Besoin d'aide. PC infecté !

[MathieuM]

Hello !

 

Voici donc le rapport :

 

 

Analyse automatique: terminée : il y a 4 minutes (évênements : 29, objets : 579306, durée : 00:09:12)

 

01/11/2010 10:26:59 Lancement de la tâche

01/11/2010 10:33:58 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Documents and Settings\All Users\Documents\Windows\winservice.exe

01/11/2010 10:34:20 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\Documents and Settings\All Users\Documents\Windows\winservice.exe

01/11/2010 10:49:29 Détectés: Trojan.Win32.FakeAV.htf C:\Documents and Settings\Mathieu\AppData\Roaming\BE161FEBECD55A9C7FE46060E3052531\coreappsetup700.exe

01/11/2010 10:49:32 Supprimés: Trojan.Win32.FakeAV.htf C:\Documents and Settings\Mathieu\AppData\Roaming\BE161FEBECD55A9C7FE46060E3052531\coreappsetup700.exe

01/11/2010 10:49:34 Détectés: Trojan-Downloader.Win32.Small.ajmy C:\Documents and Settings\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\EMBHBHMKZV.exe

01/11/2010 10:49:36 Détectés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\YQYUWZMIFJ.exe

01/11/2010 10:49:36 Détectés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\VLLKYFGQYM.exe

01/11/2010 10:49:44 Supprimés: Trojan-Downloader.Win32.Small.ajmy C:\Documents and Settings\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\EMBHBHMKZV.exe

01/11/2010 10:55:15 Détectés: Trojan-Downloader.Win32.Small.atjl C:\Documents and Settings\Mathieu\Desktop\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe

01/11/2010 10:55:15 Non réparés: Trojan-Downloader.Win32.Small.atjl C:\Documents and Settings\Mathieu\Desktop\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe L'enregistrement n'est pas pris en charge

01/11/2010 11:35:50 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Documents and Settings\Public\Documents\Windows\winservice.exe

01/11/2010 11:35:50 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\Documents and Settings\Public\Documents\Windows\winservice.exe

01/11/2010 11:37:00 Détectés: Trojan-Downloader.Win32.Small.atjl C:\Downloads\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10 (2).rar/Keygen.exe

01/11/2010 11:37:00 Non réparés: Trojan-Downloader.Win32.Small.atjl C:\Downloads\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10 (2).rar/Keygen.exe L'enregistrement n'est pas pris en charge

01/11/2010 11:37:00 Détectés: Trojan-Downloader.Win32.Small.atjl C:\Downloads\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe

01/11/2010 11:37:00 Non réparés: Trojan-Downloader.Win32.Small.atjl C:\Downloads\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe L'enregistrement n'est pas pris en charge

01/11/2010 11:38:01 Détectés: Trojan.Win32.Swizzor.xrf C:\Downloads\Miroslav Philarmonik\Keygen.exe

01/11/2010 11:40:35 Supprimés: Trojan.Win32.Swizzor.xrf C:\Downloads\Miroslav Philarmonik\Keygen.exe

01/11/2010 12:45:34 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\ProgramData\Documents\Windows\winservice.exe

01/11/2010 12:45:34 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\ProgramData\Documents\Windows\winservice.exe

01/11/2010 12:51:02 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\All Users\Documents\Windows\winservice.exe

01/11/2010 12:51:33 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\All Users\Documents\Windows\winservice.exe

01/11/2010 13:03:14 Détectés: Trojan-Downloader.Win32.Small.atjl C:\Users\Mathieu\Desktop\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe

01/11/2010 13:03:14 Non réparés: Trojan-Downloader.Win32.Small.atjl C:\Users\Mathieu\Desktop\Celemony.Melodyne.Plugin.VST.RTAS.v1.0.Incl.Keygen-AiR\a-cmp10.rar/Keygen.exe L'enregistrement n'est pas pris en charge

01/11/2010 13:17:41 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:39:47 Tâche arrêtée

01/11/2010 14:00:26 Lancement de la tâche

01/11/2010 14:09:38 Fin de la tâche

 

 

 

Réparation des menaces actives: terminée : il y a 25 minutes (évênements : 7, objets : 9352, durée : 00:09:02)

 

 

01/11/2010 13:39:29 Lancement de la tâche

01/11/2010 13:39:30 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:39:55 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:41:31 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:46:58 Détectés: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:47:00 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Jorik.Arcdoor.bh C:\Users\Public\Documents\Windows\winservice.exe

01/11/2010 13:48:32 Fin de la tâche

[Apollo]

Bonsoir,

 

Bien sûr d'avoir fait une analyse intégrale?

Ce qui n'a pas été supprimé, (visible dans ce rapport) doit l'être manuellement.

 

Le VRT doit être désinstallé à la fin de l'analyse car il est mis à jour plusieurs fois par jour.

Il y a aussi des risques de conflit s'il n'est pas désinstallé.

 

Comment va l'ordi?

 

@++

[MathieuM]

Après environ 3h30 d'analyse, le tout s'est arrêté ( aux alentours des 49% ) et une fenêtre est apparue me demandant s'il fallait supprimer un certain fichier ou non.

J'ai cliqué sur supprimer, et un autre processus s'est mis en marche, et celui ci lorsqu'il a touché à sa fin a redémarré le pc.

 

Une fois redémarré, le logiciel s'ouvre, je clique sur Lancer l'analyse, et clique sur "Reprendre l'analyse" ou quelque chose du genre.

 

Je relancerais une analyse dans la nuit, je te tiens au jus pour la suite.

Le Pc est toujours très bruyant. J'ai l'impression qu'il travaille en permanence. Le petit bouton clignotant de mon pc (celui du disque dur) clignote constamment.

Voici un screen de l'onglet performances de mon gestionnaire des tâches :

 

http://img215.imageshack.us/img215/1064/gestionnairedestaches.jpg

[Apollo]

Bon, on reverra pour Kaspersky plus tard; on va passer ComboFix.

 

Il faudra que tu désinstalles le VRT avec ceci: Download kavremover131.exe from Sendspace.com - send big files the easy way avant d'en télécharger un nouveau quand ce sera le moment.

 

Enregistre le remover sur le bureau puis exécute-le; tu devras saisir un code indiqué pour désinstaller VRT.

 

--------------------

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[MathieuM]

Re !

 

Voici le rapport !

 

ComboFix 10-10-31.04 - Mathieu 01/11/2010 18:54:32.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.1652 [GMT 1:00]

Lancé depuis: c:\users\Mathieu\Desktop\plop.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\Mathieu\AppData\Roaming\Bilder

c:\users\Mathieu\AppData\Roaming\chrtmp

c:\users\Mathieu\AppData\Roaming\Sysutils_Update

c:\users\Mathieu\AppData\Roaming\Sysutils_Update\KVCCRUQODW.exe

c:\users\Mathieu\AppData\Roaming\Sysutils_Update\TZNVKBTXMA.exe

c:\windows\UA000106.DLL

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-01 au 2010-11-01 ))))))))))))))))))))))))))))))))))))

.

 

2010-11-01 18:10 . 2010-11-01 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-11-01 09:25 . 2010-11-01 13:17 -------- d-----w- c:\programdata\Kaspersky Lab

2010-11-01 09:24 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\82449522.sys

2010-11-01 09:24 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\8244952.sys

2010-11-01 09:24 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\82449521.sys

2010-10-31 23:55 . 2010-10-31 23:55 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes

2010-10-31 23:55 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-31 23:55 . 2010-10-31 23:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-10-31 23:55 . 2010-10-31 23:55 -------- d-----w- c:\programdata\Malwarebytes

2010-10-31 23:55 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-31 23:01 . 2010-10-31 23:01 -------- d-----w- c:\program files\Ad-Remover

2010-10-27 09:12 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-10-27 09:12 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-10-24 19:43 . 2010-11-01 08:31 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Service Loader

2010-10-15 01:04 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll

2010-10-14 05:28 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe

2010-10-14 05:28 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-13 19:16 . 2010-10-28 12:50 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe

2010-10-13 19:16 . 2010-10-28 12:50 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll

2010-10-05 22:33 . 2010-10-05 22:33 733184 ----a-w- c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\IOGBJKOMUY.exe

2010-10-04 21:40 . 2010-10-04 21:40 56320 ---h--w- c:\users\Mathieu\AppData\Roaming\vtmFTl10qZh1.exe

2010-10-04 21:40 . 2010-10-04 21:40 56320 ----a-w- c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\LODOMXHCCO.exe

2010-10-02 20:06 . 2010-10-02 20:06 839712 ----a-w- c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\KVCCRUQODW.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-02 15:45 . 2010-10-02 15:45 839696 ----a-w- c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\TZNVKBTXMA.exe

2010-10-02 15:44 . 2010-10-02 15:44 47616 ----a-w- c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Templates\ACCSQDSQVS.exe

2010-08-26 16:01 . 2010-10-27 09:12 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll

2010-08-26 16:01 . 2010-10-27 09:12 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2010-08-26 16:01 . 2010-10-27 09:12 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll

2010-08-26 16:01 . 2010-10-27 09:12 541696 ----a-w- c:\windows\apppatch\AcLayers.dll

2010-08-17 13:32 . 2010-09-15 06:21 126464 ----a-w- c:\windows\system32\spoolsv.exe

2010-07-21 11:50 . 2009-11-14 07:34 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-30 262144]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-05 39408]

"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-08-18 1999608]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

"Google Update"="c:\users\Mathieu\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-02 135664]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-18 6295552]

"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-21 30192]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]

"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2007-11-30 1164576]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-08-26 24576]

"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-06-13 1097728]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 

c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech Touch Mouse Server.lnk - c:\program files\Logitech Touch Mouse Server\iTouch-Server-Win.exe [2009-10-23 228352]

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-8-13 295606]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-02 135664]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-23 29736]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-21 30192]

R3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\Drivers\L6TPortA.sys [2006-09-29 472832]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]

R3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\Drivers\tascusb2.sys [2009-11-26 399424]

R3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [2009-11-26 26688]

R3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [2009-11-26 39488]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]

S0 82449522;82449522 Boot Guard Driver;c:\windows\system32\DRIVERS\82449522.sys [2009-10-22 37392]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-05-15 721904]

S1 82449521;82449521;c:\windows\system32\DRIVERS\82449521.sys [2009-09-25 128016]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2010-05-20 88176]

S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-07-30 299008]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-07-18 104992]

S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-06 411488]

S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]

S3 L6DP;L6DP;c:\windows\system32\Drivers\l6dp.sys [2006-09-29 29312]

S3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-02 18:32]

 

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-02 18:32]

 

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1513348929-2825519739-3950752754-1000Core.job

- c:\users\Mathieu\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-14 18:37]

 

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1513348929-2825519739-3950752754-1000UA.job

- c:\users\Mathieu\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-14 18:37]

 

2010-07-14 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-04-27 11:32]

 

2010-11-01 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-04-27 11:32]

 

2010-11-01 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

Trusted Zone: line6.net

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\6tfra41f.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll

FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll

FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Picasa2\npPicasa3.dll

FF - plugin: c:\program files\Veetle\Player\npvlc.dll

FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\users\Mathieu\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Windows Update 32 - c:\users\Public\Documents\Windows\winupd32.exe

HKLM-Run-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe

ActiveSetup-{C46ENJ-M4ZGO3-FWVEXK-ZGKS4U} - c:\users\Public\Documents\Windows\winupd32.exe

ActiveSetup-{EW91E1-ZF1EOE-C0PZUQ-F3FVGQ} - c:\users\Public\Documents\Windows\winservice.exe

AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe

AddRemove-w_spf2x - c:\spf2 turbo\EX

AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe

AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\program files\DivX\DivXConverterUninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-01 19:11

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\users\Mathieu\AppData\Local\Temp\catchme.dll 53248 bytes executable

c:\windows\TEMP\ver4CF5.tmp 1256 bytes

 

Scan terminé avec succès

Fichiers cachés: 2

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000003d

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2010-11-01 19:17:00

ComboFix-quarantined-files.txt 2010-11-01 18:16

 

Avant-CF: 11 088 191 488 octets libres

Après-CF: 10 919 886 848 octets libres

 

- - End Of File - - 9AC1E67C01E95FFFE2A155876441DC80

[Apollo]

Ok,

 

Vire tes cracks, c'est eux qui sont responsables.

 

Il faudra télécharger une nouvelle copie de Virus Removal Tool mais pas avant un autre examen.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall ou plop /uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

-------------------

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++