Tom's Guide > Forum > Sécurité - Virus > Anti-virus désactivé [Résolu]

Anti-virus désactivé [Résolu]

Forum Sécurité - Virus : Anti-virus désactivé [Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
chapman   12-04-2009 à 23:59:06

Bonjour,

J'ai suivi avec attention cette discussion: http://www.infos-du-net.com/forum/ [...] -antivirus , car j'ai exactement le même souci. Par contre les résultats sont différents.

J'ai Vista et Kaspersky 7.0.
J'ai désintallé et réinstallé plusieurs fois Kaspersky, avec des versions différentes, utilisé ccleaner et des utilitaires pour effacer toute traces de kaspersky, mais rien n'y fait.
Dès l'ouverture de mon espace de travail, windows m'avertit de l'arrêt de services AVP(executable Kaspersky:

Citation :

Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: avp.exe
Version de l’application: 7.0.1.325
Horodatage de l'application: 47ac760c
Nom du module par défaut: avp.exe
Version du module par défaut: 7.0.1.325
Horodateur du module par défaut: 47ac760c
Code de l’exception: 80000003
Décalage de l’exception: 000206c8
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 82f5
Information supplémentaire n° 2: 64f404348fa199b85fc58f0426ec0201
Information supplémentaire n° 3: 7e6a
Information supplémentaire n° 4: 1290b7fd01fa670525d9d45714e05896



De même qu'avec "HP QuickTouch on screen display"

Citation :

Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: HPKBDAPP.exe
Version de l’application: 1.0.0.4
Horodatage de l'application: 46dcf199
Nom du module par défaut: HPKBDAPP.exe
Version du module par défaut: 1.0.0.4
Horodateur du module par défaut: 46dcf199
Code de l’exception: c0000005
Décalage de l’exception: 00002a3f
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 7149
Information supplémentaire n° 2: 567f832f405b3fbcfde111918c96bb18
Information supplémentaire n° 3: 9a2c
Information supplémentaire n° 4: e3f24ecba696218efc13c8b8b8483cee




voici trois logs, un de "HijackThis" , un de "f secure blacklight" et un de HijackThis renommé.

Si quelqu'un pouvait m'aider, ça fait deux jours que je cherche mais je ne m'en sort pas.
Merci.

Citation :

=HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 23:12:25, on 12/04/2009
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes ALISSON\Itunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe
C:\Users\Alisson\AppData\Local\miqikwg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
D:\Programmes ALISSON\Nettoyeur\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes ALISSON\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75EF2B6-D6F8-4BB8-A8F8-5C61C41C3373}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe




Citation :

=fsbl
f secure blacklight
04/12/09 22:53:49 [Info]: BlackLight Engine 2.2.1092 initialized
04/12/09 22:53:49 [Info]: OS: 6.0 build 6000 ()
04/12/09 22:53:49 [Note]: 7019 4
04/12/09 22:53:49 [Note]: 7005 0
04/12/09 22:54:01 [Note]: 7006 0
04/12/09 22:54:01 [Note]: 7027 0
04/12/09 22:54:02 [Note]: 7035 0
04/12/09 22:54:02 [Note]: 7026 0
04/12/09 22:54:02 [Note]: 7026 0
04/12/09 22:54:06 [Note]: FSRAW library version 1.7.1024
04/12/09 22:54:16 [Note]: 7007 0




Citation :

=HijackThis renommé
Logfile of HijackThis v1.99.1
Scan saved at 23:33:40, on 12/04/2009
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes ALISSON\Itunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe
C:\Users\Alisson\AppData\Local\miqikwg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
D:\Programmes ALISSON\Nettoyeur\Hijack\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
D:\Programmes ALISSON\Nettoyeur\Hijack\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes ALISSON\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75EF2B6-D6F8-4BB8-A8F8-5C61C41C3373}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


Message édité par chapman le 13-04-2009 à 22:41:17
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   13-04-2009 à 00:11:37
- 0 +

Salut,

Citation :

O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg


---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Répondre à Destrio5
chapman   13-04-2009 à 00:29:57
- 0 +

Bonjour,

Merci pour cette prise en compte rapide. ;)

Voici la log:

Citation :

Search Navipromo version 3.7.6 commencé le 13/04/2009 à 0:25:38,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Alisson ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)

C:\ (Local Disk) - NTFS - Total:137 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\alisson\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Alisson\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Alisson\AppData\Local" ***

...\Live-Player trouvé !


