[Résolu] Soupçons d'infection

[Franye07]

Bien Maître... voilà maître...!!! voici le rapport de recherche :

 

 

############################## | UsbFix V 7.112 | [suppression]

 

Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR

Mis à jour le 27/02/2013 par El Desaparecido

Lancé à 13:00:51 | 03/03/2013

 

Site Web: SosVirus • Page d’index

Contact: contact@sosvirus.org

 

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC)

CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001)

RAM -> [Total : 6092 | Free : 4002]

BIOS: InsydeH2O Version 03.60.48F.13

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Kaspersky Internet Security [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 684 Go (537 Go libre(s) - 79%) [] # NTFS

D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

G:\ -> CD-ROM

H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT

I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS

 

################## | Processus Stoppés |

 

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (944)

Stoppé! C:\Windows\system32\atiesrxx.exe (520)

Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1088)

Stoppé! C:\Windows\system32\atieclxx.exe (1516)

Stoppé! C:\Windows\system32\Hpservice.exe (1524)

Stoppé! C:\Windows\System32\WUDFHost.exe (1632)

Stoppé! C:\Windows\system32\WLANExt.exe (1804)

Stoppé! C:\Windows\System32\spoolsv.exe (1936)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492)

Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1708)

Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284)

Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2076)

Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2096)

Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2420)

Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2504)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2620)

Stoppé! C:\Windows\system32\taskhost.exe (2836)

Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2928)

Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2948)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3016)

Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (1428)

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2428)

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (3280)

Stoppé! C:\Windows\System32\rundll32.exe (3600)

Stoppé! C:\Windows\System32\igfxtray.exe (4368)

Stoppé! C:\Windows\System32\hkcmd.exe (4588)

Stoppé! C:\Windows\System32\igfxpers.exe (4596)

Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4612)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4872)

Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4940)

Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4948)

Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4976)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3592)

Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3396)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4236)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4512)

Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596)

Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (2036)

Stoppé! C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (2004)

Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5068)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4964)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5208)

Stoppé! C:\Windows\system32\taskeng.exe (5244)

Stoppé! C:\Windows\system32\SearchIndexer.exe (5468)

Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5736)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5828)

Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5904)

Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (1220)

Stoppé! C:\Windows\system32\DllHost.exe (6200)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6684)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6816)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6752)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5232)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (196)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3660)

Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4404)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (2716)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4848)

Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4664)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1128)

Stoppé! C:\Windows\System32\WUDFHost.exe (3956)

Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5584)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Françoise\AppData\Roaming\inst.exe

Non supprimé ! E:\AurLaunch\LaunchScreen.exe

Non supprimé ! E:\AutoRun.inf

Non supprimé ! G:\ALLUINST.EXE

Non supprimé ! G:\ANGUINST.EXE

Non supprimé ! G:\AUTOTMM.EXE

Non supprimé ! G:\ESPUINST.EXE

Non supprimé ! G:\FRAUINST.EXE

Non supprimé ! G:\ITAUINST.EXE

Non supprimé ! G:\JPNUINST.EXE

Non supprimé ! G:\OPTIONS.EXE

Non supprimé ! G:\SETUP.EXE

Non supprimé ! G:\TMM.EXE

Non supprimé ! G:\UNSETUP.EXE

Non supprimé ! G:\UPSET.EXE

Non supprimé ! G:\_ISDEL.EXE

Non supprimé ! G:\AUTORUN.INF

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9a3e25-34bc-11e2-b800-2c27d7ae85ee}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d01627-4ccc-11e1-9b2d-806e6f6e6963}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d19c3290-03e6-11e2-9e65-cc52afa818c1}

 

################## | Listing |

 

[30/07/2012 - 20:48:20 | SHD ] C:\$Recycle.Bin

[02/03/2013 - 12:28:50 | N | 2079] C:\AdwCleaner[s1].txt

[22/10/2012 - 21:07:23 | D ] C:\BigFishGamesCache

[10/04/2011 - 06:39:40 | SHD ] C:\boot

[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr

[01/03/2013 - 21:20:00 | D ] C:\Config.Msi

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[03/03/2013 - 12:28:35 | ASH | 4790833152] C:\hiberfil.sys

[16/06/2011 - 16:54:45 | D ] C:\HP

[15/02/2012 - 15:44:29 | D ] C:\HP_TOOLS_mountHPSF

[16/06/2011 - 16:32:54 | D ] C:\Intel

[02/03/2013 - 14:02:12 | D ] C:\JRT

[17/10/2012 - 19:01:56 | RHD ] C:\MSOCache

[03/03/2013 - 12:28:36 | ASH | 6387777536] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[02/03/2013 - 17:07:45 | N | 512] C:\PhysicalDisk0_MBR.bin

[24/10/2012 - 15:00:11 | D ] C:\Program Files

[02/03/2013 - 17:55:32 | D ] C:\Program Files (x86)

[08/12/2012 - 17:03:17 | HD ] C:\ProgramData

[01/02/2012 - 14:24:56 | SHD ] C:\Recovery

[29/11/2012 - 13:08:18 | D ] C:\SWSetup

[03/03/2013 - 12:55:44 | SHD ] C:\System Volume Information

[01/02/2012 - 14:26:08 | D ] C:\SYSTEM.SAV

[19/02/2013 - 10:57:44 | D ] C:\TeLLmeMore

[20/02/2013 - 14:02:50 | N | 11] C:\trace.ini

[03/03/2013 - 13:03:10 | D ] C:\UsbFix

[03/03/2013 - 13:03:17 | A | 8126] C:\UsbFix [Clean 1] FRANÇOISE-PCPOR.txt

[01/02/2012 - 14:25:02 | D ] C:\Users

[02/03/2013 - 16:21:15 | D ] C:\Windows

[02/03/2013 - 17:05:13 | D ] C:\ZHP

[16/08/2011 - 21:49:51 | SHD ] D:\$RECYCLE.BIN

[16/08/2011 - 21:49:48 | RASHD ] D:\boot

[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr

[23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini

[16/08/2011 - 21:49:48 | D ] D:\FactoryUpdate

[16/08/2011 - 21:49:48 | D ] D:\hp

[24/11/2011 - 20:48:04 | N | 21] D:\HPSF_Rep.txt

[07/10/2011 - 21:37:37 | N | 8] D:\HP_WSD.dat

[16/08/2011 - 21:49:48 | RSHD ] D:\preload

[01/02/2012 - 14:26:07 | RSD ] D:\recovery

[19/02/2013 - 12:46:51 | N | 426] D:\RMCStatus.bin

[16/08/2011 - 21:49:48 | D ] D:\RM_Reserve

[01/02/2012 - 14:55:42 | SHD ] D:\System Volume Information

[07/01/2008 - 13:13:13 | D ] E:\AurData

[07/01/2008 - 13:13:13 | D ] E:\AurDem

[07/01/2008 - 13:13:19 | D ] E:\AurDoc

[07/01/2008 - 12:54:06 | D ] E:\AurInst

[07/01/2008 - 12:54:24 | D ] E:\AurLaunch

[07/01/2008 - 12:54:29 | D ] E:\AurTech

[21/05/2007 - 16:44:56 | R | 74] E:\AutoRun.inf

[07/01/2008 - 15:07:41 | R | 2074233] E:\Infos.xfl

[07/01/2008 - 14:55:42 | R | 63] E:\Ref.txt

[16/06/2011 - 18:01:36 | SHD ] F:\$RECYCLE.BIN

[12/08/2012 - 17:55:10 | D ] F:\Hewlett-Packard

[19/08/2011 - 18:03:48 | N | 20] F:\HPSF_Rep.txt

[29/02/2012 - 18:14:12 | N | 8] F:\HP_WSD.dat

[03/12/1998 - 11:17:40 | D ] G:\ADAPT

[27/03/1998 - 11:43:12 | R | 3875] G:\ALL.CNT

[27/03/1998 - 11:43:14 | R | 589296] G:\ALL.HLP

[02/07/1998 - 13:04:10 | R | 47616] G:\ALL40.LAN

[26/01/1998 - 10:23:16 | R | 155648] G:\ALLUINST.EXE

[12/02/1998 - 20:56:10 | R | 3833] G:\ANG.CNT

[12/02/1998 - 20:56:12 | R | 552518] G:\ANG.HLP

[02/07/1998 - 13:04:12 | R | 45568] G:\ANG40.LAN

[12/07/1995 - 18:23:56 | R | 155648] G:\ANGUINST.EXE

[03/04/1998 - 17:56:52 | R | 49] G:\AUTORUN.INF

[30/01/1998 - 10:51:54 | R | 25088] G:\AUTOTMM.EXE

[02/04/1998 - 13:20:10 | R | 392] G:\CONFIGUR.CFG

[23/07/1998 - 11:41:14 | R | 392] G:\CONFIGUR.TMM

[23/07/1998 - 11:57:50 | R | 37458226] G:\DATA.Z

[24/11/1997 - 17:00:14 | R | 141824] G:\DEFAULT.DLL

[03/12/1998 - 11:17:40 | D ] G:\DEMO

[26/03/1998 - 12:09:18 | R | 4081] G:\ESP.CNT

[26/03/1998 - 12:09:20 | R | 600270] G:\ESP.HLP

[02/07/1998 - 13:04:12 | R | 47616] G:\ESP40.LAN

[26/01/1998 - 10:28:54 | R | 155648] G:\ESPUINST.EXE

[26/03/1998 - 12:20:02 | R | 4000] G:\FRA.CNT

[26/03/1998 - 12:20:04 | R | 598307] G:\FRA.HLP

[02/07/1998 - 13:04:12 | R | 48640] G:\FRA40.LAN

[26/01/1998 - 20:45:52 | R | 155648] G:\FRAUINST.EXE

[23/07/1998 - 11:42:52 | R | 6566] G:\INSTALL.INI

[06/07/1998 - 18:46:30 | R | 278528] G:\INSTDLL.DLL

[24/02/1998 - 15:54:10 | R | 3867] G:\ITA.CNT

[24/02/1998 - 15:54:10 | R | 591801] G:\ITA.HLP

[02/07/1998 - 13:04:12 | R | 46592] G:\ITA40.LAN

[26/01/1998 - 10:31:32 | R | 155648] G:\ITAUINST.EXE

[10/06/1998 - 15:16:04 | R | 3587] G:\JPN.CNT

[26/06/1998 - 19:35:36 | R | 783950] G:\JPN.HLP

[02/07/1998 - 13:04:12 | R | 36352] G:\JPN40.LAN

[21/04/1998 - 18:22:00 | R | 155648] G:\JPNUINST.EXE

[03/12/1998 - 11:17:40 | D ] G:\NEW

[21/07/1998 - 17:20:34 | R | 330752] G:\OPTIONS.EXE

[29/06/1998 - 12:56:28 | R | 202240] G:\SETUP.EXE

[23/07/1998 - 11:57:52 | R | 16240] G:\SETUP.INS

[23/07/1998 - 11:57:52 | R | 3171] G:\SETUP.PKG

[06/07/1998 - 12:10:40 | R | 1353216] G:\TMM.EXE

[03/12/1998 - 11:17:40 | D ] G:\TUTOR

[25/06/1998 - 13:13:32 | R | 28160] G:\UNSETUP.EXE

[25/06/1998 - 16:46:06 | R | 120] G:\UNSETUP.INI

[11/07/1995 - 11:50:00 | R | 393216] G:\UPSET.EXE

[23/07/1998 - 14:08:42 | R | 6093] G:\VERIFY.CRC

[12/09/1995 - 03:43:56 | R | 297325] G:\_INST32I.EX_

[31/08/1995 - 03:56:28 | R | 8192] G:\_ISDEL.EXE

[05/06/1995 - 22:26:00 | R | 6656] G:\_SETUP.DLL

[23/07/1998 - 11:45:56 | R | 11106] G:\_SETUP.LIB

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | SosVirus • Page d’index |

[Franye07]

J'attends ton accord pour continuer !

[Apollo]

Rapport de recherche ça? Moi je vois un rapport de suppression.

 

La dernière analyse totale avec ton antivirus remonte à quand?

 

Et lorsqu'elle est en cours, les supports USB sont-ils connectés et sous tension?

[Franye07]

Oups....!!! je me suis trompée de rapport voilà le bon ! Par contre grâce à ta question je viens de voire que l'analyse programmée de mon anti virus est désactivée... et ce n'est pas moi qui l'ai fait !!!! je ne peux pas te dire depuis quand c'est comme ça !! et non je ne branchais pas mes supports USB, je ne savais pas que je devais le faire mais je les analyses régulièrement en totalité et indépendamment du PC. Maintenant je penserai à les brancher lors des analyses hebdomadaires.

 

 

 

 

############################## | UsbFix V 7.112 | [Recherche]

 

Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR

Mis à jour le 27/02/2013 par El Desaparecido

Lancé à 14:34:28 | 03/03/2013

 

Site Web: SosVirus • Page d’index

Contact: contact@sosvirus.org

 

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC)

CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001)

RAM -> [Total : 6092 | Free : 4240]

BIOS: InsydeH2O Version 03.60.48F.13

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Kaspersky Internet Security [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 684 Go (536 Go libre(s) - 78%) [] # NTFS

D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

G:\ -> CD-ROM

H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT

I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (568)

C:\Windows\system32\wininit.exe (688)

C:\Windows\system32\csrss.exe (708)

C:\Windows\system32\services.exe (752)

C:\Windows\system32\lsass.exe (772)

C:\Windows\system32\lsm.exe (780)

C:\Windows\system32\svchost.exe (876)

C:\Windows\system32\svchost.exe (1004)

C:\Windows\system32\winlogon.exe (156)

C:\Windows\System32\svchost.exe (632)

C:\Windows\System32\svchost.exe (824)

C:\Windows\system32\svchost.exe (712)

C:\Windows\system32\svchost.exe (1052)

C:\Windows\system32\svchost.exe (1720)

C:\Windows\system32\svchost.exe (1028)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284)

C:\Windows\system32\svchost.exe (2480)

C:\Windows\system32\Dwm.exe (2220)

C:\Windows\system32\svchost.exe (3696)

C:\Windows\system32\svchost.exe (3732)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596)

C:\Windows\System32\svchost.exe (5684)

C:\Windows\System32\svchost.exe (3056)

C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (1076)

C:\Windows\System32\WUDFHost.exe (776)

C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (6160)

C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (6380)

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3980)

C:\Windows\System32\rundll32.exe (5340)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (7048)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (6660)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (4424)

C:\Windows\system32\SearchIndexer.exe (4216)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4072)

C:\Windows\System32\spoolsv.exe (6924)

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5540)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5528)

C:\Windows\Explorer.exe (5472)

C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6324)

C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (3524)

C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6620)

C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6696)

C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5728)

C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (1372)

C:\Windows\system32\wbem\wmiprvse.exe (3676)

C:\Windows\system32\wbem\wmiprvse.exe (5056)

C:\UsbFix\Go.exe (1520)

C:\Windows\System32\WUDFHost.exe (7080)

 

################## | Éléments infectieux |

 

Présent! E:\AurLaunch\LaunchScreen.exe

Présent! E:\AutoRun.inf

Présent! G:\ALLUINST.EXE

Présent! G:\ANGUINST.EXE

Présent! G:\AUTOTMM.EXE

Présent! G:\ESPUINST.EXE

Présent! G:\FRAUINST.EXE

Présent! G:\ITAUINST.EXE

Présent! G:\JPNUINST.EXE

Présent! G:\OPTIONS.EXE

Présent! G:\SETUP.EXE

Présent! G:\TMM.EXE

Présent! G:\UNSETUP.EXE

Présent! G:\UPSET.EXE

Présent! G:\_ISDEL.EXE

Présent! G:\AUTORUN.INF

Présent! I:\WD Apps Setup.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | SosVirus • Page d’index |

*

[Apollo]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[Franye07]

Rapport ComboFix. J'attends la suite !

 

 

ComboFix 13-03-02.01 - Françoise 03/03/2013 16:25:51.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6092.3968 [GMT 1:00]

Lancé depuis: c:\users\Franþoise\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}

FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}

SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\SysWow64\ijl11.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-02-03 au 2013-03-03 ))))))))))))))))))))))))))))))))))))

.

.

2013-03-03 15:35 . 2013-03-03 15:35 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-03-03 11:58 . 2013-03-03 13:35 -------- d-----w- C:\UsbFix

2013-03-03 11:29 . 2013-03-03 11:30 -------- d-----w- c:\users\Françoise\AppData\Local\{53F1A22B-84F0-484B-9B03-3FAD1208D95D}

2013-03-03 11:20 . 2013-03-03 11:22 -------- d-----w- c:\users\Françoise\AppData\Local\{3A527F0D-FF2A-47F0-8BA3-5AE9E7CC2DB4}

2013-03-02 16:55 . 2013-03-02 16:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2013-03-02 16:55 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-02 16:54 . 2013-03-02 16:54 -------- d-----w- c:\users\Françoise\AppData\Local\Programs

2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- c:\windows\ERUNT

2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- C:\JRT

2013-03-01 18:29 . 2013-03-02 16:07 512 ------w- C:\PhysicalDisk0_MBR.bin

2013-03-01 18:22 . 2013-03-03 15:28 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\offreg.dll

2013-03-01 18:15 . 2013-03-02 16:07 -------- d-----w- c:\program files (x86)\ZHPDiag

2013-03-01 18:15 . 2013-03-02 16:05 -------- d-----w- C:\ZHP

2013-03-01 09:31 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\mpengine.dll

2013-02-25 20:03 . 2013-02-25 20:03 -------- d-----w- c:\users\Françoise\AppData\Roaming\Media Player Classic

2013-02-22 11:00 . 2013-02-22 11:01 -------- d-----w- c:\program files (x86)\PhotoFiltre Studio

2013-02-20 10:38 . 2013-02-21 09:53 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird

2013-02-19 09:55 . 2013-02-19 09:57 -------- d-----w- C:\TeLLmeMore

2013-02-19 09:55 . 2013-02-19 09:55 -------- d-----w- c:\windows\Lhsp

2013-02-17 23:36 . 2013-02-17 23:37 -------- d--h--w- c:\windows\AxInstSV

2013-02-13 15:02 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-13 15:02 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-13 13:27 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-02-13 13:27 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-02-13 13:27 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-02-13 13:27 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys

2013-02-13 13:27 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll

2013-02-13 13:27 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll

2013-02-13 13:27 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe

2013-02-13 13:27 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe

2013-02-13 13:27 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe

2013-02-13 13:27 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll

2013-02-13 13:27 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-02-13 13:27 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-27 18:12 . 2012-06-22 09:43 71024 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-02-27 18:12 . 2012-06-22 09:43 691568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-02-13 15:06 . 2012-02-06 08:23 70004024 ----a-w- c:\windows\system32\MRT.exe

2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe

2013-01-04 04:43 . 2013-02-13 13:27 44032 ----a-w- c:\windows\apppatch\acwow64.dll

2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys

2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys

2012-12-16 17:11 . 2012-12-20 21:49 46080 ----a-w- c:\windows\system32\atmlib.dll

2012-12-16 14:45 . 2012-12-20 21:49 367616 ----a-w- c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-20 21:49 295424 ----a-w- c:\windows\SysWow64\atmfd.dll

2012-12-16 14:13 . 2012-12-20 21:49 34304 ----a-w- c:\windows\SysWow64\atmlib.dll

2012-12-07 13:20 . 2013-01-09 10:05 441856 ----a-w- c:\windows\system32\Wpc.dll

2012-12-07 13:15 . 2013-01-09 10:05 2746368 ----a-w- c:\windows\system32\gameux.dll

2012-12-07 12:26 . 2013-01-09 10:05 308736 ----a-w- c:\windows\SysWow64\Wpc.dll

2012-12-07 12:20 . 2013-01-09 10:05 2576384 ----a-w- c:\windows\SysWow64\gameux.dll

2012-12-07 11:20 . 2013-01-09 10:05 30720 ----a-w- c:\windows\system32\usk.rs

2012-12-07 11:20 . 2013-01-09 10:05 43520 ----a-w- c:\windows\system32\csrr.rs

2012-12-07 11:20 . 2013-01-09 10:05 23552 ----a-w- c:\windows\system32\oflc.rs

2012-12-07 11:20 . 2013-01-09 10:05 45568 ----a-w- c:\windows\system32\oflc-nz.rs

2012-12-07 11:20 . 2013-01-09 10:05 44544 ----a-w- c:\windows\system32\pegibbfc.rs

2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-fi.rs

2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-pt.rs

2012-12-07 11:19 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi.rs

2012-12-07 11:19 . 2013-01-09 10:05 46592 ----a-w- c:\windows\system32\fpb.rs

2012-12-07 11:19 . 2013-01-09 10:05 40960 ----a-w- c:\windows\system32\cob-au.rs

2012-12-07 11:19 . 2013-01-09 10:05 21504 ----a-w- c:\windows\system32\grb.rs

2012-12-07 11:19 . 2013-01-09 10:05 15360 ----a-w- c:\windows\system32\djctq.rs

2012-12-07 11:19 . 2013-01-09 10:05 55296 ----a-w- c:\windows\system32\cero.rs

2012-12-07 11:19 . 2013-01-09 10:05 51712 ----a-w- c:\windows\system32\esrb.rs

2012-12-07 10:46 . 2013-01-09 10:05 43520 ----a-w- c:\windows\SysWow64\csrr.rs

2012-12-07 10:46 . 2013-01-09 10:05 30720 ----a-w- c:\windows\SysWow64\usk.rs

2012-12-07 10:46 . 2013-01-09 10:05 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs

2012-12-07 10:46 . 2013-01-09 10:05 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs

2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs

2012-12-07 10:46 . 2013-01-09 10:05 23552 ----a-w- c:\windows\SysWow64\oflc.rs

2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs

2012-12-07 10:46 . 2013-01-09 10:05 46592 ----a-w- c:\windows\SysWow64\fpb.rs

2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi.rs

2012-12-07 10:46 . 2013-01-09 10:05 21504 ----a-w- c:\windows\SysWow64\grb.rs

2012-12-07 10:46 . 2013-01-09 10:05 40960 ----a-w- c:\windows\SysWow64\cob-au.rs

2012-12-07 10:46 . 2013-01-09 10:05 15360 ----a-w- c:\windows\SysWow64\djctq.rs

2012-12-07 10:46 . 2013-01-09 10:05 51712 ----a-w- c:\windows\SysWow64\esrb.rs

2012-12-07 10:46 . 2013-01-09 10:05 55296 ----a-w- c:\windows\SysWow64\cero.rs

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{58DE50D2-870E-4A8B-9865-B470494BD052}]

2010-07-02 16:37 2602496 ------w- c:\program files (x86)\ToolBarCIv3\tbcore3.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5}"= "c:\program files (x86)\ToolBarCIv3\tbcore3.dll" [2010-07-02 2602496]

.

[HKEY_CLASSES_ROOT\clsid\{3061aeee-dda9-4301-947f-9aedd54f6bb5}]

[HKEY_CLASSES_ROOT\TBSB01359.TBSB01359.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB01359.TBSB01359]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-10-26 399736]

"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]

"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]

"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]

"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-12-18 38112]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]

"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]

"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2012-11-01 206448]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"WD Drive Unlocker"="c:\program files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe" [2011-12-16 1687968]

"WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-09-19 5236664]

"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"HideFastUserSwitching"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-02 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-11-22 283200]

S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]

S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]

S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]

S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]

S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-02-17 265544]

S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]

S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]

S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]

S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-07-11 11576]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]

S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-09-19 1157056]

S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-09-19 248248]

S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-09-19 1177536]

S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-07-14 344616]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 39464]

S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]

S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]

S3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]

S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248]

S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-12-16 14464]

.

.

Contenu du dossier 'Tâches planifiées'

.

2013-03-03 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 18:12]

.

2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43]

.

2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43]

.

2013-03-01 c:\windows\Tasks\HPCeeScheduleForFrançoise.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]

"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-10-18 500208]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

WebBrowser-{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5} - (no file)

WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe

AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2013-03-03 16:50:18

ComboFix-quarantined-files.txt 2013-03-03 15:50

.

Avant-CF: 575 847 272 448 octets libres

Après-CF: 575 695 941 632 octets libres

.

- - End Of File - - E8D8763BDAA2F01FE1BC0B87FCF863A5

[Apollo]

Réactive Kaspersky.

 

Désactive Windows Defender qui fait double-emploi, KIS étant forcément un antispyware: http://windows.microsoft.com/fr-fr/windows-vista/turn-windows-defender-on-or-off

 

----

Configure l'analyse totale comme ceci: http://img93.xooimage.com/files/f/0/2/congig-analyse-k-3c55886.jpg

 

Mets Kasper à jour puis lance l'analyse complète, supports amovibles connectés.

 

Il est bon également de lancer la recherche de vulnérabilités de temps en temps, dans la partie analyse dans l'interface et faire ce qui est recommandé; les options facultatives ne sont pas à corriger.

 

 

++

[Franye07]

Bonjour Appolo, j'ai fait l'analyse complète avec Kaspersky, il a mi pratiquement 7h... c'est vrai qu'il y avait mes disques amovibles en plus. J'ai également recherché les vulnérabilités, alors bilan il y a deux Tojan se trouvant dans un fichier de jeux et 5 vulnérabilités dans un logiciel photo, j'attends que tu me dises ce que je dois faire comme d'hab.....!!!

 

Lorsque on aura terminé de faire le grand nettoyage, tu pourrais me dire quels sont les logiciels compatibles avec Kaspersky que je pourrais installer pour essayer de réduire ce genre de problème s'il te plait ? je sais que le meilleur moyen c'est de ne rien télécharger... mais bon, ça c'est de la théorie, et en plus lorsque j'installe de nouveau logiciel je fais toujours attention de décocher les "mauvaises cases"... mais il y a le reste et puis ce que l'on ne voit pas ... la preuve !!

[Apollo]

Bonjour,

 

Les infections trouvées par K ont-elles été traitées? A défaut de rapport, je ne peux pas dire grand-chose.

 

Quant aux vulnérabilités découvertes, Kasper donne en principe un lien pour faire une mise à jour, si disponible.

 

Par exemple, s'il avait trouvé une vulnérabilité dans le flash player, il t'enverrait vers le site d'Adobe Flash afin d'effectuer cette mise à jour. Il en va de même pour tout autre logiciel installé sur l'ordi.

 

quels sont les logiciels compatibles avec Kaspersky que je pourrais installer pour essayer de réduire ce genre de problème s'il te plait ?

 

Aucun: KIS réunit tout ce qui est nécessaire comme anti-machin chouette.

Seul est toléré MBAM et encore! sans résident.

 

http://support2.kaspersky.com/fr/8599

 

----------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

 

 

Delfix s'auto-détruira ensuite. >>>

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

+++

[Franye07]

Alors pour les trojans c'est bon Kapspersky les a traités et pour les vulnérabilités j'ai fait les mises à jour donc tout doit être rentré dans l'ordre. Maintenant je passe à la désinstallation des logiciels de nettoyage.

Je pense que c'est terminé maintenant je tiens à te remercier de ta gentillesse et de m'avoir permis de profiter de tes compétences.

 

Je te souhaite une excellente journée et tout plein de bonnes choses pour l'avenir !!