[Résolu] Windows Security Alerts et Malware Defense
Dernière réponse : dans Sécurité
Bonjour,
Depuis aujourd'hui j'ai Windows Security Alert et Malware Defense qui m'affiche des messages régulièrement (pubs, messages d'alertes ...).
J'ai alors essayer d'installer Antivir (je n'avais pas d'autre antivirus installé à ce moment) mais apres son installation il m'est impossible de démarrer mon PC en mode normal. Je l'ai donc désinstaller ...
D'après ce que j'ai pu voir, c'est un problème assez récurent, et si j'ai bien compris il faut le rapport de HijackThis, le mien est en dessous.
En espérant que vous pourrez m'aider à résoudre ce problème.
Et bonnes fêtes en passant !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:15, on 31/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
C:\Users\PROPRI~1\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Malware Defense\mdefense.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Proprietaire\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
--
End of file - 6748 bytes
Depuis aujourd'hui j'ai Windows Security Alert et Malware Defense qui m'affiche des messages régulièrement (pubs, messages d'alertes ...).
J'ai alors essayer d'installer Antivir (je n'avais pas d'autre antivirus installé à ce moment) mais apres son installation il m'est impossible de démarrer mon PC en mode normal. Je l'ai donc désinstaller ...
D'après ce que j'ai pu voir, c'est un problème assez récurent, et si j'ai bien compris il faut le rapport de HijackThis, le mien est en dessous.
En espérant que vous pourrez m'aider à résoudre ce problème.
Et bonnes fêtes en passant !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:15, on 31/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
C:\Users\PROPRI~1\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Malware Defense\mdefense.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Proprietaire\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\PROPRI~1\AppData\Local\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
--
End of file - 6748 bytes
Autres pages sur : resolu windows security alerts malware defense
Lassé par la pub ? Créez un compte
Bonjour,
Bonne année 2010![;)]( ";)")
Désactive l'UAC le temps de la désinfection.
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
Bonne année 2010
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
Voila le rapport de ComboFix (à noter que maintenant je ne peux plus lancer de navigateur, IE ou Mozilla sur le PC) :
ComboFix 09-12-31.08 - Proprietaire 01/01/2010 12:23:24.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2311 [GMT 1:00]
Lancé depuis: c:\users\Proprietaire\Desktop\KillRootkit.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1406520575-460894617-1093323035-500
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\windows\Suyin.reg
c:\windows\system32\drivers\H8SRTrrtiqsveni.sys
c:\windows\system32\H8SRTcbrsxvotrd.dat
c:\windows\system32\H8SRTftqtonpqvk.dll
c:\windows\system32\H8SRTifpmpjmiow.dat
c:\windows\system32\H8SRTmxmoimrocq.dll
c:\windows\system32\H8SRTpvtqpyrjin.dat
c:\windows\system32\H8SRTqwpoppyyti.dll
c:\windows\system32\H8SRTxihbeyssdv.dat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.
2010-01-01 11:29 . 2010-01-01 11:30 -------- d-----w- c:\users\Proprietaire\AppData\Local\temp
2010-01-01 11:29 . 2010-01-01 11:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-31 12:00 . 2010-01-01 10:54 873 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-31 10:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 13:14 . 2009-12-28 13:14 -------- d-----w- c:\users\Proprietaire\AppData\Local\Oleg_Zhuk
2009-12-28 13:13 . 2009-12-28 13:13 -------- d-----w- c:\program files\Zhuk
2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\PC Suite
2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\programdata\PC Suite
2009-12-25 20:46 . 2009-12-25 20:46 -------- d-----w- c:\users\Proprietaire\{97419ba3-eecf-428f-9b38-a0eef99dce49}
2009-12-25 20:44 . 2007-05-02 15:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-12-25 20:44 . 2009-12-25 20:44 -------- d-----w- c:\program files\DIFX
2009-12-25 20:44 . 2007-09-17 14:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-12-25 20:43 . 2008-02-22 14:33 14976 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2009-12-25 20:43 . 2008-02-22 14:33 114304 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2009-12-25 20:43 . 2008-02-22 14:33 87936 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2009-12-25 20:43 . 2009-12-25 20:44 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-12-25 20:43 . 2009-04-07 08:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2009-12-25 20:43 . 2009-04-07 08:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2009-12-25 20:43 . 2009-04-07 08:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2009-12-25 20:43 . 2009-12-25 20:43 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Samsung
2009-12-25 20:42 . 2009-12-25 20:42 -------- d-----w- c:\program files\MarkAny
2009-12-25 20:42 . 2009-12-25 20:44 -------- d-----w- c:\program files\PC Connectivity Solution
2009-12-25 20:41 . 2009-12-25 20:44 -------- d-----w- c:\program files\Samsung
2009-12-25 20:40 . 2009-12-25 20:45 -------- d-----w- c:\users\Proprietaire\AppData\Local\Downloaded Installations
2009-12-23 15:56 . 2009-12-23 15:56 -------- d-----w- c:\programdata\Sports Interactive
2009-12-23 15:56 . 2009-12-23 15:56 680 ----a-w- c:\users\Proprietaire\AppData\Local\d3d9caps.dat
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Sports Interactive
2009-12-23 14:47 . 2009-12-23 14:54 -------- d--h--w- c:\program files\Zero G Registry
2009-12-23 14:47 . 2009-12-23 14:47 -------- d-----w- c:\program files\Sports Interactive
2009-12-23 14:47 . 2009-12-23 14:47 -------- d--h--w- c:\users\Proprietaire\InstallAnywhere
2009-12-20 19:41 . 2008-03-05 15:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2009-12-20 19:41 . 2008-03-05 15:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2009-12-20 19:41 . 2008-03-05 15:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2009-12-20 19:41 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-12-20 19:41 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-12-20 19:41 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-12-20 19:41 . 2007-10-22 02:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-12-20 19:41 . 2007-10-02 08:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-12-20 19:41 . 2007-10-12 14:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-12-20 19:41 . 2007-10-12 14:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-12-20 19:41 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-12-20 19:39 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-12-20 19:39 . 2009-12-20 19:39 -------- d-----w- c:\program files\CAPCOM
2009-12-20 19:36 . 2009-12-20 19:36 -------- d-----w- c:\users\Proprietaire\AppData\Local\CAPCOM
2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab
2009-12-13 16:36 . 2009-12-13 16:37 -------- d-----w- c:\program files\SopCast
2009-12-12 16:24 . 2009-12-12 16:31 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DeepBurner
2009-12-12 16:24 . 2009-12-12 16:24 -------- d-----w- c:\program files\Astonsoft
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Canneverbe_Limited
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\programdata\Canneverbe Limited
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\program files\CDBurnerXP
2009-12-12 02:02 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 02:02 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-12 02:02 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-11 21:44 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-11 21:44 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
2009-12-11 07:12 . 2009-12-31 11:57 -------- d-----w- c:\programdata\Avira
2009-12-06 11:12 . 2009-12-09 18:57 -------- d-----w- c:\program files\Ricochet Infinity
2009-12-06 11:12 . 2009-12-06 11:12 -------- d-----w- c:\program files\ReflexiveArcade
2009-12-05 13:59 . 2009-12-19 23:12 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DMCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 11:28 . 2009-03-03 09:20 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 11:28 . 2009-03-03 09:20 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 10:18 . 2009-04-08 07:34 182623512 ----a-w- c:\windows\DUMPb1c1.tmp
2009-12-29 22:16 . 2009-08-28 23:15 1 ----a-w- c:\users\Proprietaire\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_260E3CE347CD9757C691A8.exe
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_6FEFF9B68218417F98F549.exe
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_3463697533FF198B2A1AF4.exe
2009-12-25 20:46 . 2009-02-11 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-25 20:45 . 2009-12-25 20:46 69632 ----a-w- c:\users\Proprietaire\AppData\Roaming\Samsung\New PC Studio\DriverChecker.exe
2009-12-25 20:35 . 2009-03-03 02:00 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-12-12 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-11-28 23:25 . 2009-11-28 23:25 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Broad Intelligence
2009-11-28 23:25 . 2009-11-28 23:24 -------- d-----w- c:\program files\MediaCoder
2009-11-28 14:22 . 2009-11-28 14:22 109972 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-27 23:35 . 2009-11-27 23:33 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Notepad++
2009-11-27 23:33 . 2009-11-27 23:33 -------- d-----w- c:\program files\Notepad++
2009-11-25 05:46 . 2009-07-20 08:12 81120 ----a-w- c:\users\Proprietaire\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 21:21 . 2009-11-24 21:21 7424000 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{B2E581DB-C4DD-432C-AC84-ED761AC056BC}\soffice.exe
2009-11-24 21:19 . 2009-08-28 23:14 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-29 09:41 . 2009-11-27 06:56 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-11 21:48 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-11 21:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-11 21:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-01-27 61440]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-10-24 237568]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-24 870920]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-03-11 715296]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-11 6957600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [08/04/2009 09:05 666144]
R2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [25/12/2009 21:43 233472]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 14:11 144632]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [25/12/2009 21:43 36608]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 05:12 223232]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:23 179712]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 14:11 50424]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [29/08/2009 20:01 721904]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
uInternet Settings,ProxyOverride = local
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\z2jkm6kp.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{4c26be06-2ce4-47e3-9c4f-22960fe06599}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000160
"Therad"=dword:0000000f
[HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0)![:D]( ":D")
6,4b,a0,3c,50,a3,4d,86,78,82,83,8f,ec,13,ac,cc,db,0b,fc,a9,41,
06,42,06,a5,8b,01,12,54,29,29,37,8b,0b,3a,d3,53,6d,97,c3,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2208)
c:\program files\Acer\Acer PowerSmart Manager\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\System32\TUProgSt.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-01 12:35:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-01 11:35
Avant-CF: 99 230 363 648 octets libres
Après-CF: 98 936 799 232 octets libres
- - End Of File - - 6BDFE570EFC4377B88B2C5548180DB46
ComboFix 09-12-31.08 - Proprietaire 01/01/2010 12:23:24.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2311 [GMT 1:00]
Lancé depuis: c:\users\Proprietaire\Desktop\KillRootkit.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1406520575-460894617-1093323035-500
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\windows\Suyin.reg
c:\windows\system32\drivers\H8SRTrrtiqsveni.sys
c:\windows\system32\H8SRTcbrsxvotrd.dat
c:\windows\system32\H8SRTftqtonpqvk.dll
c:\windows\system32\H8SRTifpmpjmiow.dat
c:\windows\system32\H8SRTmxmoimrocq.dll
c:\windows\system32\H8SRTpvtqpyrjin.dat
c:\windows\system32\H8SRTqwpoppyyti.dll
c:\windows\system32\H8SRTxihbeyssdv.dat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.
2010-01-01 11:29 . 2010-01-01 11:30 -------- d-----w- c:\users\Proprietaire\AppData\Local\temp
2010-01-01 11:29 . 2010-01-01 11:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-31 12:00 . 2010-01-01 10:54 873 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-31 10:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 13:14 . 2009-12-28 13:14 -------- d-----w- c:\users\Proprietaire\AppData\Local\Oleg_Zhuk
2009-12-28 13:13 . 2009-12-28 13:13 -------- d-----w- c:\program files\Zhuk
2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\PC Suite
2009-12-25 20:50 . 2009-12-25 20:50 -------- d-----w- c:\programdata\PC Suite
2009-12-25 20:46 . 2009-12-25 20:46 -------- d-----w- c:\users\Proprietaire\{97419ba3-eecf-428f-9b38-a0eef99dce49}
2009-12-25 20:44 . 2007-05-02 15:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-12-25 20:44 . 2009-12-25 20:44 -------- d-----w- c:\program files\DIFX
2009-12-25 20:44 . 2007-09-17 14:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-12-25 20:43 . 2008-02-22 14:33 14976 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2009-12-25 20:43 . 2008-02-22 14:33 114304 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2009-12-25 20:43 . 2008-02-22 14:33 87936 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2009-12-25 20:43 . 2008-02-22 14:33 12160 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2009-12-25 20:43 . 2009-12-25 20:44 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-12-25 20:43 . 2009-04-07 08:39 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2009-12-25 20:43 . 2009-04-07 08:39 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
2009-12-25 20:43 . 2009-04-07 08:39 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2009-12-25 20:43 . 2009-12-25 20:43 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Samsung
2009-12-25 20:42 . 2009-12-25 20:42 -------- d-----w- c:\program files\MarkAny
2009-12-25 20:42 . 2009-12-25 20:44 -------- d-----w- c:\program files\PC Connectivity Solution
2009-12-25 20:41 . 2009-12-25 20:44 -------- d-----w- c:\program files\Samsung
2009-12-25 20:40 . 2009-12-25 20:45 -------- d-----w- c:\users\Proprietaire\AppData\Local\Downloaded Installations
2009-12-23 15:56 . 2009-12-23 15:56 -------- d-----w- c:\programdata\Sports Interactive
2009-12-23 15:56 . 2009-12-23 15:56 680 ----a-w- c:\users\Proprietaire\AppData\Local\d3d9caps.dat
2009-12-23 15:02 . 2009-12-23 15:02 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Sports Interactive
2009-12-23 14:47 . 2009-12-23 14:54 -------- d--h--w- c:\program files\Zero G Registry
2009-12-23 14:47 . 2009-12-23 14:47 -------- d-----w- c:\program files\Sports Interactive
2009-12-23 14:47 . 2009-12-23 14:47 -------- d--h--w- c:\users\Proprietaire\InstallAnywhere
2009-12-20 19:41 . 2008-03-05 15:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2009-12-20 19:41 . 2008-03-05 15:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2009-12-20 19:41 . 2008-03-05 15:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2009-12-20 19:41 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-12-20 19:41 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-12-20 19:41 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-12-20 19:41 . 2007-10-22 02:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-12-20 19:41 . 2007-10-02 08:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-12-20 19:41 . 2007-10-12 14:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-12-20 19:41 . 2007-10-12 14:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-12-20 19:41 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-12-20 19:39 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-12-20 19:39 . 2009-12-20 19:39 -------- d-----w- c:\program files\CAPCOM
2009-12-20 19:36 . 2009-12-20 19:36 -------- d-----w- c:\users\Proprietaire\AppData\Local\CAPCOM
2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-20 19:22 . 2009-12-20 19:22 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab
2009-12-13 16:36 . 2009-12-13 16:37 -------- d-----w- c:\program files\SopCast
2009-12-12 16:24 . 2009-12-12 16:31 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DeepBurner
2009-12-12 16:24 . 2009-12-12 16:24 -------- d-----w- c:\program files\Astonsoft
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Canneverbe_Limited
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\programdata\Canneverbe Limited
2009-12-12 14:29 . 2009-12-12 14:29 -------- d-----w- c:\program files\CDBurnerXP
2009-12-12 02:02 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 02:02 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-12 02:02 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-11 21:44 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-11 21:44 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
2009-12-11 07:12 . 2009-12-31 11:57 -------- d-----w- c:\programdata\Avira
2009-12-06 11:12 . 2009-12-09 18:57 -------- d-----w- c:\program files\Ricochet Infinity
2009-12-06 11:12 . 2009-12-06 11:12 -------- d-----w- c:\program files\ReflexiveArcade
2009-12-05 13:59 . 2009-12-19 23:12 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\DMCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 11:28 . 2009-03-03 09:20 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 11:28 . 2009-03-03 09:20 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 10:18 . 2009-04-08 07:34 182623512 ----a-w- c:\windows\DUMPb1c1.tmp
2009-12-29 22:16 . 2009-08-28 23:15 1 ----a-w- c:\users\Proprietaire\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_260E3CE347CD9757C691A8.exe
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_6FEFF9B68218417F98F549.exe
2009-12-28 13:13 . 2009-12-28 13:13 47094 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{88BFE745-3D1F-4B80-8C40-E626E5A8E613}\_3463697533FF198B2A1AF4.exe
2009-12-25 20:46 . 2009-02-11 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-25 20:45 . 2009-12-25 20:46 69632 ----a-w- c:\users\Proprietaire\AppData\Roaming\Samsung\New PC Studio\DriverChecker.exe
2009-12-25 20:35 . 2009-03-03 02:00 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-12-20 19:22 . 2009-12-20 19:22 138240 ----a-w- c:\users\Proprietaire\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-12-12 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-11-28 23:25 . 2009-11-28 23:25 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Broad Intelligence
2009-11-28 23:25 . 2009-11-28 23:24 -------- d-----w- c:\program files\MediaCoder
2009-11-28 14:22 . 2009-11-28 14:22 109972 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-27 23:35 . 2009-11-27 23:33 -------- d-----w- c:\users\Proprietaire\AppData\Roaming\Notepad++
2009-11-27 23:33 . 2009-11-27 23:33 -------- d-----w- c:\program files\Notepad++
2009-11-25 05:46 . 2009-07-20 08:12 81120 ----a-w- c:\users\Proprietaire\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 21:21 . 2009-11-24 21:21 7424000 ----a-r- c:\users\Proprietaire\AppData\Roaming\Microsoft\Installer\{B2E581DB-C4DD-432C-AC84-ED761AC056BC}\soffice.exe
2009-11-24 21:19 . 2009-08-28 23:14 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-29 09:41 . 2009-11-27 06:56 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-11 21:48 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-11 21:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-11 21:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-01-27 61440]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-10-24 237568]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-24 870920]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-03-11 715296]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-11 6957600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [08/04/2009 09:05 666144]
R2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [25/12/2009 21:43 233472]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 14:11 144632]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [25/12/2009 21:43 36608]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 05:12 223232]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:23 179712]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 14:11 50424]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [29/08/2009 20:01 721904]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0409&m=aspire_7735
uInternet Settings,ProxyOverride = local
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\z2jkm6kp.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{4c26be06-2ce4-47e3-9c4f-22960fe06599}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000160
"Therad"=dword:0000000f
[HKEY_USERS\S-1-5-21-1406520575-460894617-1093323035-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0)
6,4b,a0,3c,50,a3,4d,86,78,82,83,8f,ec,13,ac,cc,db,0b,fc,a9,41,06,42,06,a5,8b,01,12,54,29,29,37,8b,0b,3a,d3,53,6d,97,c3,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2208)
c:\program files\Acer\Acer PowerSmart Manager\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\System32\TUProgSt.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-01 12:35:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-01 11:35
Avant-CF: 99 230 363 648 octets libres
Après-CF: 98 936 799 232 octets libres
- - End Of File - - 6BDFE570EFC4377B88B2C5548180DB46
Quand j'essaye de lancer Mozilla ou IE, le message suivant s'affiche :
"Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"
Edit : D'ailleurs je viens de remarquer que cela ne se limite pas aux navigateurs internet, mais la même chose arrive pour les autres programmes.
Re-edit : J'ai redémarrer le PC et les programmes fonctionnent maintenant.
"Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"
Edit : D'ailleurs je viens de remarquer que cela ne se limite pas aux navigateurs internet, mais la même chose arrive pour les autres programmes.
Re-edit : J'ai redémarrer le PC et les programmes fonctionnent maintenant.
Bonjour,
Ceci s'adresse à ceux qui sont infectés par un troyen comme settdebugx ou wscsvc32. Très facile à s'en débarasser, sans aucun logiciels antimalware/(presque toujours diffuseurs de virus). J'ai écris ce matin tout cela sur un autre site... Pour ne pas me répéter, voilà :
Mon nom psuedo est Nathan, et la proc très simple est indiquée dans mon message à la fin des pages de ce lien.
http://www.commentcamarche.net/forum/affich-15525875-vi...
Ceci s'adresse à ceux qui sont infectés par un troyen comme settdebugx ou wscsvc32. Très facile à s'en débarasser, sans aucun logiciels antimalware/(presque toujours diffuseurs de virus). J'ai écris ce matin tout cela sur un autre site... Pour ne pas me répéter, voilà :
Mon nom psuedo est Nathan, et la proc très simple est indiquée dans mon message à la fin des pages de ce lien.
http://www.commentcamarche.net/forum/affich-15525875-vi...
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Voila le rapport de MBAM :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/01/2010 19:51:43
mbam-log-2010-01-01 (19-51-43).txt
Type de recherche: Examen rapide
Eléments examinés: 95412
Temps écoulé: 3 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/01/2010 19:51:43
mbam-log-2010-01-01 (19-51-43).txt
Type de recherche: Examen rapide
Eléments examinés: 95412
Temps écoulé: 3 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Users\Proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
Tutoriel : Scanner le(s) disque(s) dur(s)
Voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 janvier 2010 11:55
La recherche porte sur 1493594 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Proprietaire
Nom de l'ordinateur : PC-DE-PROPRIETA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:13:57
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:13:57
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:13:57
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:13:57
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:13:57
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:13:57
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:13:57
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:13:58
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:13:58
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:13:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:13:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:13:58
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:14:00
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:14:03
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 23:14:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 23:14:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 23:14:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 23:14:10
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 23:14:12
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:14:14
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 23:14:14
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 23:14:14
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 23:14:14
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 23:14:14
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 23:14:14
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 23:14:14
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 23:14:15
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 23:14:15
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 23:14:15
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 23:14:15
VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 23:14:16
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 02/01/2010 23:14:41
AESCN.DLL : 8.1.3.0 127348 Bytes 02/01/2010 23:14:40
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02/01/2010 23:14:39
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 02/01/2010 23:14:34
AEHELP.DLL : 8.1.9.0 237943 Bytes 02/01/2010 23:14:21
AEGEN.DLL : 8.1.1.82 369014 Bytes 02/01/2010 23:14:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 02/01/2010 23:14:17
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 3 janvier 2010 11:55
La recherche d'objets cachés commence.
'108726' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
C:\Users\Proprietaire\Documents\Jeux\Devil May Cry 4 - PC Français + CRACK (By Serial-Crackeur).rar
[0] Type d'archive: RAR
--> Devil May Cry 4 - PC Franヌais + CRACK (By Serial-Crackeur)\Data11.cab
[1] Type d'archive: CAB (Microsoft)
--> _0109DC60F93F49CFA0D959A5179D0B65
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb68c01.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba58c04.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43a5cad5.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba98c0e.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b938bd8.qua' !
Fin de la recherche : dimanche 3 janvier 2010 13:20
Temps nécessaire: 1:02:29 Heure(s)
La recherche a été effectuée intégralement
21548 Les répertoires ont été contrôlés
383912 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
383905 Fichiers non infectés
2044 Les archives ont été contrôlées
3 Avertissements
7 Consignes
108726 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 janvier 2010 11:55
La recherche porte sur 1493594 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Proprietaire
Nom de l'ordinateur : PC-DE-PROPRIETA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:13:57
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:13:57
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:13:57
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:13:57
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:13:57
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:13:57
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:13:57
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:13:58
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:13:58
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:13:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:13:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:13:58
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:14:00
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:14:03
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 23:14:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 23:14:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 23:14:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 23:14:10
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 23:14:12
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:14:14
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 23:14:14
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 23:14:14
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 23:14:14
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 23:14:14
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 23:14:14
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 23:14:14
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 23:14:15
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 23:14:15
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 23:14:15
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 23:14:15
VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 23:14:16
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 02/01/2010 23:14:41
AESCN.DLL : 8.1.3.0 127348 Bytes 02/01/2010 23:14:40
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02/01/2010 23:14:39
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 02/01/2010 23:14:34
AEHELP.DLL : 8.1.9.0 237943 Bytes 02/01/2010 23:14:21
AEGEN.DLL : 8.1.1.82 369014 Bytes 02/01/2010 23:14:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 02/01/2010 23:14:17
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 3 janvier 2010 11:55
La recherche d'objets cachés commence.
'108726' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
C:\Users\Proprietaire\Documents\Jeux\Devil May Cry 4 - PC Français + CRACK (By Serial-Crackeur).rar
[0] Type d'archive: RAR
--> Devil May Cry 4 - PC Franヌais + CRACK (By Serial-Crackeur)\Data11.cab
[1] Type d'archive: CAB (Microsoft)
--> _0109DC60F93F49CFA0D959A5179D0B65
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Program Files\FDRLab\save2pc\Save2PC_Pro_3.5.1.0-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Dunik.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb68c01.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba58c04.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43a5cad5.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba98c0e.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTmxmoimrocq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3117
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b938bd8.qua' !
Fin de la recherche : dimanche 3 janvier 2010 13:20
Temps nécessaire: 1:02:29 Heure(s)
La recherche a été effectuée intégralement
21548 Les répertoires ont été contrôlés
383912 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
383905 Fichiers non infectés
2044 Les archives ont été contrôlées
3 Avertissements
7 Consignes
108726 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
1/
Désinstalle HijackThis.
Télécharge ToolsCleaner2 sur ton Bureau.
Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
Télécharge et installe CCleaner Slim.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
Clique, dans ton premier message, sur le bouton Editer ![]()
.
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet![;)]( ";)")
2/
3/
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
.Sois plus vigilant(e) sur Internet
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSecurity center alert - Malware Defense
- ForumMalware defense + security center alert
- Forumprobleme de virus windows sécurity alert [RESOLUE]
- ForumImpossible d'eliminer virus dans "windows security alert"
- ForumVirus wibdows security alert + windows restore
- ForumEncore virus windows security center pour un nul Résolu
- Forum[Résolu] Security center alert win32.brontok
- ForumWindows security alert virus
- Forum[Résolu] Virus Windows Security Alert
- Voir plus
