Tom's Guide > Forum > Sécurité - Virus > [Résolu] Cheval de troie

[Résolu] Cheval de troie

Forum Sécurité - Virus : [Résolu] Cheval de troie

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
vitalbouhot   18-09-2009 à 07:50:12

Bonjour,

Ce matin en allumant mon ordi Eset Smart Security 4 m'alertait d'une menace détectée sur mon HP équipé Vista.

Objet :\\?\globalroot\sytem32\rotscxcbqymsmo.dll
Menace : Win32/Olmarik.MF cheval de troie
Commentaire: Erreur pendant la suppression.

La fenêtre d'Eset Smart ne cesse de s'ouvrir et en fait ne se ferme jamais.
Que dois-je faire?
Est-ce grave?
Merci pour toute l'aide que vous pourrez m'apporter.
Bonne journée


Message édité par OmaR le 20-09-2009 à 00:08:54
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   18-09-2009 à 08:20:29
- 0 +

Bonjour,

  • Désactive l'UAC le temps de la désinfection.


/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
vitalbouhot   19-09-2009 à 06:59:16
- 0 +

Bonjour,

Merci beaucoup pour votre aide.
Voici ce que me donne le rapport de Combofix.

Combofix a détecté la présence d'une activité de rootkit.

c:\windows\system32\drivers\rotscxddcqvpt.sys
c:\windows\system32\drivers\rotscxyeicboxb.sys


Et nouveauté ce matin Eset m'alertait :
Objet : mémoire vive
Impossible de nettoyer.

Je commence à être de plus en plus inquiète.
D'autant, je ne sais pas si cela a un rapport, que ma connexion internet Wifi se déconnecte tout le temps.

Si vous pouvez résoudre mon problème, je serai très très soulagée.
D'avance merci et bonne journée

Répondre à vitalbouhot
vitalbouhot   19-09-2009 à 08:12:30
- 0 +

Encore moi.
En fait je me suis rendue compte que je ne laissai pas Combofix aller jusqu'au bout.
J'ai donc relancé le processus.
Le rapport .txt est apparu à la fin.
Mais voilà, mon ordinateur ne fonctionne plus du tout.
Actuellement je tape sur mon ancien.
Je ne peux plus rien faire avec.
A chaque tentative d'ouverture de logiciel ou encore pour enlever ma clé usb en toute sécurité une fenêtre s'ouvre. Par exemple pour Mozilla :

c:\Program Files\Mozilla Firefox\Firefox.exe
Tentative d'opération non autorisée sur une clé du registre marquée pour suppression.

Voici donc le rapport :
ComboFix 09-09-18.02 - Marianne 19/09/2009 7:35.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.1960.759 [GMT 2:00]
Lancé depuis: c:\users\Marianne\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-507131115-3777772312-1005846876-500
c:\windows\system32\drivers\rotscxddcqupqt.sys
c:\windows\system32\drivers\rotscxyeicboxb.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_rotscxgttxysoy
-------\Service_rotscxnxeigndv


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.

2009-09-19 05:46 . 2009-09-19 05:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-18 15:53 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-18 15:53 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-18 15:53 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-18 15:53 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-18 15:53 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-18 15:53 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-18 15:53 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-18 15:53 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-14 05:03 . 2009-09-14 05:04 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
2009-09-14 05:03 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-14 05:03 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-14 05:02 . 2009-09-14 05:02 -------- d-----w- c:\program files\iPod
2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\program files\iTunes
2009-09-14 05:00 . 2009-09-14 05:01 -------- d-----w- c:\program files\QuickTime
2009-09-10 05:07 . 2009-09-19 04:54 19456 ----a-w- c:\windows\system32\rotscxcbqymsmo.dll
2009-09-08 05:00 . 2009-09-19 04:54 43 ----a-w- c:\windows\system32\rotscxmcrrduvq.dat
2009-09-08 04:55 . 2009-09-19 05:38 52417 ----a-w- c:\windows\system32\rotscxxtpeqnbt.dat
2009-09-08 04:55 . 2009-09-09 04:29 20480 ----a-w- c:\windows\system32\rotscxitmiqciq.dll
2009-09-06 06:52 . 2009-09-07 02:52 43 ----a-w- c:\windows\system32\rotscxovbqpvcw.dat
2009-09-06 06:47 . 2009-09-06 06:47 19968 ------w- c:\windows\system32\rotscxxroriitf.dll
2009-09-06 06:47 . 2009-09-07 02:52 5721 ----a-w- c:\windows\system32\rotscxofecqnmy.dat
2009-09-06 06:47 . 2009-09-06 06:47 45056 ----a-w- c:\windows\system32\rotscxmqbeylvt.dll
2009-09-06 06:47 . 2009-09-06 06:47 45056 ----a-w- c:\windows\system32\rotscxfbvqetpr.dll
2009-09-03 05:08 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 05:08 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-30 12:44 . 2002-08-18 17:43 794624 ----a-w- c:\windows\system32\spr32d35.dll
2009-08-30 12:38 . 2009-08-30 12:44 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced
2009-08-30 11:53 . 2009-08-30 11:53 -------- d-----w- c:\programdata\ThumbnailCache4R
2009-08-30 10:46 . 2009-09-12 05:25 -------- d-----w- C:\divx
2009-08-30 10:30 . 2009-08-30 12:27 -------- d-----w- c:\users\Marianne\AppData\Roaming\DivX
2009-08-30 10:10 . 2009-08-30 10:10 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-08-30 10:06 . 2009-09-06 06:38 -------- d-----w- c:\program files\DivX
2009-08-30 10:06 . 2009-08-30 10:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Dr. DivX 2.0 OSS
2009-08-29 09:30 . 2009-08-30 10:11 -------- d-----w- c:\users\Marianne\AppData\Local\Google
2009-08-29 09:29 . 2009-08-30 12:33 -------- d-----w- c:\program files\Google
2009-08-29 09:29 . 2009-08-29 09:56 -------- d-----w- c:\programdata\Google Updater
2009-08-29 01:08 . 2009-08-29 01:08 -------- d-----w- c:\program files\MSXML 4.0
2009-08-28 10:30 . 2009-08-28 10:47 -------- d-----w- c:\users\Marianne\Appartement 3D
2009-08-28 05:26 . 2009-08-29 06:01 -------- d-----w- c:\users\Marianne\AppData\Local\Ahead
2009-08-28 05:22 . 2009-08-28 18:23 -------- d-----w- c:\users\Marianne\AppData\Roaming\Ahead
2009-08-28 05:21 . 2009-08-28 05:21 -------- d-----w- c:\programdata\Ahead
2009-08-28 05:20 . 2009-08-28 05:21 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\programdata\Nero
2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\program files\Nero
2009-08-27 01:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 10:29 . 2009-08-25 10:29 0 ----a-w- c:\windows\nsreg.dat
2009-08-23 22:18 . 2009-09-12 05:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\vlc
2009-08-23 22:09 . 2009-08-23 22:10 -------- d-----w- c:\program files\VLC
2009-08-22 23:35 . 2009-08-23 00:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 05:46 . 2009-07-20 15:51 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-19 05:40 . 2008-04-15 19:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 05:40 . 2008-04-15 19:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-18 18:16 . 2009-07-21 15:54 -------- d-----w- c:\programdata\Lx_cats
2009-09-14 05:02 . 2009-08-14 17:26 -------- d-----w- c:\program files\Common Files\Apple
2009-09-13 13:40 . 2009-08-14 17:30 -------- d-----w- c:\users\Marianne\AppData\Roaming\Apple Computer
2009-09-12 05:45 . 2009-07-21 05:33 -------- d-----w- c:\users\Marianne\AppData\Roaming\uTorrent
2009-09-11 08:43 . 2009-07-21 05:44 -------- d-----w- c:\program files\Java
2009-09-10 05:24 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 05:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-08 04:55 . 2009-07-24 21:31 -------- d-----w- c:\program files\OLITEC
2009-09-06 17:36 . 2008-07-14 02:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 17:36 . 2008-07-14 02:36 -------- d-----w- c:\program files\Hewlett-Packard
2009-09-06 16:47 . 2009-07-21 11:26 -------- d-----w- c:\program files\adslTV
2009-09-06 15:31 . 2008-07-14 02:55 -------- d-----w- c:\programdata\Hewlett-Packard
2009-08-30 11:51 . 2009-07-21 15:49 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-08-30 10:11 . 2009-07-21 08:10 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-27 17:37 . 2009-07-21 08:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Winamp
2009-08-21 13:45 . 2009-07-20 18:07 -------- d-----w- c:\users\Marianne\AppData\Roaming\HPQLOG
2009-08-21 10:53 . 2008-07-14 02:56 -------- d-----w- c:\programdata\hpqLog
2009-08-19 06:41 . 2009-08-19 06:41 -------- d-----w- c:\users\Marianne\AppData\Roaming\Lexmark Productivity Studio
2009-08-14 17:52 . 2009-08-14 17:26 -------- d-----w- c:\programdata\Apple
2009-08-14 17:30 . 2009-08-14 17:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-14 17:29 . 2009-08-14 17:28 -------- d-----w- c:\programdata\Apple Computer
2009-08-14 17:29 . 2009-08-14 17:29 -------- d-----w- c:\program files\Bonjour
2009-08-14 17:28 . 2009-08-14 17:28 -------- d-----w- c:\program files\Apple Software Update
2009-08-14 17:07 . 2009-09-09 04:30 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 04:30 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 04:30 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 04:30 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 04:30 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 04:30 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 04:30 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 04:30 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-13 17:54 . 2009-08-13 17:53 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-02 18:05 . 2009-08-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-31 13:23 . 2009-07-21 05:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 21:31 . 2009-07-24 21:31 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-07-24 09:21 . 2009-07-21 15:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Sony Corporation
2009-07-24 09:21 . 2009-07-24 09:21 -------- d-----w- c:\programdata\SonicStage
2009-07-24 09:21 . 2009-07-21 15:15 -------- d-----w- c:\programdata\Sony Corporation
2009-07-24 08:32 . 2009-07-23 01:10 -------- d-----w- c:\program files\Foxit Software
2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\programdata\TechSmith
2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\program files\TechSmith
2009-07-24 07:49 . 2009-07-24 07:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-23 01:10 . 2009-07-23 01:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Foxit
2009-07-22 23:14 . 2009-07-22 23:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-22 20:56 . 2009-07-22 20:56 -------- d-----w- c:\users\Marianne\AppData\Roaming\9500 Series
2009-07-21 15:51 . 2009-07-21 15:45 -------- d-----w- c:\program files\Lexmark 9500 Series
2009-07-21 15:50 . 2009-07-21 15:50 -------- d-----w- c:\programdata\9500 Series
2009-07-21 15:47 . 2009-07-21 15:45 -------- d-----w- c:\program files\Lexmark Applications
2009-07-21 15:46 . 2009-07-21 15:46 -------- d-----w- c:\program files\Common Files\NewSoft
2009-07-21 15:15 . 2009-07-21 15:14 -------- d-----w- c:\program files\Sony
2009-07-21 15:14 . 2009-07-21 15:12 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-07-21 15:12 . 2008-07-14 02:54 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-21 15:01 . 2009-07-21 15:01 -------- d-----w- c:\program files\LSI SoftModem
2009-07-21 10:05 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft
2009-07-21 10:05 . 2009-07-21 10:04 -------- d-----w- c:\program files\Windows Live
2009-07-21 10:05 . 2009-07-21 10:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-21 09:58 . 2009-07-21 09:58 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-21 08:10 . 2009-07-21 08:10 -------- d-----w- c:\program files\Winamp
2009-07-21 06:02 . 2009-07-21 06:02 -------- d-----w- c:\program files\ESET
2009-07-20 18:01 . 2009-07-20 18:01 48600 ----a-w- c:\users\Marianne\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-18 16:06 . 2009-08-02 18:09 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-02 18:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-02 18:09 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-13 05:53 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-13 05:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-13 05:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-13 05:53 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-13 05:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-09 04:30 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-09 04:30 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-09 04:30 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-09 04:30 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-07-14 03:07 . 2008-07-14 03:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-20 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"picon"="c:\program files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" [2008-06-02 367128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-19 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-19 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-19 145944]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-04-11 26704]
"lxdomon.exe"="c:\program files\Lexmark 9500 Series\lxdomon.exe" [2007-09-06 450560]
"lxdoamon"="c:\program files\Lexmark 9500 Series\lxdoamon.exe" [2007-08-10 20480]
"Lexmark 9500 Series Fax Server"="c:\program files\Lexmark 9500 Series\fm3032.exe" [2007-09-18 307200]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-792319144-3844233879-2515775101-1003]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CE9E7D9F-BFED-4AF7-9749-CD63E0ECB4FA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{FD40FCFA-3812-4ED4-A39B-842C899ACF8C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{67E81EEE-383F-4FCE-AD35-25E1554AA627}"= UDP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
"{E53C672B-68B2-42A3-8939-297C505D4C44}"= TCP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
"{70ACF9BE-059B-44B1-959C-57C9AC6AF2F7}"= UDP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
"{EBAEE6B4-EE3F-44B3-8C09-757079646581}"= TCP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
"{E9B33609-D542-4E5C-A5CF-43D596595351}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{D80E3C73-1444-49AF-A0BE-678D394B8BCB}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{12539DEE-3C94-46A0-8CC7-EA123BD60536}"= UDP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
"{6435A549-9DE7-4DB0-BA11-B7C3D49FDFFC}"= TCP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
"{1787D120-67C1-400A-9DCB-D6B9BC331E5A}"= UDP:c:\program files\Lexmark 9500 Series\lxdomon.exe:Printer Device Monitor
"{174B1A21-134A-4EA7-98D8-A06A9A15D521}"= TCP:c:\program files\Lexmark 9500 Series\lxdomon.exe:Printer Device Monitor
"{7F7093B5-70B4-4C99-B740-FB9AD7D02AD6}"= UDP:c:\windows\System32\lxdocfg.exe:Printer Communication System
"{ADC541DA-BAE2-4C2F-970B-9BB39FFB8078}"= TCP:c:\windows\System32\lxdocfg.exe:Printer Communication System
"{07009E1A-6A49-40D3-9E49-D8868836D6E0}"= UDP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
"{AA091FB8-ED5D-45D9-A7E2-A4E11B8A99AB}"= TCP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
"{5ECA6554-D09A-4914-9EB0-DFFB40D00A43}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:Printer Status Window Interface
"{6F69F44D-8AF8-4754-93E5-A9B88EBEA678}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:Printer Status Window Interface
"{D33BBEC0-7166-4462-A88B-B75691112A7D}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
"{976E0521-05C7-4230-9A7D-A70119FCE23B}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
"{450F3790-4259-4932-8C44-F1845FAA93DC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
"{B9DA2FFF-A823-4724-BCB6-03939A99B65A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
"{AEBC85DF-8D54-4D6D-8B2B-7AB267B3A4B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{96861D99-BFC0-4DB5-BAB3-7951FF607C38}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{1033710B-FC33-423C-9CAC-A435912CCAB6}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6E35818C-8BAB-42DD-99C0-EB480E58292A}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{33FD0B22-BEF9-4B08-B28E-7731AAA5C32E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6C6AC398-582F-42E3-8529-5975743ED588}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [19/03/2009 11:44 107256]
R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [16/05/2007 01:08 182576]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [16/05/2008 00:11 1176824]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [19/03/2009 11:44 731840]
R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [19/03/2009 11:45 38240]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 20:13 24936]
R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [20/07/2009 20:01 2058776]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\System32\drivers\ATSwpWDF.sys [15/05/2008 22:29 475520]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [14/07/2008 05:34 193840]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\System32\drivers\e1y6032.sys [27/03/2009 04:06 221824]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 15:40 3668480]
R3 rismc32;RICOH Smart Card Reader;c:\windows\System32\drivers\rismc32.sys [20/12/2006 03:08 47616]
S2 gupdate1ca288b4bc8f766;Service Google Update (gupdate1ca288b4bc8f766);c:\program files\Google\Update\GoogleUpdate.exe [29/08/2009 11:30 133104]
S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdoserv.exe [17/07/2007 14:26 94208]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [24/07/2009 23:31 552448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-09-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 09:29]

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

2009-09-18 c:\windows\Tasks\User_Feed_Synchronization-{6E13EBCF-B5C9-403B-B026-179294175F23}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\
FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
"imagepath"="\systemroot\system32\drivers\rotscxyeicboxb.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]
"imagepath"="\systemroot\system32\drivers\rotscxddcqupqt.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\rotscxyeicboxb.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\rotscxddcqupqt.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(532)
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\AEADISRV.EXE
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Intel\AMT\LMS.exe
c:\windows\System32\lxdocoms.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\windows\System32\spool\drivers\w32x86\3\WrtProc.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 7:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 05:52

Avant-CF: 80 663 859 200 octets libres
Après-CF: 82 374 365 184 octets libres

355 --- E O F --- 2009-09-18 18:33


Très impatiente de savoir si maintenant vous pouvez m'aider.
Très bonne journée

Répondre à vitalbouhot
vitalbouhot   19-09-2009 à 10:23:32
- 0 +

Je reviens pour vous dire qu'après avoir redémarrer la bestiole, tout re fonctionne normalement. Une grosse frayeur! Je crois que mon problème est réglé. Si vous ne lisez pas de dysfonctionnement dans le charabia si dessus, je peux dire que je vous dois une fière chandelle.
Bonne journée

Répondre à vitalbouhot
Destrio5   19-09-2009 à 14:56:14
- 0 +

/!\ Seul vitalbouhot peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

File::
c:\windows\system32\rotscxcbqymsmo.dll
c:\windows\system32\rotscxmcrrduvq.dat
c:\windows\system32\rotscxxtpeqnbt.dat
c:\windows\system32\rotscxitmiqciq.dll
c:\windows\system32\rotscxovbqpvcw.dat
c:\windows\system32\rotscxxroriitf.dll
c:\windows\system32\rotscxofecqnmy.dat
c:\windows\system32\rotscxmqbeylvt.dll
c:\windows\system32\rotscxfbvqetpr.dll

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt


;)

Répondre à Destrio5
vitalbouhot   19-09-2009 à 15:22:01
- 0 +

Bonjour,
Vous l'avez eu non?

Répondre à vitalbouhot
romaindu64   19-09-2009 à 15:35:35
- 0 +

Il te demande si tu as supprimer le cheval de troie je crois .

Répondre à romaindu64
Destrio5   19-09-2009 à 15:38:25
- 0 +

Pas totalement d'où le script ComboFix.

Répondre à Destrio5
vitalbouhot   19-09-2009 à 18:46:50
- 0 +

Bonsoir,
Encore merci pour votre patience et votre passion.
Après avoir fait ce que vous me demandiez, voici le rapport :
ComboFix 09-09-18.02 - Marianne 19/09/2009 18:32.3.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.1960.813 [GMT 2:00]
Lancé depuis: c:\users\Marianne\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Marianne\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif


FILE ::
"c:\windows\system32\rotscxcbqymsmo.dll"
"c:\windows\system32\rotscxfbvqetpr.dll"
"c:\windows\system32\rotscxitmiqciq.dll"
"c:\windows\system32\rotscxmcrrduvq.dat"
"c:\windows\system32\rotscxmqbeylvt.dll"
"c:\windows\system32\rotscxofecqnmy.dat"
"c:\windows\system32\rotscxovbqpvcw.dat"
"c:\windows\system32\rotscxxroriitf.dll"
"c:\windows\system32\rotscxxtpeqnbt.dat"
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.

2009-09-19 16:37 . 2009-09-19 16:37 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-19 16:37 . 2009-09-19 16:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-19 15:51 . 2009-09-19 16:37 -------- d-----w- c:\users\Marianne\AppData\Local\temp
2009-09-18 15:53 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-18 15:53 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-18 15:53 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-18 15:53 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-18 15:53 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-18 15:53 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-18 15:53 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-18 15:53 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-14 05:03 . 2009-09-14 05:04 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
2009-09-14 05:03 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-14 05:03 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-14 05:02 . 2009-09-14 05:02 -------- d-----w- c:\program files\iPod
2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\program files\iTunes
2009-09-14 05:00 . 2009-09-14 05:01 -------- d-----w- c:\program files\QuickTime
2009-09-03 05:08 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 05:08 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-30 12:44 . 2002-08-18 17:43 794624 ----a-w- c:\windows\system32\spr32d35.dll
2009-08-30 12:38 . 2009-08-30 12:44 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced
2009-08-30 11:53 . 2009-08-30 11:53 -------- d-----w- c:\programdata\ThumbnailCache4R
2009-08-30 10:46 . 2009-09-12 05:25 -------- d-----w- C:\divx
2009-08-30 10:30 . 2009-08-30 12:27 -------- d-----w- c:\users\Marianne\AppData\Roaming\DivX
2009-08-30 10:10 . 2009-08-30 10:10 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-08-30 10:06 . 2009-09-06 06:38 -------- d-----w- c:\program files\DivX
2009-08-30 10:06 . 2009-08-30 10:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Dr. DivX 2.0 OSS
2009-08-29 09:30 . 2009-08-30 10:11 -------- d-----w- c:\users\Marianne\AppData\Local\Google
2009-08-29 09:29 . 2009-08-30 12:33 -------- d-----w- c:\program files\Google
2009-08-29 09:29 . 2009-08-29 09:56 -------- d-----w- c:\programdata\Google Updater
2009-08-29 01:08 . 2009-08-29 01:08 -------- d-----w- c:\program files\MSXML 4.0
2009-08-28 10:30 . 2009-08-28 10:47 -------- d-----w- c:\users\Marianne\Appartement 3D
2009-08-28 05:26 . 2009-08-29 06:01 -------- d-----w- c:\users\Marianne\AppData\Local\Ahead
2009-08-28 05:22 . 2009-08-28 18:23 -------- d-----w- c:\users\Marianne\AppData\Roaming\Ahead
2009-08-28 05:21 . 2009-08-28 05:21 -------- d-----w- c:\programdata\Ahead
2009-08-28 05:20 . 2009-08-28 05:21 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\programdata\Nero
2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\program files\Nero
2009-08-27 01:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 10:29 . 2009-08-25 10:29 0 ----a-w- c:\windows\nsreg.dat
2009-08-23 22:18 . 2009-09-12 05:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\vlc
2009-08-23 22:09 . 2009-08-23 22:10 -------- d-----w- c:\program files\VLC
2009-08-22 23:35 . 2009-08-23 00:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 16:27 . 2008-04-15 19:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 16:27 . 2008-04-15 19:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-19 16:20 . 2009-07-20 15:51 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-19 07:18 . 2009-07-21 15:54 -------- d-----w- c:\programdata\Lx_cats
2009-09-14 05:02 . 2009-08-14 17:26 -------- d-----w- c:\program files\Common Files\Apple
2009-09-13 13:40 . 2009-08-14 17:30 -------- d-----w- c:\users\Marianne\AppData\Roaming\Apple Computer
2009-09-12 05:45 . 2009-07-21 05:33 -------- d-----w- c:\users\Marianne\AppData\Roaming\uTorrent
2009-09-11 08:43 . 2009-07-21 05:44 -------- d-----w- c:\program files\Java
2009-09-10 05:24 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 05:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-08 04:55 . 2009-07-24 21:31 -------- d-----w- c:\program files\OLITEC
2009-09-06 17:36 . 2008-07-14 02:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 17:36 . 2008-07-14 02:36 -------- d-----w- c:\program files\Hewlett-Packard
2009-09-06 16:47 . 2009-07-21 11:26 -------- d-----w- c:\program files\adslTV
2009-09-06 15:31 . 2008-07-14 02:55 -------- d-----w- c:\programdata\Hewlett-Packard
2009-08-30 11:51 . 2009-07-21 15:49 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-08-30 10:11 . 2009-07-21 08:10 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-27 17:37 . 2009-07-21 08:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Winamp
2009-08-21 13:45 . 2009-07-20 18:07 -------- d-----w- c:\users\Marianne\AppData\Roaming\HPQLOG
2009-08-21 10:53 . 2008-07-14 02:56 -------- d-----w- c:\programdata\hpqLog
2009-08-19 06:41 . 2009-08-19 06:41 -------- d-----w- c:\users\Marianne\AppData\Roaming\Lexmark Productivity Studio
2009-08-14 17:52 . 2009-08-14 17:26 -------- d-----w- c:\programdata\Apple
2009-08-14 17:30 . 2009-08-14 17:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-14 17:29 . 2009-08-14 17:28 -------- d-----w- c:\programdata\Apple Computer
2009-08-14 17:29 . 2009-08-14 17:29 -------- d-----w- c:\program files\Bonjour
2009-08-14 17:28 . 2009-08-14 17:28 -------- d-----w- c:\program files\Apple Software Update
2009-08-14 17:07 . 2009-09-09 04:30 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 04:30 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 04:30 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 04:30 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 04:30 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 04:30 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 04:30 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 04:30 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-13 17:54 . 2009-08-13 17:53 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-08-02 18:05 . 2009-08-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-31 13:23 . 2009-07-21 05:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 21:31 . 2009-07-24 21:31 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-07-24 09:21 . 2009-07-21 15:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Sony Corporation
2009-07-24 09:21 . 2009-07-24 09:21 -------- d-----w- c:\programdata\SonicStage
2009-07-24 09:21 . 2009-07-21 15:15 -------- d-----w- c:\programdata\Sony Corporation
2009-07-24 08:32 . 2009-07-23 01:10 -------- d-----w- c:\program files\Foxit Software
2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\programdata\TechSmith
2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\program files\TechSmith
2009-07-24 07:49 . 2009-07-24 07:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-23 01:10 . 2009-07-23 01:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Foxit
2009-07-22 23:14 . 2009-07-22 23:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-22 20:56 . 2009-07-22 20:56 -------- d-----w- c:\users\Marianne\AppData\Roaming\9500 Series
2009-07-20 18:01 . 2009-07-20 18:01 48600 ----a-w- c:\users\Marianne\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-18 16:06 . 2009-08-02 18:09 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-02 18:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-02 18:09 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-13 05:53 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-13 05:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-13 05:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-13 05:53 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-13 05:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-09 04:30 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-09 04:30 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-09 04:30 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-09 04:30 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-07-14 03:07 . 2008-07-14 03:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-09-19_05.48.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-09-19 16:25 46090 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-20 17:52 . 2009-09-19 05:32 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-20 17:52 . 2009-09-19 16:25 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-20 17:52 . 2009-09-19 05:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-20 17:52 . 2009-09-19 16:25 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-20 17:52 . 2009-09-19 16:25 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-20 17:52 . 2009-09-19 05:32 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-20 17:56 . 2009-09-19 16:26 6556 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-792319144-3844233879-2515775101-1003_UserData.bin
+ 2009-09-19 16:21 . 2009-09-19 16:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-19 05:47 . 2009-09-19 05:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-19 16:21 . 2009-09-19 16:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-09-19 16:26 104880 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-09-19 16:27 625582 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-09-19 05:40 625582 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-09-19 05:40 117144 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-09-19 16:27 117144 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-20 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"picon"="c:\program files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" [2008-06-02 367128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-19 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-19 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-19 145944]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-04-11 26704]
"lxdomon.exe"="c:\program files\Lexmark 9500 Series\lxdomon.exe" [2007-09-06 450560]
"lxdoamon"="c:\program files\Lexmark 9500 Series\lxdoamon.exe" [2007-08-10 20480]
"Lexmark 9500 Series Fax Server"="c:\program files\Lexmark 9500 Series\fm3032.exe" [2007-09-18 307200]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-792319144-3844233879-2515775101-1003]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CE9E7D9F-BFED-4AF7-9749-CD63E0ECB4FA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{FD40FCFA-3812-4ED4-A39B-842C899ACF8C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{67E81EEE-383F-4FCE-AD35-25E1554AA627}"= UDP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
"{E53C672B-68B2-42A3-8939-297C505D4C44}"= TCP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
"{70ACF9BE-059B-44B1-959C-57C9AC6AF2F7}"= UDP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
"{EBAEE6B4-EE3F-44B3-8C09-757079646581}"= TCP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
"{E9B33609-D542-4E5C-A5CF-43D596595351}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{D80E3C73-1444-49AF-A0BE-678D394B8BCB}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{12539DEE-3C94-46A0-8CC7-EA123BD60536}"= UDP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
"{6435A549-9DE7-4DB0-BA11-B7C3D49FDFFC}"= TCP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
"{1787D120-67C1-400A-9DCB-D6B9BC331E5A}"= UDP:c:\program files\Lexmark 9500 Series\lxdomon.exe:Printer Device Monitor
"{174B1A21-134A-4EA7-98D8-A06A9A15D521}"= TCP:c:\program files\Lexmark 9500 Series\lxdomon.exe:Printer Device Monitor
"{7F7093B5-70B4-4C99-B740-FB9AD7D02AD6}"= UDP:c:\windows\System32\lxdocfg.exe:Printer Communication System
"{ADC541DA-BAE2-4C2F-970B-9BB39FFB8078}"= TCP:c:\windows\System32\lxdocfg.exe:Printer Communication System
"{07009E1A-6A49-40D3-9E49-D8868836D6E0}"= UDP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
"{AA091FB8-ED5D-45D9-A7E2-A4E11B8A99AB}"= TCP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
"{5ECA6554-D09A-4914-9EB0-DFFB40D00A43}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:Printer Status Window Interface
"{6F69F44D-8AF8-4754-93E5-A9B88EBEA678}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:Printer Status Window Interface
"{D33BBEC0-7166-4462-A88B-B75691112A7D}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
"{976E0521-05C7-4230-9A7D-A70119FCE23B}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
"{450F3790-4259-4932-8C44-F1845FAA93DC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
"{B9DA2FFF-A823-4724-BCB6-03939A99B65A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
"{AEBC85DF-8D54-4D6D-8B2B-7AB267B3A4B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{96861D99-BFC0-4DB5-BAB3-7951FF607C38}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{1033710B-FC33-423C-9CAC-A435912CCAB6}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6E35818C-8BAB-42DD-99C0-EB480E58292A}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{33FD0B22-BEF9-4B08-B28E-7731AAA5C32E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6C6AC398-582F-42E3-8529-5975743ED588}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [19/03/2009 11:44 107256]
R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [16/05/2007 01:08 182576]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [16/05/2008 00:11 1176824]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [19/03/2009 11:44 731840]
R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [19/03/2009 11:45 38240]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 20:13 24936]
R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [20/07/2009 20:01 2058776]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\System32\drivers\ATSwpWDF.sys [15/05/2008 22:29 475520]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [14/07/2008 05:34 193840]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\System32\drivers\e1y6032.sys [27/03/2009 04:06 221824]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 15:40 3668480]
R3 rismc32;RICOH Smart Card Reader;c:\windows\System32\drivers\rismc32.sys [20/12/2006 03:08 47616]
S2 gupdate1ca288b4bc8f766;Service Google Update (gupdate1ca288b4bc8f766);c:\program files\Google\Update\GoogleUpdate.exe [29/08/2009 11:30 133104]
S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdoserv.exe [17/07/2007 14:26 94208]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [24/07/2009 23:31 552448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-09-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 09:29]

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{6E13EBCF-B5C9-403B-B026-179294175F23}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\
FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-09-19 18:39
ComboFix-quarantined-files.txt 2009-09-19 16:39
ComboFix2.txt 2009-09-19 16:14
ComboFix3.txt 2009-09-19 05:52

Avant-CF: 80 165 814 272 octets libres
Après-CF: 80 130 777 088 octets libres

309 --- E O F --- 2009-09-18 18:33

Qu'en pensez-vous?
Any way, je vous souhaite une excellente soirée et surtout vous remercie pour votre dévotion plus que salvatrice.

Répondre à vitalbouhot
Destrio5   19-09-2009 à 18:49:32
- 0 +

Je ne vois plus d'infection.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
vitalbouhot   19-09-2009 à 19:07:12
- 0 +

C'est plus qu'une passion, c'est une dévotion. En tout cas, merci pour tout car je crois être débarrassée de ce méchant cheval de troie. Voici mon rapport : qu'en pensez-vous?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1

19/09/2009 19:05:42
mbam-log-2009-09-19 (19-05-42).txt

Type de recherche: Examen rapide
Eléments examinés: 85306
Temps écoulé: 3 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à vitalbouhot
Destrio5   19-09-2009 à 19:20:29
- 0 +

1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.



3/



==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
vitalbouhot   19-09-2009 à 19:40:58
- 0 +

J'ai honte : je ne trouve pas Hijackthis.
Il n'est pas dans programme.
Où puis-je le trouver?
Je suis planquée sous mon clavier...

Répondre à vitalbouhot
Destrio5   19-09-2009 à 19:44:33
- 0 +

C'est normal en fait, je ne t'ai pas fait utiliser HijackThis :ange:

Répondre à Destrio5
vitalbouhot   19-09-2009 à 20:20:45
- 0 +

Premier rapport :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Marianne\Downloads\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Users\Marianne\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !

Répondre à vitalbouhot
Destrio5   19-09-2009 à 20:27:59
- 0 +

Tu peux supprimer ToolsCleaner et ComboFix.

Répondre à Destrio5
vitalbouhot   19-09-2009 à 20:41:42
- 0 +

Encore merci pour tout. Je suis bonne cusinière mais faire un copier/coller de risotto aux morilles, franchement ça le fait pas;
Longue carrière à vous et encore merci.
Marianne

Répondre à vitalbouhot
OmaR   20-09-2009 à 00:08:54
- 0 +

Le titre de ce sujet a été édité par OmaR

Répondre à OmaR
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Cheval de troie
Aller à :

Il y a 2834 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,526 secondes
Liens