system32\DRIVERS\smb.sys

0x92112000 \SystemRoot\system32\drivers\afd.sys

0x9215A000 \SystemRoot\System32\DRIVERS\netbt.sys

0x9218C000 \SystemRoot\system32\drivers\ws2ifsl.sys

0x92195000 \SystemRoot\system32\DRIVERS\pacer.sys

0x921AB000 \SystemRoot\system32\DRIVERS\netbios.sys

0x921B9000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x921CC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x92407000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x92443000 \SystemRoot\system32\drivers\nsiproxy.sys

0x9244D000 \SystemRoot\System32\Drivers\dfsc.sys

0x92464000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x92480000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0x92482000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0x92497000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x92499000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x924A2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x924B2000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x924C9000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x924D1000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0x924DA000 \SystemRoot\System32\Drivers\crashdmp.sys

0x924E7000 \SystemRoot\System32\Drivers\dump_dumpata.sys

0x924F2000 \SystemRoot\System32\Drivers\dump_atapi.sys

0x924FA000 \SystemRoot\system32\DRIVERS\PFC027.SYS

0x92576000 \SystemRoot\system32\DRIVERS\STREAM.SYS

0x81660000 \SystemRoot\System32\win32k.sys

0x92583000 \SystemRoot\System32\drivers\Dxapi.sys

0x9258D000 \SystemRoot\system32\DRIVERS\monitor.sys

0x81880000 \SystemRoot\System32\TSDDD.dll

0x818A0000 \SystemRoot\System32\cdd.dll

0x818B0000 \SystemRoot\System32\ATMFD.DLL

0x9259C000 \SystemRoot\system32\drivers\luafv.sys

0x925B7000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x9F402000 \SystemRoot\system32\drivers\spsys.sys

0x9F4B2000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x9F4C2000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x9F4D5000 \SystemRoot\system32\drivers\HTTP.sys

0x9F542000 \SystemRoot\System32\Drivers\fastfat.SYS

0x9F56A000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x9F587000 \SystemRoot\system32\DRIVERS\bowser.sys

0x9F5A0000 \SystemRoot\System32\drivers\mpsdrv.sys

0x9F5B5000 \SystemRoot\system32\drivers\mrxdav.sys

0x9F5D6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xA020E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xA0247000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xA025F000 \SystemRoot\System32\DRIVERS\srv2.sys

0xA0286000 \SystemRoot\System32\DRIVERS\srv.sys

0xA02D4000 \??\C:\Windows\system32\drivers\int15.sys

0xA02DB000 \SystemRoot\system32\drivers\peauth.sys

0xA03B9000 \SystemRoot\System32\Drivers\secdrv.SYS

0xA03C3000 \SystemRoot\System32\drivers\tcpipreg.sys

0xA03CF000 \??\C:\Windows\system32\drivers\tvicport.sys

0xA03D2000 \SystemRoot\SYSTEM32\DRIVERS\WibuKey.sys

0xA03E4000 \??\C:\Windows\system32\drivers\zntport.sys

0xA03E5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys

0x925CB000 \SystemRoot\system32\DRIVERS\WUDFPf.sys

0x925DD000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x77D80000 \Windows\System32\ntdll.dll

 

Processes (total 88):

0 System Idle Process

4 System

448 C:\Windows\System32\smss.exe

524 csrss.exe

600 C:\Windows\System32\wininit.exe

612 csrss.exe

648 C:\Windows\System32\services.exe

660 C:\Windows\System32\lsass.exe

668 C:\Windows\System32\lsm.exe

820 C:\Windows\System32\svchost.exe

852 C:\Windows\System32\winlogon.exe

944 C:\Windows\System32\svchost.exe

984 C:\Windows\System32\svchost.exe

1036 C:\Windows\System32\Ati2evxx.exe

1052 C:\Windows\System32\svchost.exe

1080 C:\Windows\System32\svchost.exe

1096 C:\Windows\System32\svchost.exe

1220 C:\Windows\System32\audiodg.exe

1244 C:\Windows\System32\svchost.exe

1264 C:\Windows\System32\SLsvc.exe

1316 C:\Windows\System32\svchost.exe

1400 C:\Windows\System32\svchost.exe

1648 C:\Windows\System32\spoolsv.exe

1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1740 C:\Windows\System32\svchost.exe

1756 C:\Windows\System32\Ati2evxx.exe

516 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

640 C:\Program Files\Bonjour\mDNSResponder.exe

808 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

1068 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

476 C:\Windows\System32\svchost.exe

2076 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

2192 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

2232 C:\Program Files\PDLP\pdlp.exe

2292 C:\Windows\System32\svchost.exe

2324 C:\Windows\System32\svchost.exe

2672 WUDFHost.exe

3156 C:\Windows\System32\taskeng.exe

3844 C:\Windows\System32\taskeng.exe

3928 C:\Windows\System32\dwm.exe

3964 C:\Windows\explorer.exe

1832 C:\Program Files\Windows Defender\MSASCui.exe

888 C:\Windows\RtHDVCpl.exe

2936 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe

1568 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe

2224 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

2812 C:\Windows\PixArt\Pac207\Monitor.exe

2200 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

3024 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

1440 C:\Windows\WindowsMobile\wmdc.exe

2764 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

1988 C:\Program Files\PDLP\pdlpicon.exe

1576 C:\Windows\System32\wpcumi.exe

1488 C:\Program Files\Windows Sidebar\sidebar.exe

1948 C:\Windows\ehome\ehtray.exe

2996 C:\Program Files\Gadwin printscreen\PrintScreen.exe

2748 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

3132 C:\Program Files\WIBUKEY\Server\WkSvMgr.exe

3004 C:\Program Files\VirtuaWin\VirtuaWin.exe

936 C:\Windows\System32\svchost.exe

3192 C:\Windows\ehome\ehmsas.exe

3328 WmiPrvSE.exe

2800 C:\Windows\System32\wbem\unsecapp.exe

1588 C:\Windows\System32\mobsync.exe

2388 C:\Program Files\Windows Media Player\wmpnetwk.exe

3888 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

3772 C:\Program Files\Windows Sidebar\sidebar.exe

3136 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

3924 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

4280 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

3600 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

4808 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

4824 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

2228 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

3592 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

3900 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

3128 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

2668 C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe

4664 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

5544 C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe

5292 C:\Program Files\VirtuaWin\modules\i-conized.exe

5044 C:\Program Files\VirtuaWin\modules\VirtuaPlus.exe

5308 C:\Program Files\VirtuaWin\modules\WinList.exe

5772 C:\Windows\explorer.exe

5108 taskeng.exe

5964 MpCmdRun.exe

5188 C:\Users\Vincent\Desktop\Cleanup-security\MBRCheck.exe

4012 C:\Windows\System32\conime.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`55f00000 (NTFS)

\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00100000 (NTFS)

\\.\M: --> \\.\PhysicalDrive1 at offset 0x00000000`08100000 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD5000AAJS-00YFA0, Rev: 12.01C02

PhysicalDrive2 Model Number: HitachiHDT725032VLAT80, Rev: V54OA4NA

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01113

 

Size Device Name MBR Status

--------------------------------------------

465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

298 GB \\.\PhysicalDrive2 Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

931 GB \\.\PhysicalDrive1 Windows Vista MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

 

 

Done!

VdeLab Power Member

VdeLab

Posté(e)
  • Auteur
Posté(e)

Hello,

 

ca y est, j'ai fait un MBAM complet sur le PC.

Il a trouvé un troyen qu'il a effacé. Et c'est tout.

 

Faut-il que je fasse autre chose ou bine la manip est finie?

 

Merci, et bonne nuit.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Pendant que je regarde ton autre rapport, poste moi celui de MBAM. Pour cela =>

 

Lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier).

Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

PS : j'ai Spybot. Vaut-il mieux que je garde MBAM ou Spybot?

MBAM est bien plus efficace que Spybot. Par contre MBAM ne protègera pas ton pc: pour bénéficier de son bouclier il faudra payer la licence (ca vaut le coup!).

Le programme, dans sa version gratuite, suffit cependant pour scanner + nettoyer les infections.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...