*** Recherche dossiers dans "C:\Users\Mcx1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Alisson\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Alisson\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Alisson\AppData\Local" *

* Recherche dans "C:\Users\Mcx1\AppData\Local" *



*** Recherche fichiers ***


c:\users\public\desktop\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"miqikwg"="\"c:\\users\\alisson\\appdata\\local\\miqikwg.exe\" miqikwg"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Alisson\AppData\Local\Microsoft" :


* Dans "C:\Users\Alisson\AppData\Local" :

miqikwg.exe trouvé !
miqikwg.dat trouvé !
miqikwg_nav.dat trouvé !
miqikwg_navps.dat trouvé !

* Dans "C:\Users\Mcx1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/04/2009 à 0:26:38,35 ***

Répondre à chapman
Destrio5   13-04-2009 à 00:31:27
- 0 +

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Message cité 1 fois
Répondre à Destrio5
chapman   13-04-2009 à 00:45:02
- 0 +

Destrio5 a écrit :

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).


Le temps de passer en mode sans echec et voici:


Citation :

Clean Navipromo version 3.7.6 commencé le 13/04/2009 à 0:40:12,69

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Alisson ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)

C:\ (Local Disk) - NTFS - Total:137 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Alisson\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Alisson\AppData\Local" *


* Suppression dans "C:\Users\Mcx1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\alisson\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Alisson\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Alisson\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Mcx1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Alisson\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alisson\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Alisson\AppData\Local\Microsoft" *



* Dans "C:\Users\Alisson\AppData\Local" *


miqikwg.exe trouvé !
Copie miqikwg.exe réalisée avec succès !
miqikwg.exe supprimé !

miqikwg.dat trouvé !
Copie miqikwg.dat réalisée avec succès !
miqikwg.dat supprimé !

miqikwg_nav.dat trouvé !
Copie miqikwg_nav.dat réalisée avec succès !
miqikwg_nav.dat supprimé !

miqikwg_navps.dat trouvé !
Copie miqikwg_navps.dat réalisée avec succès !
miqikwg_navps.dat supprimé !


* Dans "C:\Users\Mcx1\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/04/2009 à 0:41:54,40 ***



Répondre à chapman
Destrio5   13-04-2009 à 00:47:42
- 0 +

  • Désinstalle Navilog1.


/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
chapman   13-04-2009 à 01:01:18
- 0 +

Je ne peux désactiver Kaspersky en sans echec.
Je rebascule en normal, l'arrete, et reviens en sans echec pour lancer conbofix

Répondre à chapman
chapman   13-04-2009 à 01:29:45
- 0 +

Désolé pour l'attente, impossible de désactiver l'anti-virus.
Je ne voudrais pas te faire coucher trop tard... tot.

Voici le compte rendu:


Citation :

ComboFix 09-04-13.07 - Alisson 2009-04-13 1:14.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1554 [GMT 2:00]
Lancé depuis: c:\users\Alisson\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
FW: Kaspersky Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\KBL.LOG
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
2009-04-12 23:07 . 2009-04-12 23:02 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-12 23:07 . 2009-04-12 23:02 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 01:19
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2009-04-13 1:21
ComboFix-quarantined-files.txt 2009-04-12 23:21

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 49,753,124,864 octets libres

207 --- E O F --- 2009-04-11 21:10

Répondre à chapman
Destrio5   13-04-2009 à 01:32:46
- 0 +

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
chapman   13-04-2009 à 01:36:32
- 0 +

Je fais ça de suite

Répondre à chapman
chapman   13-04-2009 à 01:59:23
- 0 +

L'installation se passe bien, mais MBAM se s'ouvre pas à l'issu, même en forçant le lancement en admin, en ou sans echec.

Répondre à chapman
Destrio5   13-04-2009 à 02:04:12
- 0 +

Ok, renomme ComboFix en chapman puis relance-le.

Répondre à Destrio5
chapman   13-04-2009 à 02:16:25
- 0 +

Tu me dis si tu veux faire la suite un peu plus tard.

Voici le log:

Citation :

ComboFix 09-04-13.07 - Alisson 2009-04-13 2:07.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1481 [GMT 2:00]
Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
FW: Kaspersky Internet Security *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 02:12
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2009-04-13 2:14
ComboFix-quarantined-files.txt 2009-04-13 00:14
ComboFix2.txt 2009-04-12 23:21

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 49,776,013,312 octets libres

206 --- E O F --- 2009-04-11 21:10

Répondre à chapman
Destrio5   13-04-2009 à 02:19:28
- 0 +

Citation :

Tu me dis si tu veux faire la suite un peu plus tard.


---> C'est toi qui voit.

  • Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
  • Clique droit sur catchme.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)

Répondre à Destrio5
chapman   13-04-2009 à 02:20:03
- 0 +

Il me semble qu'il manque des parties de phrases

Voici un nouveau coller:

Citation :

ComboFix 09-04-13.07 - Alisson 2009-04-13 2:07.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1481 [GMT 2:00]
Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
FW: Kaspersky Internet Security *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 02:12
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2009-04-13 2:14
ComboFix-quarantined-files.txt 2009-04-13 00:14
ComboFix2.txt 2009-04-12 23:21

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 49,776,013,312 octets libres

206 --- E O F --- 2009-04-11 21:10

Répondre à chapman
chapman   13-04-2009 à 02:22:29
- 0 +

Je n'avais pas vu la barre de déplacement

Je fais les opérations

Répondre à chapman
chapman   13-04-2009 à 02:27:24
- 0 +

Merci pour ta patience ;)

Voici :

Citation :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\hcw85bdav.sys

scanning hidden autostart entries ...

scanning hidden files ...

C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
C:\Windows\System32\gxvxccounter 8 bytes
C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 3

Répondre à chapman
Destrio5   13-04-2009 à 02:30:08
- 0 +

Citation :

C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
C:\Windows\System32\gxvxccounter 8 bytes
C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes


---> Ce sont ces rootkits qui t'embêtent.

Je te poste un script d'ici 2 minutes.

Répondre à Destrio5
Destrio5   13-04-2009 à 02:33:23
- 0 +

/!\ Seul chapman peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

File::
C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
C:\Windows\System32\gxvxccounter
C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll



---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt


;)

Répondre à Destrio5
chapman   13-04-2009 à 02:53:23
- 0 +

Alors, en fin de scan, l'ordi a redémarré et est donc sorti du mode sans echec. Lorsque j'ai ouvert ma session, des logiciels se sont donc lancés, dont Combofix. Je le précise, parce que je ne sais pas si ça a son importante.
Voici le log:

Citation :

ComboFix 09-04-13.07 - Alisson 2009-04-13 2:38.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1347 [GMT 2:00]
Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
Commutateurs utilisés :: c:\users\Alisson\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
FW: Kaspersky Internet Security *enabled*

FILE ::
c:\windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
c:\windows\System32\gxvxccounter
c:\windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
2009-04-13 00:40 . 2009-04-13 00:40 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 00:40 . 2009-04-13 00:40 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 02:42
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\System32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Heure de fin: 2009-04-13 2:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-13 00:46
ComboFix2.txt 2009-04-13 00:14
ComboFix3.txt 2009-04-12 23:21

Avant-CF: 49 802 424 320 octets libres
Après-CF: 47,638,630,400 octets libres

231 --- E O F --- 2009-04-11 21:10



Répondre à chapman
Destrio5   13-04-2009 à 03:01:54
- 0 +

Refais un CatchMe.

Répondre à Destrio5
chapman   13-04-2009 à 03:09:51
- 0 +

Citation :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\hcw85bdav.sys

scanning hidden autostart entries ...

scanning hidden files ...

C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
C:\Windows\System32\gxvxccounter 8 bytes
C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 3

Répondre à chapman
Destrio5   13-04-2009 à 03:18:56
- 0 +

Je ne comprends pas, je te donne des nouvelles demain ;)

Répondre à Destrio5
chapman   13-04-2009 à 03:20:54
- 0 +

OK, ça marche.

Je te remercie pour tout.
Passe une bonne nuit tout de même.

A+

Répondre à chapman
Destrio5   13-04-2009 à 03:23:43
- 0 +

/!\ Seul chapman peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Rootkit::
C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
C:\Windows\System32\gxvxccounter
C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll



---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt


;)

Répondre à Destrio5
chapman   13-04-2009 à 03:44:43
- 0 +

Voilà, toujours avec retour en mode normal après redémarrage.
Ce qui me gène un p'tit peu, c'est que combofix, à son lancement détecte toujours la présence de kaspersky, alors que je l'ai désinstalé.


Voici:

Citation :

ComboFix 09-04-13.07 - Alisson 2009-04-13 3:31.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1364 [GMT 2:00]
Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
Commutateurs utilisés :: c:\users\Alisson\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
FW: Kaspersky Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
c:\windows\System32\gxvxccounter
c:\windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 01:21 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
2009-04-13 01:33 . 2009-04-13 01:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 01:33 . 2009-04-13 01:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
"{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:d:\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
"{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:d:\programmes alisson\Itunes\iTunes.exe:iTunes
"TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 03:35
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\System32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Heure de fin: 2009-04-13 3:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-13 01:41
ComboFix2.txt 2009-04-13 00:46
ComboFix3.txt 2009-04-13 00:14
ComboFix4.txt 2009-04-12 23:21

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 47,627,874,304 octets libres

234 --- E O F --- 2009-04-11 21:10

Répondre à chapman
chapman   13-04-2009 à 03:50:28
- 0 +

Je viens de refaire un catcheme, tout est à zéro.

Citation :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Répondre à chapman
Destrio5   13-04-2009 à 03:51:55
- 0 +

Ça a fonctionné cette fois-ci, tu vas pouvoir utiliser MBAM.

Répondre à Destrio5
chapman   13-04-2009 à 04:00:14
- 0 +

C'est en cours de scan

Répondre à chapman
chapman   13-04-2009 à 04:03:19
- 0 +

Il n'a rien trouvé:

Citation :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1971
Windows 6.0.6000

13/04/2009 04:01:22
mbam-log-2009-04-13 (04-01-22).txt

Type de recherche: Examen rapide
Eléments examinés: 66168
Temps écoulé: 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à chapman
Destrio5   13-04-2009 à 04:09:51
- 0 +

Toujours des problèmes avec ton antivirus ?

  • Menu Démarrer > Tape Exécuter dans la barre Rechercher et valide.


  • Dans la fenêtre Exécuter, tape combofix /u et valide (si ça ne fonctionne pas, essaie chapman /u).

Répondre à Destrio5
chapman   13-04-2009 à 04:25:05
- 0 +

Citation :

* Menu Démarrer > Tape Exécuter dans la barre Rechercher et valide.


* Dans la fenêtre Exécuter, tape combofix /u et valide (si ça ne fonctionne pas, essaie chapman /u).



ça ne fait que des recherches...je ne vois pas ce que ça doit faire.
C'est poour lancer le programme.

Pour l'anti-virus, il faut que je le réinstalle, je peux ?

Répondre à chapman
Destrio5   13-04-2009 à 04:33:50
- 0 +

Citation :

ça ne fait que des recherches...je ne vois pas ce que ça doit faire.


---> C'est censé désinstaller ComboFix mais bon, tant pis, tu peux le supprimer tout simplement.

Citation :

Pour l'anti-virus, il faut que je le réinstalle, je peux ?


---> Oui.

Répondre à Destrio5
chapman   13-04-2009 à 04:37:50
- 0 +

Je te remercie de m'avoir consacré tout ce temps, demain je sais que c'est férié, mais il ne faut pas exagérer, tout de même.

Je vais refaire mon install de kaspersky, virer mes restaurations systèmes...Tester et je te tiens au courant.

Merci encore, super sympa.

Bonne nuit

Amitiés Ludo.

Répondre à chapman
chapman   13-04-2009 à 11:37:07
- 0 +

Salut,

J'espère que le réveil n'a pas été trop dur :wahoo:

Après toutes ces p'tites manip, tout est impec.
L'anti-virus refonctionne à merveille, il est justement en train de scanner à la recherche de rootkits.

Je vais me pencher sur mon second programme qui se fait désactiver, qui n'est certainement pas utile d'ailleurs. Mais je vais chercher un p'tit peu.

En tout cas, un grand merci à toi, de m'avoir aidé et pour ta disponibilité. Ça a été très enrichissant.

Au plaisir de reprendre contact avec toi, j'espère pas seulement pour résoudre un souci, à moins que ce soit moi qui puisse t'apporter mon aide.

Passe une bonne journée.

Amitiès.

Ludo

je ne sais pas comment mettre "Résolu" dans le titre. :(

Répondre à chapman
Destrio5   13-04-2009 à 12:20:05
- 0 +

Marque et modèle de ton PC ?

Répondre à Destrio5
chapman   13-04-2009 à 17:54:51
- 0 +

C'est un portable "HP PAVILLON dv 6700"

Répondre à chapman
Destrio5   13-04-2009 à 17:58:10
- 0 +

Je pense que tu peux un modèle plus précis sous le portable.

Répondre à Destrio5
Destrio5   13-04-2009 à 18:14:28
- 0 +

Oui mais sous le PC, tu devrais pouvoir trouver un modèle genre "DV6758FR".

Répondre à Destrio5
chapman   13-04-2009 à 18:24:52
- 0 +

C'est pour le QuickTouch ?

Répondre à chapman
chapman   13-04-2009 à 18:37:51
- 0 +

Super, ça fonctionne :)

extra.

Mais... je suis également sur un autre truc. Dans la barre des taches, lancement rapide, j'ai le son coupé en permanence. Lorsque je mets la souris dessus, j'ai "aucun péripherique de sortie audio n'est installé".
J'ai vu une manipe à faire en retirant la batterie et sans cordon secteur pendant un certain temps. il parait que ça doit se résoudre.

Répondre à chapman
Destrio5   13-04-2009 à 18:40:42
- 0 +

Ta carte son, c'est du Conexant ou du Realtek ?

Répondre à Destrio5
chapman   13-04-2009 à 18:44:25
- 0 +

Conexant High Definition SmartAudio 221

Répondre à chapman
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Anti-virus désactivé [Résolu]
Aller à :

Il y a 2223 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,353 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens