High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Virus & trojan

Dernière réponse le 19 jun 2009 à 12:57:44 sonhir, le 17 jun 2009 à 20:07:53 
 Signaler ce message aux modérateurs

Bonjour,voila je suis infecté de virus et de troyen après avoir effectué tous les scannes en ligne je ne retiens que deux sites valable car les autres ne détecte rien
(CA antispyware = alureon abg
kazaA
fRESH DEVICES
WINSPYWARE PROTECT
SILLY DI HNR
KOOLY NOODY
ALUREON ZP
BS8 SERVING6SYS
QUANTSERVE.COM
SERVING.SYS
ADDFREESTATS.COM
XITI.COM
EZULA
et AVG WIN32.
J' ai en plus antivir qui me signale (SPR tool obfuscator= msivxctmsxdikveivpcqrpidffbyynast) et le bloque.
et depuis mes antispyware ne marche plus ni spybot ma fenêtre ie ou mozila déclenche ce virus.
j'ai tout essayé sauf le formatage et aussi hijack this et autre avec l'aide de vos forum et celui d'assite .com
mais rien ni fait merci de m'aider
ps doit-je reformater

Configuration: Windows Vista packt 2 xp était mieux
Firefox 3.0.11

Posez votre question Répondre

1

Destrio5, le 17 jun 2009 à 20:14:17

Bonjour,

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

   
Répondre à Destrio5

2

sonhir, le 17 jun 2009 à 20:29:38

Je l'ai déja fait et viens de le retelecharger mais il ne veut pas s'ouvrir comme bien d'autre

   
Répondre à sonhir

3

Destrio5, le 17 jun 2009 à 20:33:35

Renomme-le en CCM.

   
Répondre à Destrio5

4

sonhir, le 17 jun 2009 à 20:34:58

Le nom ou le exe merci

   
Répondre à sonhir

5

Destrio5, le 17 jun 2009 à 20:36:55

Le nom.

   
Répondre à Destrio5

6

Electricien 69, le 17 jun 2009 à 20:37:23

Bonsoir destrio5,
un coup de main?, : )

si combofix ne marche pas, tu vires combofix de ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection , tu le mets sur ton bureau et tu suis les explications donner par destrio05 dans sa procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/ja­combo.exe

   
Répondre à Electricien 69

7

sonhir, le 17 jun 2009 à 20:42:47

Ok merci je vais le faire de suite mais presque tous les programmes antispyware ou troyen ne fonctionne plus voila ce la les bloque quand je clique dessus

   
Répondre à sonhir

8

Electricien 69, le 17 jun 2009 à 20:47:13

Suis le poste 1 fait par destio05 que j'estime beaucoup et envoie le rapport sur ton prochain message ; )

   
Répondre à Electricien 69

9

Destrio5, le 17 jun 2009 à 20:47:20

Oui, c'est à cause des rootkits MSIVX, variante du rootkit TDSSServ.

   
Répondre à Destrio5

10

sonhir, le 17 jun 2009 à 20:57:59

Voila cela a marché et jacombo ma demandé de copier deux fichiers assez long en lettres et de la il ma rebouter et depuis plus rien que doit'je le refaire une fois merci a vous

   
Répondre à sonhir

11

Destrio5, le 17 jun 2009 à 20:58:43

Relance ComboFix et poste le rapport.

   
Répondre à Destrio5

12

sonhir, le 17 jun 2009 à 21:30:35

Après plusieurs relance il redit toujours de copier deux noms de fichier car on pourrai en avoir besoin et il reboute et puis plus rien voila

   
Répondre à sonhir

13

sonhir, le 17 jun 2009 à 21:36:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:04, on 17/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CA\CA Internet Security Suite\casc.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sonhir\Desktop\sonhir.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SACert Class - {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - C:\Windows\system32\SoftAheadCert.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\casc.exe"
O4 - HKLM\..\Run: [CAPPActiveProtection] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
O4 - Startup: MRU-Blaster Scheduler.lnk.disabled
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
End of file - 5298 bytes

   
Répondre à sonhir

14

Destrio5, le 17 jun 2009 à 21:51:28

--> Télécharge The Avenger sur ton Bureau.
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et clique droit sur l'icône avenger (Icône avec l'épée) puis choisis Exécuter en tant qu'administrateur.
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée
- La case "Automatically disable any rootkits found ne soit pas cochée"
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui à ce message de confirmation.
--> Répondre Oui pour exécuter un scan antirootkit.
--> La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

   
Répondre à Destrio5

15

sonhir, le 17 jun 2009 à 22:42:10

Voila le rappor

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "MSIVXserv.sys" found!
ImagePath: \systemroot\system32\drivers\MSIVXeqjxpufitdinvmrtfpbywhxleoxbmtfb.sys
Start Type: 1 (System)

Rootkit scan completed.


Completed script processing.

*******************

Finished! Terminate.

   
Répondre à sonhir

16

Destrio5, le 17 jun 2009 à 23:08:38

--> Ferme toutes les fenêtres et toutes les applications en cours.
--> Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Copie (Ctrl+C) le texte suivant ci-dessous :




Drivers to delete:
MSIVXserv.sys

Files to delete:
c:\windows\system32\drivers\MSIVXeqjxpufitdinvmrtfpbywhxleoxbmtfb.sys




--> Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui aux questions posées.
--> The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

   
Répondre à Destrio5

17

sonhir, le 17 jun 2009 à 23:28:16

Je crois qu'il est parti voici le rapport

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "MSIVXserv.sys" found!
ImagePath: \systemroot\system32\drivers\MSIVXeqjxpufitdinvmrtfpbywhxleoxbmtfb.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "MSIVXserv.sys" deleted successfully.
File "c:\windows\system32\drivers\MSIVXeqjxpufitdinvmrtfpbywhxleoxbmtfb.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

   
Répondre à sonhir

18

Destrio5, le 17 jun 2009 à 23:33:31

Ok, relance ComboFix.

   
Répondre à Destrio5

19

sonhir, le 17 jun 2009 à 23:53:06

Je viens de le relancer =

ComboFix 09-06-16.05 - sonhir 17/06/2009 23:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2162 [GMT 2:00]
Lancé depuis: c:\users\sonhir\Desktop\jacombo.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: CA Anti-Spyware *disabled* (Updated) {6B98D35F-BB76-41C0-876B-A50645ED099A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\windows\system32\IoctlSvc.exe
C:\InfoSat.txt
c:\windows\system32\drivers\MSIVXcidotxsdbiqxwrpopsxrnmbrreb­toupi.sys
c:\windows\system32\drivers\MSIVXeqjxpufitdinvmrtfpbywhxleox­bmtfb.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PLFlash DeviceIoControl Service


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 20:47 . 2009-06-17 20:47 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-06-17 20:47 . 2009-06-17 20:47 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-06-17 20:47 . 2009-06-17 20:47 -------- d-----w- c:\program files\Prevx
2009-06-17 20:46 . 2009-06-17 21:06 -------- d-----w- c:\progra~2\PrevxCSI
2009-06-17 16:20 . 2009-06-17 19:25 -------- d-----w- c:\users\sonhir\AppData\Local\Sophos­
2009-06-17 16:06 . 2009-06-17 16:07 -------- d-----w- C:\stdtsa
2009-06-17 15:33 . 2009-06-17 15:33 -------- d-----w- c:\progra~2\Grisoft
2009-06-17 15:13 . 2009-06-17 15:13 -------- d-----w- c:\program files\AVG
2009-06-17 10:44 . 2009-06-17 10:45 -------- d-----w- c:\program files\Common Files\Scanner
2009-06-17 10:44 . 2009-02-18 11:54 111856 ----a-w- c:\windows\system32\wbem\canvprov.dll
2009-06-17 10:44 . 2009-06-17 10:45 -------- d-----w- c:\program files\CA
2009-06-17 10:42 . 2009-06-17 10:45 -------- d-----w- c:\progra~2\CA
2009-06-17 08:54 . 2009-06-17 11:38 -------- d-----w- c:\program files\TrojanHunter 5.0
2009-06-17 08:29 . 2009-06-17 11:38 -------- d-----w- c:\users\sonhir\AppData\Roaming\Troj­anHunter
2009-06-17 06:27 . 2009-06-17 06:27 245760 ----a-w- c:\windows\system32\uninst_saver.exe
2009-06-16 20:10 . 2009-06-17 11:09 -------- d-----w- c:\program files\Lavasoft
2009-06-16 20:10 . 2009-06-17 11:09 -------- d-----w- c:\progra~2\Lavasoft
2009-06-16 16:57 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-16 16:57 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sy­s
2009-06-16 16:57 . 2009-06-16 16:57 -------- d-----w- c:\program files\Avira
2009-06-16 13:01 . 2009-06-17 11:25 680 ----a-w- c:\users\sonhir\AppData\Local\d3d9caps.da­t
2009-06-16 09:14 . 2009-06-17 06:46 -------- d-----w- c:\program files\trend micro
2009-06-16 09:14 . 2009-06-16 09:15 -------- d-----w- C:\rsit
2009-06-15 20:11 . 2009-06-15 21:10 -------- d-----w- c:\users\sonhir\.housecall6.6
2009-06-15 20:00 . 2009-06-15 20:00 -------- d-----w- c:\progra~2\McAfee
2009-06-15 19:58 . 2009-06-15 19:58 -------- d-----w- c:\windows\Sun
2009-06-15 12:29 . 2009-06-16 16:49 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-15 11:43 . 2009-06-16 16:50 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-15 11:22 . 2009-06-15 11:22 -------- d-----w- c:\users\sonhir\AppData\Roaming\Talk­back
2009-06-15 11:22 . 2009-06-15 11:22 99970 ----a-w- c:\windows\UninstallFirefox.exe
2009-06-15 11:22 . 2009-06-15 11:22 3141 ----a-w- c:\windows\mozver.dat
2009-06-15 09:26 . 2009-06-15 09:26 25480 ----a-w- c:\users\sonhir\AppData\Local\GDIPFONTC­ACHEV1.DAT
2009-06-15 06:16 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-15 06:16 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-15 06:16 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-15 06:16 . 2009-04-23 12:15 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-14 09:18 . 2009-06-14 09:18 -------- dc-h--w- c:\progra~2\{7972B2E5-3E09-4E5E-81B7­-FE5819D6772F}
2009-06-13 13:33 . 2009-06-13 13:33 -------- d-----w- c:\program files\Audacity
2009-06-12 11:10 . 2009-06-12 11:10 23 --sha-w- c:\windows\system32\edacded0.dat
2009-06-11 06:05 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 15:26 . 2009-06-10 15:37 -------- d-----w- c:\users\sonhir\AppData\Roaming\wxCh­ecksums
2009-06-09 19:19 . 2009-06-17 21:46 -------- d-----w- c:\users\sonhir\AppData\Local\Temp
2009-06-09 18:22 . 2009-06-09 18:22 1880064 ----a-w- c:\windows\system32\abysses_03.scr
2009-06-09 18:22 . 2009-06-09 18:22 11392828 ----a-w- c:\windows\system32\abysses_03.dat
2009-06-09 18:18 . 2009-06-09 18:18 -------- d-----w- C:\aqua
2009-06-09 07:18 . 2009-06-09 10:41 86576 ----a-w- c:\users\sonhir\AppData\Roaming\Microso­ft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-09 07:18 . 2009-06-09 10:41 392728 ----a-w- c:\users\sonhir\AppData\Roaming\Micros­oft\Services Windows Live\Services Windows Live.dll
2009-06-09 07:18 . 2009-06-09 10:41 132672 ----a-w- c:\users\sonhir\AppData\Roaming\Micros­oft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-09 06:52 . 2009-06-09 06:52 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-06-08 15:37 . 2009-06-08 15:37 -------- d-----w- c:\program files\QuickTime
2009-06-08 15:37 . 2009-06-08 15:37 -------- d-----w- c:\progra~2\Apple Computer
2009-06-07 17:11 . 2009-06-07 17:11 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-07 17:11 . 2009-06-07 17:11 -------- d-----w- c:\windows\system32\AGEIA
2009-06-07 17:11 . 2009-06-14 09:40 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-07 17:09 . 2009-06-07 17:09 -------- d-----w- C:\NVIDIA
2009-06-07 16:56 . 2009-06-07 16:56 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-06 18:32 . 2009-06-15 18:08 -------- d-----w- c:\windows\system32\eu-ES
2009-06-06 18:32 . 2009-06-15 18:08 -------- d-----w- c:\windows\system32\ca-ES
2009-06-06 18:32 . 2009-06-15 18:08 -------- d-----w- c:\windows\system32\vi-VN
2009-06-06 18:17 . 2009-06-06 18:17 -------- d-----w- c:\windows\system32\EventProviders
2009-06-06 18:15 . 2009-04-11 06:32 149480 ----a-w- c:\windows\system32\drivers\pci.sys
2009-06-06 17:21 . 2009-06-06 17:21 -------- d-----w- c:\progra~2\Microsoft Corporation
2009-06-06 13:11 . 2009-06-06 13:11 10684866 ----a-w- c:\users\sonhir\AppData\Roaming\Azur­eus\plugins\azump\mplayer.exe
2009-06-06 10:03 . 2009-06-06 10:03 -------- d-----w- c:\users\sonhir\AppData\Roaming\Open­Office.org
2009-06-05 21:41 . 2009-06-05 21:41 -------- d-----w- c:\progra~2\Azureus
2009-06-05 21:41 . 2009-06-17 21:22 -------- d-----w- c:\users\sonhir\AppData\Roaming\Azur­eus
2009-06-05 21:41 . 2009-06-05 21:41 -------- d-----w- c:\program files\Vuze
2009-06-04 16:49 . 2009-06-04 17:49 -------- d-----w- c:\program files\Notebook Hardware Control
2009-06-02 14:20 . 2005-11-22 07:28 215552 ----a-w- c:\windows\system32\drivers\avwebcam.s­ys
2009-06-01 10:01 . 2009-06-01 10:01 98304 ----a-w- c:\windows\system32\SoftAheadCert.dll
2009-05-30 23:40 . 2007-08-13 12:51 446464 ----a-w- c:\windows\system32\wmvdmoe.dll
2009-05-30 22:59 . 2009-05-30 22:59 -------- d-----w- C:\AV_LOGS
2009-05-30 22:54 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\drivers\afc.sys
2009-05-30 16:54 . 2006-08-24 09:47 110080 ----a-w- c:\windows\system32\drivers\dptrackerd­.sys
2009-05-29 19:24 . 2009-05-29 19:25 187 ----a-w- c:\users\sonhir\AppData\Roaming\OneSwarm\­restart.bat
2009-05-29 18:44 . 2009-05-29 20:34 -------- d-----w- c:\users\sonhir\AppData\Roaming\OneS­warm
2009-05-29 08:26 . 2009-06-15 18:08 -------- d-----w- c:\windows\OvtCam
2009-05-29 08:24 . 2005-09-30 07:42 40960 ----a-w- c:\windows\system32\ov530ext.dll
2009-05-29 08:24 . 2005-03-15 15:04 161792 ----a-w- c:\windows\system32\drivers\ov530vid.s­ys
2009-05-29 08:24 . 2004-11-08 22:37 25177 ----a-w- c:\windows\system32\drivers\ov530cmd.sy­s
2009-05-29 08:24 . 2004-08-05 15:34 61440 ----a-w- c:\windows\ov530dib.dll
2009-05-29 08:24 . 2004-07-19 23:50 16440 ----a-w- c:\windows\system32\ov530usd.dll
2009-05-23 13:03 . 2003-03-19 09:03 544768 ----a-w- c:\windows\system32\msvcr71d.dll
2009-05-23 13:03 . 2004-05-26 19:37 719872 ----a-w- c:\windows\system32\devil.dll
2009-05-23 13:03 . 2009-06-14 11:47 -------- d-----w- c:\program files\Magic Video Converter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 21:46 . 2009-04-11 19:17 -------- d-----w- c:\users\sonhir\AppData\Roaming\Moni­teur neufbox
2009-06-17 21:45 . 2009-06-07 17:13 31966 ----a-w- c:\progra~2\nvModes.dat
2009-06-17 21:29 . 2008-06-04 03:58 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 21:29 . 2008-06-04 03:58 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 06:29 . 2009-04-16 09:39 -------- d-----w- c:\program files\AVS4YOU
2009-06-16 16:57 . 2009-02-27 20:53 -------- d-----w- c:\progra~2\Avira
2009-06-15 20:03 . 2009-02-21 16:13 -------- d-----w- c:\program files\Java
2009-06-15 18:08 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-15 18:08 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-15 18:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-14 11:47 . 2009-03-25 18:56 -------- d-----w- c:\users\sonhir\AppData\Roaming\Irfa­nView
2009-06-12 06:47 . 2009-04-16 09:40 -------- d-----w- c:\users\sonhir\AppData\Roaming\AVS4­YOU
2009-06-07 17:29 . 2008-06-03 18:17 -------- d-----w- c:\progra~2\NVIDIA
2009-06-06 22:49 . 2009-04-16 09:40 -------- d-----w- c:\progra~2\AVS4YOU
2009-06-06 18:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-06 18:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-06 18:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-06 18:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-06 18:32 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-06 11:15 . 2009-05-15 13:21 -------- d-----w- c:\program files\WinAVI Video Capture
2009-06-06 11:14 . 2008-06-03 18:28 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-02 14:00 . 2008-06-03 18:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-21 09:33 . 2009-02-21 16:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-15 20:54 . 2009-05-15 20:54 -------- d-----w- c:\program files\SFR
2009-05-15 10:56 . 2009-04-11 19:17 -------- d-----w- c:\program files\Moniteur neufbox
2009-05-14 18:08 . 2009-05-14 18:08 27136 ----a-w- c:\windows\system32\drivers\tapvpn.sys
2009-05-13 11:39 . 2009-05-02 16:37 -------- d-----w- c:\program files\Nero
2009-05-13 10:37 . 2009-02-19 21:09 -------- d-----w- c:\users\sonhir\AppData\Roaming\vlc
2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w- c:\program files\Neuf
2009-05-11 07:21 . 2009-03-22 17:11 -------- d-----w- c:\users\sonhir\AppData\Roaming\Nero­
2009-05-09 16:46 . 2009-05-09 16:46 -------- d-----w- c:\users\sonhir\AppData\Roaming\Nero­Digital(TM)
2009-05-04 10:33 . 2009-04-12 10:05 -------- d-----w- c:\program files\DivX
2009-05-04 10:33 . 2009-04-12 10:15 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-05-04 09:56 . 2009-04-12 10:46 -------- d-----w- c:\program files\Search Settings
2009-05-04 08:51 . 2009-03-22 17:06 -------- d-----w- c:\progra~2\Nero
2009-05-04 07:36 . 2009-03-22 17:06 -------- d-----w- c:\program files\Common Files\Nero
2009-05-02 16:24 . 2009-05-02 16:24 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-02 16:24 . 2009-05-02 16:24 -------- d-----w- c:\users\sonhir\AppData\Roaming\DAEM­ON Tools
2009-05-02 16:23 . 2009-05-02 16:21 -------- d-----w- c:\program files\DAEMON Tools Pro
2009-05-02 16:21 . 2009-05-02 16:21 -------- d-----w- c:\progra~2\DAEMON Tools Pro
2009-05-02 16:18 . 2009-05-02 16:06 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-02 16:15 . 2009-05-02 16:15 -------- d-----w- c:\users\sonhir\AppData\Roaming\DAEM­ON Tools Pro
2009-05-02 12:36 . 2009-05-02 12:36 -------- d-----w- c:\users\sonhir\AppData\Roaming\Pack­ard Bell
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-30 22:08 . 2009-04-30 22:08 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-04-30 22:08 . 2009-04-30 22:08 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 22:08 . 2009-04-30 22:08 1358368 ----a-w- c:\windows\system32\nvsvsr.dll
2009-04-30 22:08 . 2009-04-30 22:08 1292832 ----a-w- c:\windows\system32\nvsvs.dll
2009-04-30 20:02 . 2009-04-30 20:02 9850016 ----a-w- c:\windows\system32\drivers\nvlddmkm.­sys
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-04-30 20:02 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd­
2009-04-30 20:02 . 2009-04-30 20:02 3128320 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-04-30 20:02 . 2009-04-30 20:02 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod146.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-04-30 20:02 10366976 ----a-w- c:\windows\system32\nvoglv32.dll
2009-04-30 20:02 . 2008-06-04 03:52 983552 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-06-04 03:52 7593472 ----a-w- c:\windows\system32\nvd3dum.dll
2009-04-30 15:02 . 2009-04-30 12:26 -------- d-----w- c:\program files\Morgan
2009-04-30 12:26 . 2009-04-30 12:26 -------- d-----w- c:\program files\WinASPI
2009-04-30 12:26 . 2009-04-28 12:37 370176 ----a-w- c:\windows\system32\x264vfw.dll
2009-04-28 13:05 . 2009-04-12 10:41 -------- d-----w- c:\users\sonhir\AppData\Roaming\DivX­
2009-04-28 12:37 . 2009-04-28 12:37 -------- d-----w- c:\program files\x264
2009-04-28 12:37 . 2009-04-28 12:37 -------- d-----w- c:\program files\Xvid
2009-04-27 21:50 . 2009-04-27 21:50 -------- d-----w- c:\program files\MRU-Blaster
2009-04-26 22:42 . 2008-06-03 18:13 457248 ----a-w- c:\windows\system32\nvuninst.exe
2009-04-26 19:24 . 2009-04-26 19:24 -------- d-----w- c:\program files\Apple Software Update
2009-04-26 19:24 . 2009-04-26 19:24 -------- d-----w- c:\progra~2\Apple
2009-04-24 10:20 . 2009-04-24 10:20 -------- d-----w- c:\program files\Common Files\xing shared
2009-04-24 10:20 . 2009-04-24 10:20 -------- d-----w- c:\program files\Common Files\Real
2009-04-24 10:20 . 2009-04-24 10:20 -------- d-----w- c:\program files\Real
2009-04-14 14:23 . 2009-04-14 11:48 50 ----a-w- c:\windows\system32\bridf06a.dat
2009-04-11 06:33 . 2009-06-06 18:16 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-06 18:16 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-06 18:15 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sy­s
2009-04-11 06:33 . 2009-06-06 18:16 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-06 18:16 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-06 18:16 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-06 18:16 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-06 18:15 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-06 18:15 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-06 18:15 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-06 18:16 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.­dll
2009-04-11 05:03 . 2009-06-06 18:16 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.d­ll
2009-04-11 04:57 . 2009-06-06 18:15 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-06 18:15 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-06 18:15 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-06 18:15 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-06 18:15 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys­
2009-04-11 04:46 . 2009-06-06 18:15 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sy­s
2009-04-11 04:46 . 2009-06-06 18:15 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sy­s
2009-04-11 04:46 . 2009-06-06 18:15 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys­
2009-04-11 04:46 . 2009-06-06 18:15 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys­
2009-04-11 04:46 . 2009-06-06 18:15 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sy­s
2009-04-11 04:45 . 2009-06-06 18:15 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-06 18:15 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-06 18:15 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-06 18:15 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-03-05 16:08 . 2009-06-15 13:12 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-06-04 04:02 . 2008-06-04 04:02 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-24 198160]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13781536]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"cctray"="c:\program files\CA\CA Internet Security Suite\casc.exe" [2009-02-18 374000]
"CAPPActiveProtection"="c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe" [2009-02-15 324848]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-07 6139904]

c:\users\sonhir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Moniteur neufbox.lnk - c:\program files\Moniteur neufbox\Moniteur neufbox.exe [2009-2-13 589744]
MRU-Blaster Scheduler.lnk.disabled [2009-4-27 811]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
2007-06-06 13:46 79368 ----a-w- c:\windows\System32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^sonhir^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\sonhir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SmpcSys"=c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):59,76,a0,b9,d5,e6,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{99E89925-2719-4AA1-B7DC-096B4E0B24CF}c:\\program files\\packard bell\\updator\\pbupdator.exe"= UDP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"UDP Query User{A149BE02-8FBC-4A09-8680-38F60CD97519}c:\\program files\\packard bell\\updator\\pbupdator.exe"= TCP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"TCP Query User{BB0462EF-13A2-4E86-A02E-470BEEF89422}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{BCBEE971-3691-43E2-A387-CDA0F06CEEB2}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{1E74A6F4-079D-48C0-A434-A383824661CB}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{41D6CBDC-2F1E-46B5-B49B-C94590D8DCD0}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{DDB309FF-3AF4-443E-AE2B-D665378390B6}c:\\program files\\micro application\\internet anonyme 2\\cghost.exe"= UDP:c:\program files\micro application\internet anonyme 2\cghost.exe:CGhost
"UDP Query User{3B847527-25D0-4919-B8C1-7521B9787808}c:\\program files\\micro application\\internet anonyme 2\\cghost.exe"= TCP:c:\program files\micro application\internet anonyme 2\cghost.exe:CGhost
"TCP Query User{7EBA4FF8-3852-47E0-B7CF-29E210D3317B}c:\\program files\\mozilla firefox\\firefox.exe"= Disabled:UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{54AC3E3F-08E4-4861-905C-59310C2BDBAC}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{2363127F-870E-46F3-AFFE-E01074AD893F}c:\\program files\\oneswarm\\oneswarm.exe"= Disabled:UDP:c:\program files\oneswarm\oneswarm.exe:OneSwarm
"UDP Query User{2F9C5E32-ACE0-42CE-90FB-EB02FC2BAD96}c:\\program files\\oneswarm\\oneswarm.exe"= Disabled:TCP:c:\program files\oneswarm\oneswarm.exe:OneSwarm
"TCP Query User{50138E26-9121-435A-9D99-4437A4ADB6E1}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{28917AAC-A93F-461A-9CF6-5E62B90175A8}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{DC40C1BD-E350-482C-B289-C4700DC5790F}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{3BA7AE90-C54E-4250-9F85-22C65C786607}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{F1485D95-3806-464B-BCA1-21BEC4D524DC}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"TCP Query User{264D9525-F9AC-4F55-BF12-53209B186D91}c:\\program files\\vuze\\azureus.exe"= Disabled:UDP:40791|c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{8A36A0C2-7722-43E4-809D-26E4CDE07314}c:\\program files\\vuze\\azureus.exe"= Disabled:TCP:40791|c:\program files\vuze\azureus.exe:Azureus
"{CBA2A4A7-3241-4FC5-B668-51DE5BD4B71A}"= UDP:40791:azureus

R0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [17/06/2009 22:47 22024]
R0 pxsec;pxsec;c:\windows\System32\drivers\pxsec.sys [17/06/2009 22:47 27656]
R1 KmxAgent;KmxAgent;c:\windows\System32\drivers\KmxAgent.sys [18/11/2008 12:14 72696]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/06/2009 18:57 108289]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\CA Internet Security Suite\ccschedulersvc.exe [17/06/2009 12:44 128240]
R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [17/06/2009 22:47 4368952]
R2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [12/12/2008 12:37 1153528]
R2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [10/12/2008 12:58 797176]
R2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [19/12/2008 13:59 297464]
R3 KmxCfg;KmxCfg;c:\windows\System32\drivers\KmxCfg.sys [12/12/2008 12:37 205304]
R3 ovt530;Hercules Webcam Deluxe;c:\windows\System32\drivers\ov530vid.sys [29/05/2009 10:24 161792]
R3 PPCtlPriv;PPCtlPriv;c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe [17/06/2009 12:44 222448]
S2 AVWEBCAM;AV WebCam, WDM Video Capture;c:\windows\System32\drivers\avwebcam.sys [02/06/2009 16:20 215552]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\users\sonhir\AppData\Roaming\Mozilla\Firefox\Profiles\dhf3kzgu.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 23:46
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\sonhir\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\program files\CA\SharedComponents\PPRT\bin\CACheck.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAHook.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAServer.dll

- - - - - - - > 'Explorer.exe'(1476)
c:\program files\CA\SharedComponents\PPRT\bin\CACheck.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAHook.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAServer.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Common Files\NMSAccessU.exe
c:\program files\CA\CA Internet Security Suite\ccprovsp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 23:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 21:49

Avant-CF: 243 387 240 448 octets libres
Après-CF: 243 171 463 168 octets libres

377 --- E O F --- 2009-06-17 06:25

   
Répondre à sonhir

20

Destrio5, le 17 jun 2009 à 23:55:32

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5
47 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide