Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pb avec wuault.exe

mcyann

Par mcyann
dans Analyses et éradication malwares

 Partager

Messages recommandés

mcyann Mega Power Member

mcyann

Posté(e)
Posté(e)

Bonjour,

 

Ma recherche a commencé avec une erreur récurrente ses dernieres semaines. windows me dit que wuclault.exe a planté et me propose d'envoyer le rapport a crosoft.

Mais depuis des pb avec IE sont apparus.

Je me suis dit qu'il devait y avoir une bebete la dessous.

J'ai fait un scan avec malwarebyte, il a trouvé un adware "mywebsearch" et 1 "disabled.securitycenter".

Je vous met le scan hijack en dessous.

J'ai essayé de faire un scan avec combofix, il me dit qu'il a trouvé une activité de rootkit, doit redemarer le pc, mais aprés avoir redémarré et commencé le scan, j'ai droit a un ecran bleu et, redemarage forcé de l'ordi.

J'ai installé un bitdefender sur l'ordi, mais il ne m'a rien trouvé.

 

Voila, vous êtes ma derniere chance!

 

Merci d'avance a bientôt

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:19:11, on 07/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe

C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\SiteAdvisor\6261\SiteAdv.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101002102119.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\Box Operator\PSBO.exe /clean

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - Startup: ADSL.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289131292546

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe

O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

--

End of file - 8684 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Si tu as utilisé ComboFix, j'aimerai voir le rapport qu'il a généré stp. Pour cela, rends toi dans le répertoire C:\ et poste le contenu du rapport nommé ComboFix.txt

 

Il est possible que tu ne trouves pas ce fichier car ComboFix semble ne pas avoir terminé son scan d'après ce que tu décris.

 

En plus du rapport ComboFix.txt, fais analyser ces deux fichiers en ligne =>

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\winlogon.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec celui ci => C:\WINDOWS\Explorer.EXE

 

Poste les deux rapports: utilise deux posts pour le faire si le rapport de ComboFix est trop long car il y a un bug sur le forum qui fait planter les topics.

  • Upvote 1
mcyann Mega Power Member

mcyann

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci de me repondre.

 

Effectivement je n'ais pas de rapport de combofix.

Pour le winlogon voici le rapport

 

Antivirus Version Last Update Result

AhnLab-V3 2010.11.08.00 2010.11.08 -

AntiVir 7.10.13.164 2010.11.07 -

Antiy-AVL 2.0.3.7 2010.11.08 -

Authentium 5.2.0.5 2010.11.08 -

Avast 4.8.1351.0 2010.11.07 -

Avast5 5.0.594.0 2010.11.07 -

AVG 9.0.0.851 2010.11.07 -

BitDefender 7.2 2010.11.08 -

CAT-QuickHeal 11.00 2010.11.04 -

ClamAV 0.96.2.0-git 2010.11.08 -

Comodo 6650 2010.11.08 -

DrWeb 5.0.2.03300 2010.11.08 -

Emsisoft 5.0.0.50 2010.11.08 -

eTrust-Vet 36.1.7958 2010.11.05 -

F-Prot 4.6.2.117 2010.11.07 -

F-Secure 9.0.16160.0 2010.11.08 -

Fortinet 4.2.249.0 2010.11.08 -

GData 21 2010.11.08 -

Ikarus T3.1.1.90.0 2010.11.08 -

Jiangmin 13.0.900 2010.11.08 -

K7AntiVirus 9.67.2903 2010.11.03 -

Kaspersky 7.0.0.125 2010.11.08 -

McAfee 5.400.0.1158 2010.11.08 -

McAfee-GW-Edition 2010.1C 2010.11.08 -

Microsoft 1.6301 2010.11.08 -

NOD32 5599 2010.11.07 -

Norman 6.06.10 2010.11.07 -

nProtect 2010-11-08.02 2010.11.08 Trojan-Downloader/W32.Small.512000.B

Panda 10.0.2.7 2010.11.07 -

PCTools 7.0.3.5 2010.11.08 -

Prevx 3.0 2010.11.08 -

Rising 22.72.06.01 2010.11.08 -

Sophos 4.59.0 2010.11.08 -

Sunbelt 7248 2010.11.08 -

SUPERAntiSpyware 4.40.0.1006 2010.11.08 -

Symantec 20101.2.0.161 2010.11.08 -

TheHacker 6.7.0.1.080 2010.11.08 -

TrendMicro 9.120.0.1004 2010.11.08 -

TrendMicro-HouseCall 9.120.0.1004 2010.11.08 -

VBA32 3.12.14.1 2010.11.05 -

ViRobot 2010.10.4.4074 2010.11.08 -

VirusBuster 12.72.1.1 2010.11.07 -

 

 

 

Et voici le rapport pour explorer :

 

Antivirus Version Last Update Result

AhnLab-V3 2010.11.08.00 2010.11.08 -

AntiVir 7.10.13.164 2010.11.07 -

Antiy-AVL 2.0.3.7 2010.11.08 -

Authentium 5.2.0.5 2010.11.08 -

Avast 4.8.1351.0 2010.11.07 -

Avast5 5.0.594.0 2010.11.07 -

AVG 9.0.0.851 2010.11.07 -

BitDefender 7.2 2010.11.08 -

CAT-QuickHeal 11.00 2010.11.04 -

ClamAV 0.96.2.0-git 2010.11.08 -

Comodo 6650 2010.11.08 -

DrWeb 5.0.2.03300 2010.11.08 -

Emsisoft 5.0.0.50 2010.11.08 -

eSafe 7.0.17.0 2010.11.07 -

eTrust-Vet 36.1.7958 2010.11.05 -

F-Prot 4.6.2.117 2010.11.07 -

F-Secure 9.0.16160.0 2010.11.08 -

Fortinet 4.2.249.0 2010.11.08 -

GData 21 2010.11.08 -

Ikarus T3.1.1.90.0 2010.11.08 -

Jiangmin 13.0.900 2010.11.08 -

K7AntiVirus 9.67.2903 2010.11.03 -

Kaspersky 7.0.0.125 2010.11.08 -

McAfee 5.400.0.1158 2010.11.08 -

McAfee-GW-Edition 2010.1C 2010.11.08 -

Microsoft 1.6301 2010.11.08 -

NOD32 5599 2010.11.07 -

Norman 6.06.10 2010.11.07 -

nProtect 2010-11-08.02 2010.11.08 -

Panda 10.0.2.7 2010.11.07 -

PCTools 7.0.3.5 2010.11.08 -

Prevx 3.0 2010.11.08 -

Rising 22.72.06.01 2010.11.08 -

Sophos 4.59.0 2010.11.08 -

Sunbelt 7248 2010.11.08 -

SUPERAntiSpyware 4.40.0.1006 2010.11.08 -

Symantec 20101.2.0.161 2010.11.08 -

TheHacker 6.7.0.1.080 2010.11.08 -

TrendMicro 9.120.0.1004 2010.11.08 -

TrendMicro-HouseCall 9.120.0.1004 2010.11.08 -

VBA32 3.12.14.1 2010.11.05 -

ViRobot 2010.10.4.4074 2010.11.08 -

VirusBuster 12.72.1.1 2010.11.07 -

 

Bon, a priori on a donc un pb avec un cheval de troie... pourquoi malwarebyte ne l'as pas vu? il a la reputation d'être plutôt efficace....

mcyann Mega Power Member

mcyann

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Alors a force de bidouiller, j'ai reussis a faire un scan avec combofix en mode ss echec.

 

Voici le resultat :

 

ComboFix 10-11-07.04 - Administrateur 08/11/2010 13:47:50.6.2 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.524 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\titi.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-08 au 2010-11-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-11-08 12:45 . 2010-11-08 12:45 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2010-11-08 12:22 . 2010-11-08 12:22 -------- d-----w- c:\windows\LastGood

2010-11-08 12:22 . 2010-08-26 11:08 13312 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-11-08 11:54 . 2006-02-09 20:05 520192 ------w- c:\windows\system32\ati2sgag.exe

2010-11-08 11:52 . 2004-07-15 23:18 172032 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll

2010-11-08 11:52 . 2004-07-15 23:16 32768 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\Objectps.dll

2010-11-08 11:52 . 2010-11-08 11:52 303104 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

2010-11-08 11:52 . 2010-11-08 11:52 180356 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll

2010-11-08 11:52 . 2004-07-15 23:20 733184 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll

2010-11-08 11:52 . 2004-07-15 23:20 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll

2010-11-08 11:52 . 2004-07-15 23:19 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll

2010-11-08 11:52 . 2004-07-15 23:18 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe

2010-11-08 11:50 . 2010-11-08 11:50 27041136 ----a-w- c:\temp\R119714.EXE

2010-11-08 11:46 . 2010-11-08 11:46 6436560 ----a-w- c:\temp\R114282.EXE

2010-11-08 11:46 . 2010-11-08 11:46 1417304 ----a-w- c:\temp\R114566.EXE

2010-11-08 08:02 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll

2010-11-08 08:02 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

2010-11-08 08:01 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys

2010-11-08 08:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

2010-11-08 08:01 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-11-08 08:01 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-11-08 08:01 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

2010-11-08 07:57 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-11-08 07:57 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-11-08 07:57 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-11-08 07:57 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2010-11-08 07:57 . 2010-09-10 05:50 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-11-08 07:57 . 2010-09-10 05:50 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-11-08 07:57 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-11-08 07:57 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-11-08 07:57 . 2010-09-10 05:50 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-11-08 07:57 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-11-08 07:56 . 2010-09-10 05:50 11080192 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-11-08 07:56 . 2010-04-28 05:43 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-11-08 07:56 . 2010-04-28 18:13 2192000 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-11-08 07:56 . 2010-04-28 05:43 2068864 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-11-08 07:56 . 2010-04-28 05:43 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-11-08 07:56 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-11-08 07:56 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-11-08 07:56 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-11-08 07:56 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-11-08 07:56 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-11-08 07:55 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-11-08 07:55 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-11-08 07:55 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll

2010-11-08 07:55 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2010-11-08 07:44 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-11-08 07:43 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll

2010-11-08 07:43 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-11-08 07:38 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-11-08 07:34 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll

2010-11-08 07:13 . 2010-11-08 07:14 -------- d-----w- c:\windows\old2_SoftwareDistribution

2010-11-07 20:59 . 2010-11-07 20:59 -------- d-sh--w- c:\documents and settings\AFRIM\IECompatCache

2010-11-07 20:58 . 2010-11-07 20:58 -------- d-sh--w- c:\documents and settings\AFRIM\PrivacIE

2010-11-07 20:56 . 2010-11-07 20:56 -------- d-sh--w- c:\documents and settings\AFRIM\IETldCache

2010-11-07 19:31 . 2010-11-07 19:31 -------- d--h--w- c:\windows\msdownld.tmp

2010-11-07 19:28 . 2010-11-07 19:31 -------- dc-h--w- c:\windows\ie8

2010-11-07 19:04 . 2010-11-07 19:04 -------- d-----w- c:\documents and settings\AFRIM\Local Settings\Application Data\Mozilla

2010-11-07 19:04 . 2009-10-16 20:16 554360 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe

2010-11-07 16:42 . 2010-11-08 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender

2010-11-07 16:42 . 2010-11-07 16:42 -------- d-----w- c:\program files\BitDefender

2010-11-07 16:39 . 2010-11-08 10:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2010-11-07 15:36 . 2010-11-08 10:49 -------- d-----w- c:\program files\Navilog1

2010-11-07 14:53 . 2010-11-07 14:53 -------- d-----w- c:\program files\Trend Micro

2010-11-07 11:52 . 2010-11-07 11:52 -------- d-----w- c:\documents and settings\AFRIM\Application Data\Malwarebytes

2010-11-07 11:52 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-07 11:52 . 2010-11-07 11:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-07 11:52 . 2010-11-07 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-11-07 11:52 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-07 11:47 . 2006-01-12 11:46 252928 ----a-r- c:\windows\system32\drivers\rt73.sys

2010-11-07 11:44 . 2010-11-08 12:47 -------- d-----w- c:\windows\system32\CatRoot2

2010-11-07 10:54 . 2008-09-10 01:15 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll

2010-11-07 10:54 . 2008-04-13 18:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll

2010-11-07 10:54 . 2008-04-13 18:33 10752 ------w- c:\windows\system32\smtpapi.dll

2010-11-07 10:54 . 2008-04-13 18:33 9728 ------w- c:\windows\system32\rwnh.dll

2010-11-07 10:47 . 2006-12-28 11:01 19569 ----a-w- c:\windows\006000_.tmp

2010-11-07 07:48 . 2010-11-07 07:48 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2010-11-07 07:08 . 2010-11-07 07:46 -------- d-----w- c:\windows\system32\wbem\Repository.001

2010-11-07 07:07 . 2008-04-13 18:34 380928 ------w- c:\windows\system32\irprops.cpl

2010-11-07 07:07 . 2009-08-06 18:24 217816 ----a-w- c:\windows\system32\wuaucpl.cpl

2010-11-07 07:01 . 2004-07-17 10:40 19528 ----a-w- c:\windows\002624_.tmp

2010-11-06 20:51 . 2003-07-22 15:47 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll

2010-11-06 20:50 . 2003-07-22 15:54 15360 -c--a-w- c:\windows\system32\dllcache\flattemp.exe

2010-11-06 20:49 . 2003-07-22 15:54 6144 -c--a-w- c:\windows\system32\dllcache\ftpsapi2.dll

2010-11-06 20:44 . 2003-02-14 16:22 24576 ----a-w- c:\windows\system32\xpsp1hfm.exe

2010-11-06 20:41 . 2008-04-13 18:33 28672 ----a-w- c:\windows\system32\nmmkcert.dll

2010-11-06 18:09 . 2008-04-13 10:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2010-11-06 18:09 . 2008-04-13 10:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys

2010-11-06 18:07 . 2008-04-13 17:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys

2010-11-06 18:07 . 2008-04-13 18:34 129536 ----a-w- c:\windows\system32\ksproxy.ax

2010-11-06 18:07 . 2008-04-13 18:33 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2010-11-06 18:07 . 2008-04-13 18:33 4096 ----a-w- c:\windows\system32\ksuser.dll

2010-11-06 18:06 . 2008-04-13 18:34 40840 ----a-w- c:\windows\system32\drivers\termdd.sys

2010-11-06 18:06 . 2008-04-13 10:32 196224 ----a-w- c:\windows\system32\drivers\rdpdr.sys

2010-11-06 18:05 . 2008-04-13 18:33 741376 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Speech\sapi.dll

2010-11-06 18:05 . 2008-04-13 18:34 146944 ----a-w- c:\windows\system\winspool.drv

2010-11-06 18:05 . 2008-04-13 10:54 11264 ----a-w- c:\windows\system32\drivers\irenum.sys

2010-11-06 18:05 . 2003-07-22 16:12 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll

2010-11-06 18:05 . 2003-07-22 16:12 24661 ----a-w- c:\windows\system32\spxcoins.dll

2010-11-06 18:05 . 2003-07-22 15:56 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll

2010-11-06 18:05 . 2003-07-22 15:56 13312 ----a-w- c:\windows\system32\irclass.dll

2010-11-06 18:05 . 2008-04-13 18:33 76800 ----a-w- c:\windows\system32\storprop.dll

2010-11-06 18:05 . 2003-07-22 15:45 415444 ----a-r- c:\windows\SET158.tmp

2010-11-06 18:05 . 2003-07-22 16:21 7046 ----a-r- c:\windows\SET144.tmp

2010-11-06 18:05 . 2003-07-22 15:56 13923 ----a-r- c:\windows\SET132.tmp

2010-11-06 18:05 . 2003-07-22 16:05 1086182 ----a-r- c:\windows\SET126.tmp

2010-11-05 17:52 . 2010-11-05 17:52 -------- d-----w- C:\$AVG

2010-11-05 10:35 . 2010-11-05 10:35 -------- d-----r- C:\VProRecovery

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-05 10:02 . 2006-01-06 18:24 90112 ----a-w- c:\windows\DUMP46fb.tmp

2010-11-05 08:47 . 2006-01-06 18:24 90112 ----a-w- c:\windows\DUMP3901.tmp

2010-11-05 06:46 . 2006-01-06 18:24 90112 ----a-w- c:\windows\DUMP39dc.tmp

2010-11-05 06:42 . 2006-01-06 18:24 90112 ----a-w- c:\windows\DUMP394f.tmp

2010-11-05 06:38 . 2006-01-06 18:24 90112 ----a-w- c:\windows\DUMP466f.tmp

2010-09-18 11:23 . 2003-07-22 15:59 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2003-07-22 15:59 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2003-07-22 15:59 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2003-07-22 15:59 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2003-07-22 16:18 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2003-07-22 15:58 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:50 . 2003-07-22 15:56 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:51 . 2003-07-22 15:49 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:55 . 2003-07-22 16:18 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2003-07-22 16:13 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:58 . 2003-07-22 16:12 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2003-07-22 16:12 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-23 16:12 . 2003-07-22 15:50 617472 ----a-w- c:\windows\system32\comctl32.dll

2010-08-17 13:17 . 2003-07-22 16:12 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 08:44 . 2002-11-07 16:48 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2007-09-05 12:38 . 2007-09-05 12:38 643129 ----a-w- c:\program files\unins000.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-01-06 98304]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"PSBO Clean"="c:\program files\Box Operator\PSBO.exe" [2006-07-20 851968]

"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 344064]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-3-14 954475]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check(2).lnk

backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 18:33 57344 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2006-02-09 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

2005-08-31 11:06 106496 ----a-w- c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]

2004-12-06 01:05 127035 ----a-w- c:\windows\system32\dla\tfswctrl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-01-27 01:02 86016 ----a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]

2005-02-23 16:19 53248 ------w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2005-06-17 07:56 139264 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-06-10 10:44 249856 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-06-10 10:44 81920 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2006-01-06 18:47 98304 ----a-w- c:\program files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

2006-01-06 18:47 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2005-03-22 16:20 339968 ----a-w- c:\windows\stsystra.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2003-11-19 17:48 32881 ----a-w- c:\program files\Java\j2re1.4.2_03\bin\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=

"c:\\Program Files\\Box Operator\\PSBO.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2010 19:44 135664]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - SPUPDSVC

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 18:43]

 

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 18:43]

 

2010-11-08 c:\windows\Tasks\User_Feed_Synchronization-{A65AA279-6748-49BE-A32D-E7EB8AA4B396}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

 

2010-11-08 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-27 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.dell.fr/myway

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath -

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6253\SiteAdv.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-08 13:54

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Heure de fin: 2010-11-08 13:56:38

ComboFix-quarantined-files.txt 2010-11-08 12:56

 

Avant-CF: 225 388 830 720 octets libres

Après-CF: 225 346 228 224 octets libres

 

- - End Of File - - 16CBF03F22E8708D96F6C54F0224BB77

 

 

Je n'ai plus de grave symptômes, l'ordi fonctionne normalement, j'ai pu faire les mises a jour, il ne rame pas trop.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...