presence d'un virus signalé par "Kaspersky"

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 25 Oct 2009 12:24

Bonjour à toutes et tous, je suis infecté.Mon antivirus"Kaspersky" m'indique virus =Hidden.object mais n'arrive pas à le supprimer.Pouvez vous m'aider SVP
j'ai comme anti virus="Karspersky" et contre les spywares="PC tools Spyware Doctor" les deux payants
je reçois toujours les mises à jour de windows mais depuis deux semaines environ celles de sécurité ne veulent pas s'installer,en allant sur Windows Update je n'arrive plus à les télécharger comme auparavant, il y a une fenêtre qui s'ouvre me parlant de modules complémentaires.J'ai téléchargé internet explorer 8,mais c'est idem.
Cordialement Serpouss
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Dell » 25 Oct 2009 12:32

Bonjour serpouss

Pour gagner du temps post un log HijackThis un des helpers vas te prendre en main dès que possible (Apollo, Falkra, Loup Blanc, Nardino et Ogu), sont les helpers autorisés

:arrow: Tuto et lien pour poster un rapport HijackThis

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9466
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 25 Oct 2009 23:44

Bonsoir,ci-dessous le rapport,bonne réception,Merci
Cordialement Serpouss


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:09, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP Wireless Adapter\HPWLAN.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Magix video deluxe 15 prenium\Video_deluxe_15_Premium\TrayServer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Register FocalPoint 1.0.lnk = C:\Program Files\onOne Software\FocalPoint 1.0\Register FocalPoint 1.0.exe
O4 - Global Startup: Register Genuine Fractals 6.0 Professional Edition.lnk = C:\Program Files\onOne Software\Genuine Fractals 6.0 Professional Edition\Register Genuine Fractals 6.0 Professional Edition.exe
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O4 - Global Startup: Register PhotoTools 1.0 Professional Edition.lnk = C:\Program Files\onOne Software\PhotoTools 1.0 Professional Edition\Register PhotoTools 1.0 Professional Edition.exe
O4 - Global Startup: Register PhotoTune 2.lnk = C:\Program Files\Adobe\Adobe Photoshop CS4\Plug-ins\Register PhotoTune 2.exe
O4 - Global Startup: Register pxl SmartScale 1.0.lnk = C:\Program Files\Extensis\Extensis pxl SmartScale 1.0\Register pxl SmartScale 1.0.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {57E91B47-F40A-11D1-B792-444553540011} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 13652 bytes
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 26 Oct 2009 13:37

Bonjour Serpousss, je vais prendre en charge ta demande.


Le rapport HijackThis n'a pas permis de mettre à jour la bestiole: on va devoir procéder différemment.


Image RAPPORT KASPERSKY

Règle Kaspersky au meilleur de ses capacités, si ce n'est déjà fait, à l'aide de ce tuto de Malekal

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Fais redémarrer ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte habituel
  • Connecte tes clés USB et ton disque dur externe
  • Puis lance un scan KASPERSKY et supprime tout ce qu'il te trouve.
  • Poste le rapport que KASPERSKY va générer


Image MALWAREBYTES ANTI-MALWARE

Télécharge Image Malwarebytes Antimalware en cliquant sur cette image:

Image

  • Installe-le: une mise à jour doit normalement s'exécuter toute seule
  • Une fois installé, redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Fais redémarrer ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte habituel
    • Image Connecte tes clés USB et ton disque dur externe Image
  • Rends-toi maintenant dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet":
    Image
  • Clique sur "Rechercher"
  • Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
    Image
  • Lance le scan en cliquant sur le bouton "Lancer l'examen"
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  • Redémarre ton PC
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 27 Oct 2009 21:07

Bonsoir j'ai effectué l scan avec l'antivirus il a mis 22h et pas la possibilité de rapport,là j'essaie de vous envoyer 3 captures d'écran,mais pas certain d'y arrivé.Je prefère attendre votre réponse avant de continuer.
Cordialement

Image
Image
Image
Dernière édition par Ogu le 27 Oct 2009 21:20, édité 3 fois.
Raison: Balises IMG
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 29 Oct 2009 19:49

Salut!

Tu es sûr(e?) de ne pas avoir de rapport? S'il est trop gros pour être posté, signale-le moi.

Enfin les images que tu as postées sont downs aujourd'hui, j'espère qu'lles vont "revenir"!

Tu peux passer au scan MalwareBytes en attendant.

Bye.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 01 Nov 2009 09:08

bonjour ,excuse pour le retard,ci-dessous le rapport de "Malwarebytes" dont le scan a été beaucoup plus rapide que Karspersky mais où je ne trouve pas longlet pour exécuter un rapport si tu sais dits le moi et je recommence.
Cordialement bon Dimanche


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 3

09/01/2009 22:19:37
mbam-log-2009-01-09 (22-19-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151253
Temps écoulé: 1 hour(s), 57 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 01 Nov 2009 23:56

Ok, y'a un gros vilain là!




Image COMBOFIX

Conseil: lis cette procédure en intégralité avant de te lancer.

  • Télécharge ImageComboFix de sUBs SUR TON BUREAU en cliquant sur cette image:Image

** IMPORTANT !!! Il est impératif de renommer ComboFix avant de l'enregistrer! Renomme donc le fichier, dans la boîte de dialogue qui te demande où l'enregistrer, en ABCDE.exe puis enregistre-le sur ton Bureau

  • Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Fais un double clic sur ABCDE.exe & suis les invites.

  • Lors de son exécution, Combo-Fix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!).

  • Suis les invites pour permettre à ABCDE.exe de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, Combo-Fix continuera ses procédures de suppression de nuisibles.


Image



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix/ABCDE.exe, tu devrais voir le message suivant:


Image



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse:

Image


Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode:
  1. Clique sur le bouton Démarrer.
  2. Clique sur l'option de menu Paramètres.
  3. Clique sur l'option Panneau de configuration.
  4. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
  5. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus.
  6. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.
Image
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 02 Nov 2009 10:06

Bonjour, comment je peux savoir si la Console de récupération Microsoft Windows est installée sur mon PC ?
cordialement
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 02 Nov 2009 13:24

Salut!

Combofix l'installera si elle n'est pas déjà en place. Pour t'assurer qu'elle est présente, il te suffit au redémarrage de contrôler si Windows te propose de redémarrer en l'utilisant.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 02 Nov 2009 17:59

Bonsoir ,voila c'est fait j'ai transpiré tant que ce n'était pas terminé une mauvaise manœuvre est vite arrivée,par contre je n'ai pas branché mon DD externe ,fallait-il le faire ?si oui je recommence.
Bonne réception. Cordialement.




ComboFix 09-11-01.04 - Poussardin 02/11/2009 17:44.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1193 [GMT 1:00]
Lancé depuis: c:\documents and settings\Poussardin\Bureau\ABCDE.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\Ijl11.dll
c:\windows\system32\tscrip22.dll
D:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-02 au 2009-11-02 ))))))))))))))))))))))))))))))))))))
.

2009-11-02 08:58 . 2009-11-02 08:58 -------- d-----w- c:\windows\LastGood
2009-10-30 17:50 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-10-29 18:44 . 2009-10-29 18:44 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-28 10:51 . 2009-02-27 11:55 111992 ----a-w- c:\windows\system32\acaptuser32.dll
2009-10-26 13:59 . 2009-10-26 13:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-25 09:52 . 2009-10-25 09:52 -------- d-----w- c:\program files\Trend Micro
2009-10-24 16:27 . 2009-10-24 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-10-23 21:50 . 2009-10-23 21:52 -------- dc-h--w- c:\windows\ie8
2009-10-22 18:45 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 18:42 . 2009-10-22 18:42 -------- d-----w- c:\program files\Microsoft.NET
2009-10-22 18:39 . 2009-10-22 18:39 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-21 09:04 . 2009-10-21 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-21 09:03 . 2009-08-06 18:24 53472 -c--a-w- c:\windows\system32\dllcache\wuauclt.exe
2009-10-21 09:03 . 2009-08-06 18:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-21 08:58 . 2009-10-21 09:05 -------- d-----w- C:\AULOGS
2009-10-18 17:51 . 2009-10-18 18:02 44544 ------w- c:\windows\AWuninstall.exe
2009-10-17 16:54 . 2009-10-17 16:54 -------- d-----w- c:\program files\PhotoZoom Pro 3
2009-10-17 07:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-17 07:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-17 07:01 . 2009-10-17 07:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-15 15:58 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-10-15 15:58 . 2009-08-19 22:50 46928 ----a-r- c:\windows\system32\AdobePDF.dll
2009-10-15 11:08 . 2009-10-15 11:08 -------- d-----w- c:\documents and settings\Poussardin\Local Settings\Application Data\PCHealth

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 16:37 . 2008-10-21 18:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-02 16:10 . 2009-04-10 21:15 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-02 08:49 . 2008-11-18 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-02 08:46 . 2008-11-18 15:18 2121760 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-02 08:46 . 2008-11-18 15:18 13694496 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-02 08:46 . 2008-11-18 15:18 111212 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-02 08:46 . 2008-11-18 15:18 10428 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-02 08:44 . 2008-11-23 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-02 08:28 . 2008-12-27 19:48 -------- d-----w- c:\program files\Spyware Doctor
2009-11-02 08:26 . 2008-11-02 09:01 -------- d-----w- c:\program files\MSBuild
2009-11-01 07:59 . 2006-03-02 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 07:59 . 2006-03-02 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-31 19:40 . 2008-10-26 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 11:20 . 2008-08-14 05:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2009-10-23 07:41 . 2008-10-15 14:17 126168 ----a-w- c:\documents and settings\Poussardin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-21 09:38 . 2009-08-30 19:43 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Nik Software
2009-10-19 20:13 . 2009-06-21 20:21 1470 ----a-w- c:\program files\GenesisConfig.dat
2009-10-18 18:35 . 2008-10-30 12:12 -------- d-----w- c:\program files\PhotomatixPro3
2009-10-18 17:48 . 2008-10-15 15:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-17 15:21 . 2008-11-15 20:04 -------- d-----w- c:\program files\onOne Software
2009-10-17 15:20 . 2009-02-07 23:01 -------- d-----w- c:\documents and settings\Poussardin\Application Data\onOne Software
2009-10-17 15:20 . 2008-10-15 14:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 08:23 . 2009-04-27 16:04 -------- d-----w- c:\program files\Topaz Labs
2009-10-16 20:43 . 2009-02-01 17:35 -------- d-----w- c:\program files\DivX
2009-10-16 20:40 . 2009-08-05 18:32 -------- d-----w- c:\program files\MAGIX
2009-10-16 20:34 . 2008-10-15 15:48 -------- d-----w- c:\program files\CyberLink
2009-10-15 19:55 . 2009-01-31 20:28 -------- d-----w- c:\program files\Pinnacle
2009-10-15 18:49 . 2009-08-05 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2009-10-14 20:18 . 2008-10-21 17:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-14 13:23 . 2008-11-18 15:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 13:23 . 2008-11-18 15:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-12 18:29 . 2008-12-10 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-10-02 06:40 . 2009-04-20 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-30 20:07 . 2009-08-09 09:46 -------- d-----w- c:\documents and settings\Poussardin\Application Data\bibble
2009-09-30 20:01 . 2009-06-27 20:03 -------- d-----w- c:\program files\HP Wireless Adapter
2009-09-30 20:01 . 2009-02-15 15:42 -------- d-----w- c:\program files\eChanblard
2009-09-30 20:01 . 2008-10-15 15:26 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-30 20:01 . 2009-01-31 22:23 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-09-30 19:59 . 2009-02-08 11:08 -------- d-----w- c:\program files\Fichiers communs\onOne Software Shared
2009-09-29 16:37 . 2009-09-29 16:37 -------- d-----w- c:\documents and settings\Poussardin\Application Data\theimagingfactory
2009-09-27 09:22 . 2009-09-27 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-26 17:32 . 2009-09-26 17:31 -------- d-----w- c:\program files\Rapidown
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-09-16 09:36 . 2009-09-16 09:35 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-16 09:35 . 2009-09-16 09:35 -------- d-----w- c:\documents and settings\Poussardin\Application Data\SystemRequirementsLab
2009-09-14 08:16 . 2009-01-24 19:58 -------- d-----w- c:\program files\QuickTime
2009-09-14 08:15 . 2008-12-25 16:03 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-13 14:35 . 2009-09-13 14:28 -------- d-----w- c:\program files\DAZ
2009-09-13 14:28 . 2009-09-13 14:28 -------- d-----w- c:\program files\Fichiers communs\DAZ
2009-09-11 15:44 . 2009-09-11 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Phase One
2009-09-11 15:42 . 2009-09-11 15:42 -------- d-----w- c:\program files\Phase One
2009-09-11 14:37 . 2009-09-11 14:37 -------- d-----w- c:\program files\JRE
2009-09-11 14:36 . 2009-01-10 18:04 -------- d-----w- c:\program files\OpenOffice.org 3
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 17:30 . 2008-11-25 20:05 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Alien Skin
2009-09-10 17:04 . 2008-11-25 20:00 -------- d-----w- c:\program files\Alien Skin
2009-09-10 12:54 . 2009-04-20 14:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-20 14:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 14:49 . 2009-09-01 09:38 -------- d-----w- c:\documents and settings\Poussardin\Application Data\HpUpdate
2009-09-06 19:41 . 2009-04-26 16:37 -------- d-----w- c:\program files\PluginGalaxy
2009-09-06 06:00 . 2009-09-06 06:00 -------- d-----w- c:\program files\Sqirlz Water Reflections
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 05:20 . 2009-05-10 17:45 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-29 07:56 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2008-10-07 11:33 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2008-10-07 11:33 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2008-10-07 11:33 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2008-10-07 11:33 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2008-10-07 11:33 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-11 10:35 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 18:24 . 2008-10-15 13:59 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 13:59 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 13:59 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2006-03-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 13:59 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 13:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2006-03-02 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-19 16:04 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2002-03-04 11:13 . 2002-02-25 11:16 1716736 ----a-w- c:\program files\AutoEye_PlugIn.8bf
2009-01-27 18:58 . 2009-01-24 20:46 56 --sha-r- c:\windows\system32\F063A3AFEA.sys
2009-07-07 16:36 . 2009-07-07 16:36 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-21 208616]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-08-24 1181064]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 618496]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-10-28 611712]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-10-03 38768]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-10-02 640376]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2003-05-19 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F1U201.401.lnk - c:\program files\Belkin\F1U201.401\usbshare.exe [2009-3-3 135168]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1969:UDP"= 1969:UDP:Windows Media Format SDK (Webradio.exe)
"1968:UDP"= 1968:UDP:Windows Media Format SDK (Webradio.exe)
"1970:UDP"= 1970:UDP:Windows Media Format SDK (Webradio.exe)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/05/2009 18:45 206256]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [10/05/2009 18:51 51488]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [10/05/2009 18:51 39200]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [10/05/2009 18:46 159600]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [06/04/2007 14:25 57344]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP);c:\windows\system32\drivers\HPEAPPkt.sys [27/06/2009 21:03 68864]
R2 sdauxservice;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [27/12/2008 20:48 348752]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/08/2009 15:31 92008]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [24/06/2009 20:06 11136]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [24/06/2009 20:06 37248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [10/05/2009 18:45 64392]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [10/05/2009 18:51 33056]
R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S1 75e5ad92;75e5ad92;c:\windows\system32\drivers\75e5ad92.sys --> c:\windows\system32\drivers\75e5ad92.sys [?]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
S2 sqotsppv;sqotsppv;\??\c:\windows\system32\drivers\sqotsppv.sys --> c:\windows\system32\drivers\sqotsppv.sys [?]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe --> c:\program files\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 HPNUCMP;HP NUSB Composite;c:\windows\system32\drivers\hpnucmp.sys [24/06/2009 20:06 11648]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\9.tmp --> c:\windows\system32\9.tmp [?]
S3 RTLWUSB;Wireless Adapter;c:\windows\system32\drivers\HPL8187.SYS [27/06/2009 21:10 189440]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [27/06/2009 21:03 13532]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - mchInjDrv
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{57E91B47-F40A-11D1-B792-444553540011}
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Poussardin\Application Data\Mozilla\Firefox\Profiles\wm1bkvft.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Poussardin\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin9.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin9.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Adobe Version Cue CS2 - c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
HKLM-Run-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
HKLM-Run-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
HKLM-Run-TrayServer - c:\program files\MAGIX\Magix video deluxe 15 prenium\Video_deluxe_15_Premium\TrayServer.exe
AddRemove-DivX Plus DirectShow Filters - c:\program files\DivX\DivXDSFiltersUninstall.exe
AddRemove-Easy3Dz_is1 - c:\program files\DzSoft\Easy 3D Creator\unins000.exe
AddRemove-Firebird SQL Server UK - c:\program files\MAGIX\Common\Database\unwise.exe
AddRemove-M928366 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-MAGIX 3D Maker I - c:\program files\MAGIX\Common\3D_Maker_embeded\unwise.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - c:\program files\DivX\DivXPlayerUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - c:\program files\DivX\DivXWebPlayerUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 17:50
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\9.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
c:\program files\Spyware Doctor\TFEngine\TFNI.dll

- - - - - - - > 'lsass.exe'(1136)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
.
Heure de fin: 2009-11-02 17:52
ComboFix-quarantined-files.txt 2009-11-02 16:52

Avant-CF: 76 376 952 832 octets libres
Après-CF: 76 323 667 968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 0B39B8BC58EB921319997B2D77538C96
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Revjones » 02 Nov 2009 18:13

Je me permets d'ouvrir une toute petite parenthèse pour suggérer un site assez pratique, AlternativeTo, qui propose comme son nom l'indique quelques alternatives souvent gratuites à la collection de cracks vérolés en provenance d'eMule et consorts. Histoire d'éviter d'autres infections ultérieurement :wink:
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5912
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 02 Nov 2009 18:25

Ok ,merci pour ce site il y a pas mal de solutions.
Cordialement
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 03 Nov 2009 13:33

Salut!

En complément du message plein de bon sens de Revjones, je t'invite à prendre connaissance ce de cpetit article sur les dangers du peer-to-peer : si j'étais toi j'oublierai vite eChanblard et cie sous peine de nouvelles infections!

Les nombreux malwares sur ta machine ont sans doute été installés par les nombreux cracks et keygens détectés par Kaspersky (et que, j'espère, tu as supprimé quand ton antivirus le demandait!!)

Cliquant sur cette bannière pour lire l'article:

Image



Au fait, est-ce toi qui a installé ce moteur de recherche :

http://search.babylon.com

sur ton Firefox ?


Image CREATION/EXECUTION D'UN CFSCRIPT

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.
  • Télécharge ce CFSCript que j'ai codé pour ta machine:

    http://senduit.com/404ca5

  • Sauvegarde ce fichier sur ton Bureau

    ATTENTION: ce script a été conçu spécifiquement pour le cas de [color="#408000"]cette machine[/color], ne pas l'utiliser pour votre propre PC sous risque de plantage!!


  • Désactive ton antivirus et ton antispyware
  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.
    Image
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste le rapport suivant dans ta prochaine réponse :

    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)



Image MBR ROOTKIT DETECTOR

Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau.

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,
- Un rapport sera généré : mbr.log.

Copie/colle le résultat de ce log dans ta réponse.



Image HIJACKTHIS "ADS SPY"

  • Relance HijackThis
  • Sélectionne "Open the Misc Tools section"
  • Clique sur "Open Ads Spy"
  • Décoche la case "Quick Scan" et coche la case "Ignore safe system info streams"
  • Lance l'outil en cliquant sur "Scan"
  • A la fin du scan, clique sur "Save log" et enregistre le rapport sur ton Bureau
  • Poste le contenu de ce rapport dans ta prochaine réponse
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 03 Nov 2009 16:03

Bonjour,j'ai pris acte de toutes les recommandations que tu m'as fait et je t'en remercie.Non ce n'est pas moi qui est installé ce programme http://search.babylon.com .
Ci-dessous les trois rapports demandés(pour le rapport "hijackthis" je n'avais pas d'antivirus ,ni d'antispyware ni de pare feu)
Bonne reception.Cordialement
xxxxxxxxxxxxxxxxxx
ComboFix 09-11-02.02 - Poussardin 03/11/2009 15:19.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1319 [GMT 1:00]
Lancé depuis: c:\documents and settings\Poussardin\Bureau\ABCDE.exe
Commutateurs utilisés :: c:\documents and settings\Poussardin\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

FILE ::
"c:\windows\system32\drivers\75e5ad92.sys"
"c:\windows\system32\drivers\sqotsppv.sys"
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SQOTSPPV
-------\Service_75e5ad92
-------\Service_sqotsppv


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-02 20:53 . 2009-11-02 20:53 261416 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-02 20:43 . 2009-11-02 20:44 -------- d-----w- c:\windows\system32\URTTemp
2009-11-02 17:55 . 2009-02-27 11:55 111992 ----a-w- c:\windows\system32\acaptuser32.dll
2009-11-02 17:04 . 2009-11-02 17:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2009-11-02 16:40 . 2009-11-02 16:52 -------- d-----w- C:\ABCDE
2009-10-30 17:50 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-10-29 18:44 . 2009-10-29 18:44 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-26 13:59 . 2009-10-26 13:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-25 09:52 . 2009-10-25 09:52 -------- d-----w- c:\program files\Trend Micro
2009-10-24 16:27 . 2009-10-24 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-10-23 21:50 . 2009-10-23 21:52 -------- dc-h--w- c:\windows\ie8
2009-10-22 18:45 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 18:42 . 2009-10-22 18:42 -------- d-----w- c:\program files\Microsoft.NET
2009-10-22 18:39 . 2009-10-22 18:39 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-21 09:04 . 2009-10-21 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-21 09:03 . 2009-08-06 18:24 53472 -c--a-w- c:\windows\system32\dllcache\wuauclt.exe
2009-10-21 09:03 . 2009-08-06 18:24 53472 ------w- c:\windows\system32\wuauclt.exe
2009-10-21 08:58 . 2009-10-21 09:05 -------- d-----w- C:\AULOGS
2009-10-18 17:51 . 2009-10-18 18:02 44544 ------w- c:\windows\AWuninstall.exe
2009-10-17 16:54 . 2009-10-17 16:54 -------- d-----w- c:\program files\PhotoZoom Pro 3
2009-10-17 07:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-17 07:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-17 07:01 . 2009-10-17 07:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-15 11:08 . 2009-10-15 11:08 -------- d-----w- c:\documents and settings\Poussardin\Local Settings\Application Data\PCHealth

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-03 14:29 . 2008-11-18 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-03 14:29 . 2008-10-21 18:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-03 14:27 . 2008-11-18 15:18 2121760 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-03 14:27 . 2008-11-18 15:18 10428 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-03 14:27 . 2008-11-18 15:18 13694496 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-03 14:27 . 2008-11-18 15:18 111212 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-03 12:36 . 2009-04-10 21:15 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-03 07:18 . 2008-12-27 19:48 -------- d-----w- c:\program files\Spyware Doctor
2009-11-02 21:06 . 2006-03-02 12:00 85180 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 21:06 . 2006-03-02 12:00 511204 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-02 21:01 . 2008-10-15 14:17 122496 ----a-w- c:\documents and settings\Poussardin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 18:23 . 2008-10-21 17:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-02 08:44 . 2008-11-23 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-02 08:26 . 2008-11-02 09:01 -------- d-----w- c:\program files\MSBuild
2009-10-31 19:40 . 2008-10-26 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 11:20 . 2008-08-14 05:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2009-10-21 09:38 . 2009-08-30 19:43 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Nik Software
2009-10-19 20:13 . 2009-06-21 20:21 1470 ----a-w- c:\program files\GenesisConfig.dat
2009-10-18 18:35 . 2008-10-30 12:12 -------- d-----w- c:\program files\PhotomatixPro3
2009-10-18 17:48 . 2008-10-15 15:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-17 15:21 . 2008-11-15 20:04 -------- d-----w- c:\program files\onOne Software
2009-10-17 15:20 . 2009-02-07 23:01 -------- d-----w- c:\documents and settings\Poussardin\Application Data\onOne Software
2009-10-17 15:20 . 2008-10-15 14:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 08:23 . 2009-04-27 16:04 -------- d-----w- c:\program files\Topaz Labs
2009-10-16 20:43 . 2009-02-01 17:35 -------- d-----w- c:\program files\DivX
2009-10-16 20:40 . 2009-08-05 18:32 -------- d-----w- c:\program files\MAGIX
2009-10-16 20:34 . 2008-10-15 15:48 -------- d-----w- c:\program files\CyberLink
2009-10-15 19:55 . 2009-01-31 20:28 -------- d-----w- c:\program files\Pinnacle
2009-10-15 18:49 . 2009-08-05 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2009-10-14 13:23 . 2008-11-18 15:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 13:23 . 2008-11-18 15:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-12 18:29 . 2008-12-10 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-10-02 06:40 . 2009-04-20 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-30 20:07 . 2009-08-09 09:46 -------- d-----w- c:\documents and settings\Poussardin\Application Data\bibble
2009-09-30 20:01 . 2009-06-27 20:03 -------- d-----w- c:\program files\HP Wireless Adapter
2009-09-30 20:01 . 2009-02-15 15:42 -------- d-----w- c:\program files\eChanblard
2009-09-30 20:01 . 2008-10-15 15:26 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-30 20:01 . 2009-01-31 22:23 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-09-30 19:59 . 2009-02-08 11:08 -------- d-----w- c:\program files\Fichiers communs\onOne Software Shared
2009-09-29 16:37 . 2009-09-29 16:37 -------- d-----w- c:\documents and settings\Poussardin\Application Data\theimagingfactory
2009-09-27 09:22 . 2009-09-27 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-26 17:32 . 2009-09-26 17:31 -------- d-----w- c:\program files\Rapidown
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-09-16 09:36 . 2009-09-16 09:35 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-16 09:35 . 2009-09-16 09:35 -------- d-----w- c:\documents and settings\Poussardin\Application Data\SystemRequirementsLab
2009-09-14 08:16 . 2009-01-24 19:58 -------- d-----w- c:\program files\QuickTime
2009-09-14 08:15 . 2008-12-25 16:03 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-13 14:35 . 2009-09-13 14:28 -------- d-----w- c:\program files\DAZ
2009-09-13 14:28 . 2009-09-13 14:28 -------- d-----w- c:\program files\Fichiers communs\DAZ
2009-09-11 15:44 . 2009-09-11 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Phase One
2009-09-11 15:42 . 2009-09-11 15:42 -------- d-----w- c:\program files\Phase One
2009-09-11 14:37 . 2009-09-11 14:37 -------- d-----w- c:\program files\JRE
2009-09-11 14:36 . 2009-01-10 18:04 -------- d-----w- c:\program files\OpenOffice.org 3
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 17:30 . 2008-11-25 20:05 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Alien Skin
2009-09-10 17:04 . 2008-11-25 20:00 -------- d-----w- c:\program files\Alien Skin
2009-09-10 12:54 . 2009-04-20 14:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-20 14:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 14:49 . 2009-09-01 09:38 -------- d-----w- c:\documents and settings\Poussardin\Application Data\HpUpdate
2009-09-06 19:41 . 2009-04-26 16:37 -------- d-----w- c:\program files\PluginGalaxy
2009-09-06 06:00 . 2009-09-06 06:00 -------- d-----w- c:\program files\Sqirlz Water Reflections
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 05:20 . 2009-05-10 17:45 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-29 07:56 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2008-10-07 11:33 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2008-10-07 11:33 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2008-10-07 11:33 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2008-10-07 11:33 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2008-10-07 11:33 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-11 10:35 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 18:24 . 2008-10-15 13:59 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 13:59 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 13:59 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2006-03-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 13:59 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 13:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2002-03-04 11:13 . 2002-02-25 11:16 1716736 ----a-w- c:\program files\AutoEye_PlugIn.8bf
2009-01-27 18:58 . 2009-01-24 20:46 56 --sha-r- c:\windows\system32\F063A3AFEA.sys
2009-07-07 16:36 . 2009-07-07 16:36 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-21 208616]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-08-24 1181064]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 618496]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-10-28 611712]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2003-05-19 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F1U201.401.lnk - c:\program files\Belkin\F1U201.401\usbshare.exe [2009-3-3 135168]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1969:UDP"= 1969:UDP:Windows Media Format SDK (Webradio.exe)
"1968:UDP"= 1968:UDP:Windows Media Format SDK (Webradio.exe)
"1970:UDP"= 1970:UDP:Windows Media Format SDK (Webradio.exe)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/05/2009 18:45 206256]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [10/05/2009 18:51 51488]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [10/05/2009 18:51 39200]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [10/05/2009 18:46 159600]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [06/04/2007 14:25 57344]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP);c:\windows\system32\drivers\HPEAPPkt.sys [27/06/2009 21:03 68864]
R2 sdauxservice;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [27/12/2008 20:48 348752]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/08/2009 15:31 92008]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [24/06/2009 20:06 11136]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [24/06/2009 20:06 37248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [10/05/2009 18:45 64392]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [10/05/2009 18:51 33056]
R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe --> c:\program files\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 HPNUCMP;HP NUSB Composite;c:\windows\system32\drivers\hpnucmp.sys [24/06/2009 20:06 11648]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\9.tmp --> c:\windows\system32\9.tmp [?]
S3 RTLWUSB;Wireless Adapter;c:\windows\system32\drivers\HPL8187.SYS [27/06/2009 21:10 189440]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [27/06/2009 21:03 13532]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{57E91B47-F40A-11D1-B792-444553540011}
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Poussardin\Application Data\Mozilla\Firefox\Profiles\wm1bkvft.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Poussardin\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin9.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin9.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 15:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\9.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
c:\program files\Spyware Doctor\TFEngine\TFNI.dll

- - - - - - - > 'lsass.exe'(1140)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll

- - - - - - - > 'explorer.exe'(3976)
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Spyware Doctor\TFEngine\TFService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-11-03 15:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-03 14:34
ComboFix2.txt 2009-11-02 16:52

Avant-CF: 76 869 824 512 octets libres
Après-CF: 76 783 271 936 octets libres

- - End Of File - - 9F01E3D271F98B1BB5E91239D50B3F90
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data : extended (2074 bytes)
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data : extended (2074 bytes)
C:\Documents and Settings\All Users\Application Data\Microsoft : A01815ufd8IlDnVI4ogJa (1010 bytes)
C:\Documents and Settings\All Users\Application Data\Microsoft : Rc28xFyEDtMcd7aNW4GH (1084 bytes)
C:\Documents and Settings\All Users\Application Data\Microsoft : A01815ufd8IlDnVI4ogJa (1010 bytes)
C:\Documents and Settings\All Users\Application Data\Microsoft : Rc28xFyEDtMcd7aNW4GH (1084 bytes)
C:\Documents and Settings\All Users\Application Data\Pinnacle Studio\Data\Render\mariage Martial FAC9018A\tmp.m2v : PinnacleIndex_0 (0 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 1CA73D29 (127 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 31D9EFCC (123 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 456A69E6 (129 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (153 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 1CA73D29 (127 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 31D9EFCC (123 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : 456A69E6 (129 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (153 bytes)
C:\Documents and Settings\Poussardin\Favoris\DVD Lab Pro\Bienvenue sur le site GEGE 92.URL : favicon (5174 bytes)
C:\Documents and Settings\Poussardin\Favoris\DVD Lab Pro\DVD-lab Manual.URL : favicon (15086 bytes)
C:\Documents and Settings\Poussardin\Favoris\Electroménager\CyberBricoleur (Powered by Invision Power Board).URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Electroménager\Tout-electromenager.fr -Documentation technique- Presentation-des-organes-du-lave-vaisselle.URL : favicon (3638 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\- Parlons Photo.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\ArzaGraphie .URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\bkb-graphism.be - communauté graphique.URL : favicon (2038 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\deformations sur une photo.URL : favicon (15086 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Electroménager\CyberBricoleur (Powered by Invision Power Board).URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Electroménager\Tout-electromenager.fr -Documentation technique- Presentation-des-organes-du-lave-vaisselle.URL : favicon (3638 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Forum Geekeden - Communauté d'informatique et de graphisme.URL : favicon (4286 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Forum Thunderbird [Arobase.org].URL : favicon (5430 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Forums.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Forum\Photoshop-Création • Voir le forum - Tutoriels photoshop 7.0, CS, CS2 et CS3.URL : favicon (2238 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Assistance et dépannage informatique - Erreur - Mon Assistance.URL : favicon (318 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forum Linux\Framagora • Panneau de contrôle de l’utilisateur • Information.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forum Linux\Informations Panneau de l’utilisateur.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forum Linux\Le Site du Zéro, site communautaire de tutoriels gratuits pour débutants programmation, création de sites Web, Linux.URL : favicon (22486 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forum Linux\Linux - FORUM CrystalXP.net Français.URL : favicon (15086 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\FORUM AideOnline.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Forum d'assistance informatique.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Forum Geekeden - Communauté d'informatique et de graphisme.URL : favicon (4286 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Forum Linux, Mac et O.S. alternatifs.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Forum logiciels, programmes et jeux.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Forum Utilitaires système.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\gsiteg - Recherche Google.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Inscription terminée (depuis Firefox).URL : favicon (4286 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Inscription terminée.URL : favicon (6630 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Logiciel photoshop Lightroom ne s'ouvre plus.URL : favicon (3774 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\problème avec corel draw suite 4 - HaKwArA - Forum Maroc.URL : favicon (10134 bytes)
C:\Documents and Settings\Poussardin\Favoris\informatique\Forums\Sécurité.URL : favicon (822 bytes)
C:\Documents and Settings\Poussardin\Favoris\Italie 2009\Aire de (Veneto) VICENZA (VI).URL : favicon (766 bytes)
C:\Documents and Settings\Poussardin\Favoris\Italie 2009\Avis France Location de voitures et utilitaires - La Vénétie.URL : favicon (894 bytes)
C:\Documents and Settings\Poussardin\Favoris\Italie 2009\Città di Bassano del Grappa.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Italie 2009\VENISE, Forum Venise, Padoue, Verone, Vicenza, villas palladiennes, Trevise.URL : favicon (4286 bytes)
C:\Documents and Settings\Poussardin\Favoris\Liens\Sites suggérés.url : favicon (25214 bytes)
C:\Documents and Settings\Poussardin\Favoris\lightroom\Adobe - échange de Lightroom.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\lightroom\La gestion des couleurs à l'impression - Le monde de la Photo.URL : favicon (3638 bytes)
C:\Documents and Settings\Poussardin\Favoris\Mask pro\Version traduite de la page http http://www.ononesoftware.com detail.php prodLine_id=8.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Mask pro\YouTube - MASK PRO FOR ADOBE PHOTOSHOP Nº1 .URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Météo Alsace\fluide mask\Version traduite de la page http http://www.applelinks.com index.php more charles_moore_reviews_fluidmask_3_powerful_image_cutout_tool .URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Météo Alsace\fluide mask\Version traduite de la page http http://www.photographyblog.com reviews_fluid_mask_3.php.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Météo Alsace\Météo Cernay (68).URL : favicon (3638 bytes)
C:\Documents and Settings\Poussardin\Favoris\Météo Alsace\Photo numérique - Télécharger des logiciels pour Windows Multimédia Photo numérique - Page 6.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photos\Digital Art & Photo.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photos\Photocase - Photos.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photos\Picasa Albums Web - Jean-Pierre - Tempête du 24 janvier 2009.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photos\Suivi,vigilance pour Tempête - Page 12.URL : favicon (23814 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photos\TEMPETE KLAUS SUR BISCARROSSE PLAGE.URL : favicon (2862 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\. Klondik . Tutoriaux - Détourer des cheveux avec Photoshop.URL : favicon (32038 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Graphisme Delphine ~ La caverne des tutoriaux Photoshop.URL : favicon (29926 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\- Les masques sous photoshop - tutoriel absolut photo.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Adobe - tutorial Master advanced adjustment layer techniques.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Comprendre les calques (photoshop, gimp, et les autres...) Communauté pour apprendre et comprendre.URL : favicon (29926 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Créer un fondu ou dégradé entre deux ou trois images Tutorial Photoshop - TutoMaker.com.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Google.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\l'exposure blending ou comment simuler un filtre ND sous photoshop.URL : favicon (3638 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Sommaire Photoshop.URL : favicon (5174 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\Tutoriaux Photoshop Les masques de fusion Généralités Chez Sweety.URL : favicon (3774 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\tutoriel les masques de fusion ! ( avec photoshop ).URL : favicon (15086 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Nouveau dossier\[Documentation] Utilisation des masques sous Photoshop - Paperblog.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Photoshop élément – Faire un blend fondu.URL : favicon (15086 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Photoshoplus accueil.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Photoshoplus partenaires.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\Photoshop tuto\Résultats Google Recherche d'images correspondant à http http://www.e-kiwi.net donnees pages photo 103.jpg.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Adobe - échange de Lightroom.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Photos\Digital Art & Photo.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Photos\Photocase - Photos.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Photos\Picasa Albums Web - Jean-Pierre - Tempête du 24 janvier 2009.URL : favicon (1406 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Photos\Suivi,vigilance pour Tempête - Page 12.URL : favicon (23814 bytes)
C:\Documents and Settings\Poussardin\Favoris\plugins\Photos\TEMPETE KLAUS SUR BISCARROSSE PLAGE.URL : favicon (2862 bytes)
C:\Documents and Settings\Poussardin\Favoris\RealDraw\Real-DRAW, le seul 2D, 3D et d'édition de vecteur Bitmap.URL : favicon (1150 bytes)
C:\Documents and Settings\Poussardin\Local Settings\Application Data\HGfNqyj7qHkdXe : NoNRy86V71eZuue5Ri67HO (1067 bytes)
C:\Documents and Settings\Poussardin\Local Settings\Application Data\HGfNqyj7qHkdXe : NoNRy86V71eZuue5Ri67HO (1067 bytes)
C:\Program Files\Fichiers communs\Microsoft Shared : Svl2gUsg7jjkxrYgSUy (1125 bytes)
C:\Program Files\Fichiers communs\Microsoft Shared : Svl2gUsg7jjkxrYgSUy (1125 bytes)
C:\Program Files\Outlook Express\UhOZH9DaIXpklLZ : 6A3NlT7kUCftS8PuD (1108 bytes)
C:\Program Files\Outlook Express\UhOZH9DaIXpklLZ : 6A3NlT7kUCftS8PuD (1108 bytes)
C:\Program Files\WindowsUpdate\87e5vqrD4uXbJh : ZHWLn9A4mA7Tt2IYjFOEo944bwpm (1051 bytes)
C:\Program Files\WindowsUpdate\87e5vqrD4uXbJh : ZHWLn9A4mA7Tt2IYjFOEo944bwpm (1051 bytes)
C:\WINDOWS : AstInfo (0 bytes)
C:\WINDOWS : AstInfo (0 bytes)
C:\WINDOWS\system32\´ó : pctlsp.log (142 bytes)
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 03 Nov 2009 16:46

Ok!

On a fini par shooter (a priori) le virus détecté par Kaspersky : si ça t'intéresse, c'était un Alternate Data Stream. Comme il y a d'autres ADS douteux, on va leur faire la peau.


Image HIJACKTHIS "ADS SPY"

  • Relance HijackThis
  • Sélectionne "Open the Misc Tools section"
  • Clique sur "Open Ads Spy"
  • Décoche la case "Quick Scan" et coche la case "Ignore safe system info streams"
  • Lance l'outil en cliquant sur "Scan"
  • A la fin du scan, coche les lignes suivantes :

    C:\Documents and Settings\All Users\Application Data\Microsoft : A01815ufd8IlDnVI4ogJa (1010 bytes)
    C:\Documents and Settings\All Users\Application Data\Microsoft : Rc28xFyEDtMcd7aNW4GH (1084 bytes)
    C:\Documents and Settings\All Users\Application Data\Microsoft : A01815ufd8IlDnVI4ogJa (1010 bytes)
    C:\Documents and Settings\All Users\Application Data\Microsoft : Rc28xFyEDtMcd7aNW4GH (1084 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 1CA73D29 (127 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 31D9EFCC (123 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 456A69E6 (129 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (153 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 1CA73D29 (127 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 31D9EFCC (123 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : 456A69E6 (129 bytes)
    C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (153 bytes)
    C:\Documents and Settings\Poussardin\Local Settings\Application Data\HGfNqyj7qHkdXe : NoNRy86V71eZuue5Ri67HO (1067 bytes)
    C:\Documents and Settings\Poussardin\Local Settings\Application Data\HGfNqyj7qHkdXe : NoNRy86V71eZuue5Ri67HO (1067 bytes)
    C:\Program Files\WindowsUpdate\87e5vqrD4uXbJh : ZHWLn9A4mA7Tt2IYjFOEo944bwpm (1051 bytes)
    C:\Program Files\WindowsUpdate\87e5vqrD4uXbJh : ZHWLn9A4mA7Tt2IYjFOEo944bwpm (1051 bytes)

  • Clique sur "Remove selected"
  • Valide avec "Oui"



Image CREATION/EXECUTION D'UN CFSCRIPT

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.
  • Télécharge ce CFSCript que j'ai codé pour ta machine:

    http://senduit.com/2981e4

  • Sauvegarde ce fichier sur ton Bureau

    ATTENTION: ce script a été conçu spécifiquement pour le cas de [color="#408000"]cette machine[/color], ne pas l'utiliser pour votre propre PC sous risque de plantage!!


  • Désactive ton antivirus et ton antispyware
  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.
    Image
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste le rapport suivant dans ta prochaine réponse :

    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)



On va y arriver !! Il faudra ensuite refaire un scan Kaspersky et ADS Spy pour s'assurer qu'on les a supprimés. Mais chaque chose en son temps!

A+
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 03 Nov 2009 18:25

Rebonjour,ci-dessous rapport de"Combofix"
Merci encore pour tout ce boulot!
Cordialement.


ComboFix 09-11-02.05 - Poussardin 03/11/2009 18:06.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1325 [GMT 1:00]
Lancé depuis: c:\documents and settings\Poussardin\Bureau\ABCDE.exe
Commutateurs utilisés :: c:\documents and settings\Poussardin\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-02 20:53 . 2009-11-02 20:53 261416 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-02 20:43 . 2009-11-02 20:44 -------- d-----w- c:\windows\system32\URTTemp
2009-11-02 17:55 . 2009-02-27 11:55 111992 ----a-w- c:\windows\system32\acaptuser32.dll
2009-11-02 17:04 . 2009-11-02 17:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2009-11-02 16:40 . 2009-11-02 16:52 -------- d-----w- C:\ABCDE
2009-10-30 17:50 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-10-29 18:44 . 2009-10-29 18:44 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-26 13:59 . 2009-10-26 13:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-25 09:52 . 2009-10-25 09:52 -------- d-----w- c:\program files\Trend Micro
2009-10-24 16:27 . 2009-10-24 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-10-23 21:50 . 2009-10-23 21:52 -------- dc-h--w- c:\windows\ie8
2009-10-22 18:45 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 18:42 . 2009-10-22 18:42 -------- d-----w- c:\program files\Microsoft.NET
2009-10-22 18:39 . 2009-10-22 18:39 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-21 09:04 . 2009-10-21 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-21 09:03 . 2009-08-06 18:24 53472 -c--a-w- c:\windows\system32\dllcache\wuauclt.exe
2009-10-21 09:03 . 2009-08-06 18:24 53472 ------w- c:\windows\system32\wuauclt.exe
2009-10-21 08:58 . 2009-10-21 09:05 -------- d-----w- C:\AULOGS
2009-10-18 17:51 . 2009-10-18 18:02 44544 ------w- c:\windows\AWuninstall.exe
2009-10-17 16:54 . 2009-10-17 16:54 -------- d-----w- c:\program files\PhotoZoom Pro 3
2009-10-17 07:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-17 07:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-17 07:01 . 2009-10-17 07:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-15 11:08 . 2009-10-15 11:08 -------- d-----w- c:\documents and settings\Poussardin\Local Settings\Application Data\PCHealth

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-03 17:13 . 2008-10-21 18:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-03 17:11 . 2008-11-18 15:18 2121760 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-03 17:11 . 2008-11-18 15:18 13694496 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-03 17:11 . 2008-11-18 15:18 111212 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-03 17:11 . 2008-11-18 15:18 10428 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-03 15:35 . 2008-11-18 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-03 15:02 . 2009-04-10 21:15 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-03 07:18 . 2008-12-27 19:48 -------- d-----w- c:\program files\Spyware Doctor
2009-11-02 21:06 . 2006-03-02 12:00 85180 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 21:06 . 2006-03-02 12:00 511204 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-02 21:01 . 2008-10-15 14:17 122496 ----a-w- c:\documents and settings\Poussardin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 18:23 . 2008-10-21 17:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-02 08:44 . 2008-11-23 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-02 08:26 . 2008-11-02 09:01 -------- d-----w- c:\program files\MSBuild
2009-10-31 19:40 . 2008-10-26 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 11:20 . 2008-08-14 05:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2009-10-21 09:38 . 2009-08-30 19:43 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Nik Software
2009-10-19 20:13 . 2009-06-21 20:21 1470 ----a-w- c:\program files\GenesisConfig.dat
2009-10-18 18:35 . 2008-10-30 12:12 -------- d-----w- c:\program files\PhotomatixPro3
2009-10-18 17:48 . 2008-10-15 15:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-17 15:21 . 2008-11-15 20:04 -------- d-----w- c:\program files\onOne Software
2009-10-17 15:20 . 2009-02-07 23:01 -------- d-----w- c:\documents and settings\Poussardin\Application Data\onOne Software
2009-10-17 15:20 . 2008-10-15 14:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 08:23 . 2009-04-27 16:04 -------- d-----w- c:\program files\Topaz Labs
2009-10-16 20:43 . 2009-02-01 17:35 -------- d-----w- c:\program files\DivX
2009-10-16 20:40 . 2009-08-05 18:32 -------- d-----w- c:\program files\MAGIX
2009-10-16 20:34 . 2008-10-15 15:48 -------- d-----w- c:\program files\CyberLink
2009-10-15 19:55 . 2009-01-31 20:28 -------- d-----w- c:\program files\Pinnacle
2009-10-15 18:49 . 2009-08-05 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2009-10-14 13:23 . 2008-11-18 15:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 13:23 . 2008-11-18 15:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-12 18:29 . 2008-12-10 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-10-02 06:40 . 2009-04-20 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-30 20:07 . 2009-08-09 09:46 -------- d-----w- c:\documents and settings\Poussardin\Application Data\bibble
2009-09-30 20:01 . 2009-06-27 20:03 -------- d-----w- c:\program files\HP Wireless Adapter
2009-09-30 20:01 . 2009-02-15 15:42 -------- d-----w- c:\program files\eChanblard
2009-09-30 20:01 . 2008-10-15 15:26 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-30 20:01 . 2009-01-31 22:23 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-09-30 19:59 . 2009-02-08 11:08 -------- d-----w- c:\program files\Fichiers communs\onOne Software Shared
2009-09-29 16:37 . 2009-09-29 16:37 -------- d-----w- c:\documents and settings\Poussardin\Application Data\theimagingfactory
2009-09-27 09:22 . 2009-09-27 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-26 17:32 . 2009-09-26 17:31 -------- d-----w- c:\program files\Rapidown
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-16 10:05 . 2009-09-16 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-09-16 09:36 . 2009-09-16 09:35 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-16 09:35 . 2009-09-16 09:35 -------- d-----w- c:\documents and settings\Poussardin\Application Data\SystemRequirementsLab
2009-09-14 08:16 . 2009-01-24 19:58 -------- d-----w- c:\program files\QuickTime
2009-09-14 08:15 . 2008-12-25 16:03 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-13 14:35 . 2009-09-13 14:28 -------- d-----w- c:\program files\DAZ
2009-09-13 14:28 . 2009-09-13 14:28 -------- d-----w- c:\program files\Fichiers communs\DAZ
2009-09-11 15:44 . 2009-09-11 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Phase One
2009-09-11 15:42 . 2009-09-11 15:42 -------- d-----w- c:\program files\Phase One
2009-09-11 14:37 . 2009-09-11 14:37 -------- d-----w- c:\program files\JRE
2009-09-11 14:36 . 2009-01-10 18:04 -------- d-----w- c:\program files\OpenOffice.org 3
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 17:30 . 2008-11-25 20:05 -------- d-----w- c:\documents and settings\Poussardin\Application Data\Alien Skin
2009-09-10 17:04 . 2008-11-25 20:00 -------- d-----w- c:\program files\Alien Skin
2009-09-10 12:54 . 2009-04-20 14:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-20 14:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 14:49 . 2009-09-01 09:38 -------- d-----w- c:\documents and settings\Poussardin\Application Data\HpUpdate
2009-09-06 19:41 . 2009-04-26 16:37 -------- d-----w- c:\program files\PluginGalaxy
2009-09-06 06:00 . 2009-09-06 06:00 -------- d-----w- c:\program files\Sqirlz Water Reflections
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 05:20 . 2009-05-10 17:45 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-29 07:56 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2008-10-07 11:33 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2008-10-07 11:33 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2008-10-07 11:33 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2008-10-07 11:33 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2008-10-07 11:33 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2008-10-07 11:33 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-11 10:35 . 2008-10-15 15:26 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 18:24 . 2008-10-15 13:59 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 13:59 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 13:59 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2006-03-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 13:59 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 13:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2002-03-04 11:13 . 2002-02-25 11:16 1716736 ----a-w- c:\program files\AutoEye_PlugIn.8bf
2009-07-07 16:36 . 2009-07-07 16:36 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-21 208616]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-08-24 1181064]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2006-10-04 618496]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-10-28 611712]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2003-05-19 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F1U201.401.lnk - c:\program files\Belkin\F1U201.401\usbshare.exe [2009-3-3 135168]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1969:UDP"= 1969:UDP:Windows Media Format SDK (Webradio.exe)
"1968:UDP"= 1968:UDP:Windows Media Format SDK (Webradio.exe)
"1970:UDP"= 1970:UDP:Windows Media Format SDK (Webradio.exe)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/05/2009 18:45 206256]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [10/05/2009 18:51 51488]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [10/05/2009 18:51 39200]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [10/05/2009 18:46 159600]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [06/04/2007 14:25 57344]
R2 HPEAPPkt;Realtek EAPPkt Protocol(HP);c:\windows\system32\drivers\HPEAPPkt.sys [27/06/2009 21:03 68864]
R2 sdauxservice;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [27/12/2008 20:48 348752]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/08/2009 15:31 92008]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [24/06/2009 20:06 11136]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [24/06/2009 20:06 37248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [10/05/2009 18:45 64392]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [10/05/2009 18:51 33056]
R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\POUSSA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe --> c:\program files\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 HPNUCMP;HP NUSB Composite;c:\windows\system32\drivers\hpnucmp.sys [24/06/2009 20:06 11648]
S3 RTLWUSB;Wireless Adapter;c:\windows\system32\drivers\HPL8187.SYS [27/06/2009 21:10 189440]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [27/06/2009 21:03 13532]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{57E91B47-F40A-11D1-B792-444553540011}
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Poussardin\Application Data\Mozilla\Firefox\Profiles\wm1bkvft.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Poussardin\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin9.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin9.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 18:18
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1088)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
c:\program files\Spyware Doctor\TFEngine\TFNI.dll

- - - - - - - > 'lsass.exe'(1144)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll

- - - - - - - > 'explorer.exe'(2092)
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Spyware Doctor\pctsSvc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Spyware Doctor\TFEngine\TFService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-11-03 18:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-03 17:18
ComboFix2.txt 2009-11-03 14:35
ComboFix3.txt 2009-11-02 16:52

Avant-CF: 76 701 106 176 octets libres
Après-CF: 76 677 341 184 octets libres
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar Ogu » 03 Nov 2009 19:29

Cool, je crois qu'on a bien avancé!

Peux-tu rescanner maintenant avec ADS Spy ? Ca ira plus vite que le scan Kaspersky...
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 03 Nov 2009 19:43

,ok je vais faire un scan,mais mon antivirus "Kaspersky" m'indique toujours que la sécurité est menacée lorsque je clic dessus.
C'est parti pour le scan
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Re: presence d'un virus signalé par "Kaspersky"

Messagepar serpouss » 04 Nov 2009 08:11

Bonjour,suite du scan par ADS Spy,il m'a trouvé 3 logiciels publicitaires "inoffensifs" que j'ai supprimé.puis à la suite j'en ai fais un avec l'AV et lui me trouve toujours une application potentiellement indésirable Hidden.Object.
Cordialement
serpouss
 
Messages: 37
Inscription: 20 Juin 2006 16:43

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités