bonjour, je crois que mon ordi est très infecté. j'ai essayé pas mal de choses grace à ce site mais je m'en sort pas. windows defenders m'affiche à chaque démarage que je suis infecté par daurso.a, j'ai essayé de m'en débarasser en suivant la "procédure standard de désinfection de virus" mais il est toujours la. j'avais au départ sécurity tool mais il semble parti. j'ai aussi un faux antispyware "antivirus pro 2010" dans la barre des taches que je n'ai pas réussi a viré avec SmitFraudfix
je suis perdu et sollicite votre aide voici un rapport hijackthis je ne sais pas si c'est suffisant (antiVir a signalé et signale pas mal de truc aussi surtout des "backdoor" régulierement):
Merci davance !
edition: j'ai un message d'erreur quand je met le rapport dans le message donc je les mis en piece jointe, peut etre que je dois le mettre sur 2 messages pour qu'il s'affiche dans le sujet?
ordinateur infecté : daurso.a/restorer64_a.exe
Modérateurs : Mods Windows, Helper
ordinateur infecté : daurso.a/restorer64_a.exe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
Salut,
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : Si Combofix ne se lance pas en mode normal, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : Si Combofix ne se lance pas en mode normal, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ordinateur infecté : daurso.a/restorer64_a.exe
merci pour ta réponse. le faux spyware de la barre des taches a disparu mais windows defenders a à nouveau signalé daurso.a et antivir a refusé l'acces par 2 fois au backdoor BDS/Bot.107564.5 et une dizaine de fois de suite au cheval de troie TR/Proxy.Small.aeh. voici le rapport combofix :
ComboFix 09-10-22.01 - Adri 23/10/2009 17:46.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.532 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\lizkavd.exe
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\restorer64_a.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
.
2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-23 15:42 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 15:36 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-10-22_14.02.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-10-23 16:02 . 2009-10-23 16:02 16384 c:\windows\temp\Perflib_Perfdata_488.dat
+ 2009-10-22 21:56 . 2009-02-15 22:10 97672 c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2009-10-22 21:56 . 2008-11-17 00:24 51688 c:\windows\system32\ZoneLabs\srescan.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 94088 c:\windows\system32\ZoneLabs\lib\zvpn.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 20360 c:\windows\system32\ZoneLabs\lib\zsys.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 59272 c:\windows\system32\ZoneLabs\lib\zpdp.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 14216 c:\windows\system32\ZoneLabs\lib\zmenu.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 24968 c:\windows\system32\ZoneLabs\lib\zic.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 84872 c:\windows\system32\ZoneLabs\lib\ZAlert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 34696 c:\windows\system32\ZoneLabs\lib\UpdateUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 17800 c:\windows\system32\ZoneLabs\lib\oem_1466.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10120 c:\windows\system32\ZoneLabs\lib\oem_1454.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10632 c:\windows\system32\ZoneLabs\lib\oem_1445.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 13704 c:\windows\system32\ZoneLabs\lib\oem_1440.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11656 c:\windows\system32\ZoneLabs\lib\oem_1413.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11144 c:\windows\system32\ZoneLabs\lib\oem_1010.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 29576 c:\windows\system32\ZoneLabs\lib\NavBar.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 12168 c:\windows\system32\ZoneLabs\lib\MainLoop.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35720 c:\windows\system32\ZoneLabs\lib\Alert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 38280 c:\windows\system32\ZoneLabs\featuremap.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 98184 c:\windows\system32\ZoneLabs\fbl.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 74632 c:\windows\system32\ZoneLabs\camupd.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35208 c:\windows\system32\vswmi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 58248 c:\windows\system32\vsregexp.dll
+ 2009-10-22 22:53 . 2009-10-22 22:58 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 9608 c:\windows\system32\ZoneLabs\lib\oem_1460.zip.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 302472 c:\windows\system32\ZoneLabs\zlsre.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 178568 c:\windows\system32\ZoneLabs\zlparser.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 172936 c:\windows\system32\ZoneLabs\vsvault.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\vsdb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 176520 c:\windows\system32\ZoneLabs\updclient.exe
+ 2009-10-22 21:56 . 2007-10-11 14:51 832984 c:\windows\system32\ZoneLabs\updating.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 431496 c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 134536 c:\windows\system32\ZoneLabs\scheduler.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 796128 c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 722400 c:\windows\system32\ZoneLabs\qrbase.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 118664 c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 151944 c:\windows\system32\ZoneLabs\lib\ztv.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 188808 c:\windows\system32\ZoneLabs\lib\Overview.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344968 c:\windows\system32\ZoneLabs\lib\LicenseUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 136584 c:\windows\system32\ZoneLabs\lib\DashBoard.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344456 c:\windows\system32\ZoneLabs\lib\ConfigWizard.zip.dll
+ 2009-10-22 21:55 . 2009-02-04 16:27 548128 c:\windows\system32\ZoneLabs\icslta.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 159112 c:\windows\system32\ZoneLabs\httpblocker.dll
+ 2009-10-22 21:56 . 2008-03-17 14:52 813568 c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 109960 c:\windows\system32\vsxml.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 482184 c:\windows\system32\vsutil.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 309128 c:\windows\system32\vspubapi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 107912 c:\windows\system32\vsmonapi.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 229256 c:\windows\system32\vsinit.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 353672 c:\windows\system32\vsdatant.sys
+ 2009-10-22 21:55 . 2009-02-15 22:10 110472 c:\windows\system32\vsdata.dll
+ 2009-10-22 22:51 . 2009-10-22 22:51 228352 c:\windows\Installer\ec0d0.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1648520 c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 2402184 c:\windows\system32\ZoneLabs\vsmon.exe
+ 2009-10-22 21:56 . 2008-11-17 00:23 1512928 c:\windows\system32\ZoneLabs\srescan.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1536392 c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\spyware.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [BU]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'
2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-10-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 18:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\Adri\LOCALS~1\Temp\RGI4.tmp 7136 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5
[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(2672)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\combofix\CF4930.exe
c:\apps\ABoard\AOSD.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-23 18:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-23 16:10
ComboFix2.txt 2009-10-22 14:09
Avant-CF: 58 417 078 272 octets libres
Après-CF: 58 373 349 376 octets libres
- - End Of File - - 73CF4ECF9BEEFAD78AC5603D429BFBCE
ComboFix 09-10-22.01 - Adri 23/10/2009 17:46.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.532 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\lizkavd.exe
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\restorer64_a.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
.
2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-23 15:42 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 15:36 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-10-22_14.02.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-10-23 16:02 . 2009-10-23 16:02 16384 c:\windows\temp\Perflib_Perfdata_488.dat
+ 2009-10-22 21:56 . 2009-02-15 22:10 97672 c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2009-10-22 21:56 . 2008-11-17 00:24 51688 c:\windows\system32\ZoneLabs\srescan.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 94088 c:\windows\system32\ZoneLabs\lib\zvpn.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 20360 c:\windows\system32\ZoneLabs\lib\zsys.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 59272 c:\windows\system32\ZoneLabs\lib\zpdp.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 14216 c:\windows\system32\ZoneLabs\lib\zmenu.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 24968 c:\windows\system32\ZoneLabs\lib\zic.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 84872 c:\windows\system32\ZoneLabs\lib\ZAlert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 34696 c:\windows\system32\ZoneLabs\lib\UpdateUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 17800 c:\windows\system32\ZoneLabs\lib\oem_1466.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10120 c:\windows\system32\ZoneLabs\lib\oem_1454.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10632 c:\windows\system32\ZoneLabs\lib\oem_1445.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 13704 c:\windows\system32\ZoneLabs\lib\oem_1440.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11656 c:\windows\system32\ZoneLabs\lib\oem_1413.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11144 c:\windows\system32\ZoneLabs\lib\oem_1010.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 29576 c:\windows\system32\ZoneLabs\lib\NavBar.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 12168 c:\windows\system32\ZoneLabs\lib\MainLoop.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35720 c:\windows\system32\ZoneLabs\lib\Alert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 38280 c:\windows\system32\ZoneLabs\featuremap.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 98184 c:\windows\system32\ZoneLabs\fbl.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 74632 c:\windows\system32\ZoneLabs\camupd.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35208 c:\windows\system32\vswmi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 58248 c:\windows\system32\vsregexp.dll
+ 2009-10-22 22:53 . 2009-10-22 22:58 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 9608 c:\windows\system32\ZoneLabs\lib\oem_1460.zip.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 302472 c:\windows\system32\ZoneLabs\zlsre.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 178568 c:\windows\system32\ZoneLabs\zlparser.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 172936 c:\windows\system32\ZoneLabs\vsvault.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\vsdb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 176520 c:\windows\system32\ZoneLabs\updclient.exe
+ 2009-10-22 21:56 . 2007-10-11 14:51 832984 c:\windows\system32\ZoneLabs\updating.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 431496 c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 134536 c:\windows\system32\ZoneLabs\scheduler.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 796128 c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 722400 c:\windows\system32\ZoneLabs\qrbase.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 118664 c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 151944 c:\windows\system32\ZoneLabs\lib\ztv.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 188808 c:\windows\system32\ZoneLabs\lib\Overview.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344968 c:\windows\system32\ZoneLabs\lib\LicenseUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 136584 c:\windows\system32\ZoneLabs\lib\DashBoard.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344456 c:\windows\system32\ZoneLabs\lib\ConfigWizard.zip.dll
+ 2009-10-22 21:55 . 2009-02-04 16:27 548128 c:\windows\system32\ZoneLabs\icslta.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 159112 c:\windows\system32\ZoneLabs\httpblocker.dll
+ 2009-10-22 21:56 . 2008-03-17 14:52 813568 c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 109960 c:\windows\system32\vsxml.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 482184 c:\windows\system32\vsutil.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 309128 c:\windows\system32\vspubapi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 107912 c:\windows\system32\vsmonapi.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 229256 c:\windows\system32\vsinit.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 353672 c:\windows\system32\vsdatant.sys
+ 2009-10-22 21:55 . 2009-02-15 22:10 110472 c:\windows\system32\vsdata.dll
+ 2009-10-22 22:51 . 2009-10-22 22:51 228352 c:\windows\Installer\ec0d0.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1648520 c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 2402184 c:\windows\system32\ZoneLabs\vsmon.exe
+ 2009-10-22 21:56 . 2008-11-17 00:23 1512928 c:\windows\system32\ZoneLabs\srescan.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1536392 c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\spyware.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [BU]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'
2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-10-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 18:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\Adri\LOCALS~1\Temp\RGI4.tmp 7136 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5
[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(680)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(2672)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\combofix\CF4930.exe
c:\apps\ABoard\AOSD.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-23 18:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-23 16:10
ComboFix2.txt 2009-10-22 14:09
Avant-CF: 58 417 078 272 octets libres
Après-CF: 58 373 349 376 octets libres
- - End Of File - - 73CF4ECF9BEEFAD78AC5603D429BFBCE
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
Fais un scan complet Antivir et poste le rapport ici.
Poste un nouveau rapport HijackThis.
Poste un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ordinateur infecté : daurso.a/restorer64_a.exe
merci! les voilà effectué en mode normal:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009 20:30
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ADRIEN
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/10/2009 22:58:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:58:31
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:58:33
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 22:58:33
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/10/2009 22:58:36
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 22:58:36
AESCN.DLL : 8.1.2.5 127346 Bytes 22/10/2009 22:58:36
AERDL.DLL : 8.1.3.2 479604 Bytes 22/10/2009 22:58:35
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 22:58:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/10/2009 22:58:35
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 22/10/2009 22:58:35
AEHELP.DLL : 8.1.7.0 237940 Bytes 22/10/2009 22:58:34
AEGEN.DLL : 8.1.1.68 364918 Bytes 22/10/2009 22:58:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:58:34
AECORE.DLL : 8.1.8.1 184693 Bytes 22/10/2009 22:58:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 22/10/2009 22:58:37
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/10/2009 22:58:30
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 23 octobre 2009 20:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009 20:30
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ADRIEN
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/10/2009 22:58:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:58:31
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:58:33
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 22:58:33
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/10/2009 22:58:36
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 22:58:36
AESCN.DLL : 8.1.2.5 127346 Bytes 22/10/2009 22:58:36
AERDL.DLL : 8.1.3.2 479604 Bytes 22/10/2009 22:58:35
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 22:58:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/10/2009 22:58:35
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 22/10/2009 22:58:35
AEHELP.DLL : 8.1.7.0 237940 Bytes 22/10/2009 22:58:34
AEGEN.DLL : 8.1.1.68 364918 Bytes 22/10/2009 22:58:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:58:34
AECORE.DLL : 8.1.8.1 184693 Bytes 22/10/2009 22:58:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 22/10/2009 22:58:37
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/10/2009 22:58:30
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 23 octobre 2009 20:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
i | L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
|
Re: ordinateur infecté : daurso.a/restorer64_a.exe
et le hijackthis en pièce jointe:
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
Relance Hijackthis, coche ces lignes :
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
--> clic sur fix checked
Redémarre l'ordinateur
Poste un nouveau rapport HijackThis.
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
--> clic sur fix checked
Redémarre l'ordinateur
Poste un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ordinateur infecté : daurso.a/restorer64_a.exe
merci à nouveau pour ton aide. c'est fait. a noté que le faux spyware est encore dans la barre des taches et windows defenders signale toujours daurso.a. zonealarm signale aussi que svcst.exe et jqsnotify.exe essaie d'acceder a internet ce que je refuse.
voici le nouveau rapport:
voici le nouveau rapport:
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
OK avec ça, ça devrait rouler.
DECONNECTE TON PC D'INTERNET
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
~~~~
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance HijackThis et coche ces lignes :
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
O4 - Startup: zavupd32.exe
--> clic sur fix checked
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Voir aide : http://forum.malekal.com/afficher-les-f ... 18239.html
Assure toi que ces fichiers soient supprimés :
C:\WINDOWS\system32\restorer64_a.exe
C:\Documents and Settings\Adri\restorer64_a.exe
C:\Documents and Settings\Adri\Application Data\seres.exe
Menu Démarrer / tous les programmes / Démarrage, supprime zavupd32.exe si présent.
redémarre l'ordinateur
ATTENDS 10MIN ET REBRANCHE INTERNET
Poste un nouveau rapport HijackThis et le rapport Combofix.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
DECONNECTE TON PC D'INTERNET
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScriptfile::
C:\WINDOWS\system32\restorer64_a.exe
C:\Documents and Settings\Adri\restorer64_a.exe
C:\Documents and Settings\Adri\Application Data\seres.exe
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
~~~~
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance HijackThis et coche ces lignes :
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
O4 - Startup: zavupd32.exe
--> clic sur fix checked
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Voir aide : http://forum.malekal.com/afficher-les-f ... 18239.html
Assure toi que ces fichiers soient supprimés :
C:\WINDOWS\system32\restorer64_a.exe
C:\Documents and Settings\Adri\restorer64_a.exe
C:\Documents and Settings\Adri\Application Data\seres.exe
Menu Démarrer / tous les programmes / Démarrage, supprime zavupd32.exe si présent.
redémarre l'ordinateur
ATTENDS 10MIN ET REBRANCHE INTERNET
Poste un nouveau rapport HijackThis et le rapport Combofix.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ordinateur infecté : daurso.a/restorer64_a.exe
encore une fois merci. j'ai effectué tout ca, dans le 1er rapport hijackthis je n'ai trouvé que la ligne
O4 - Startup: zavupd32.exe
et pas les
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
mais j'imagine que ce n'est pas anormal.
voici les rapports combofix et le dernier hijackthis:
ComboFix 09-10-22.01 - Adri 24/10/2009 12:09.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Adri\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
FILE ::
"c:\documents and settings\Adri\Application Data\seres.exe"
"c:\documents and settings\Adri\restorer64_a.exe"
"c:\windows\system32\restorer64_a.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\restorer64_a.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.
2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-24 10:12 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 20:03 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot_2009-10-23_16.04.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2009-10-24 09:02 . 2009-10-24 09:02 195584 c:\windows\Installer\263c6.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 aswSP;avast! Self Protection; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'
2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-10-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 12:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5
[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(212)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(1752)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\combofix\CF13517.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 12:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-24 10:35
ComboFix2.txt 2009-10-23 16:10
ComboFix3.txt 2009-10-22 14:09
Avant-CF: 58 117 382 144 octets libres
Après-CF: 59 222 663 168 octets libres
- - End Of File - - A2ACF7367E53F207B00C4C34957762F8
O4 - Startup: zavupd32.exe
et pas les
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
mais j'imagine que ce n'est pas anormal.
voici les rapports combofix et le dernier hijackthis:
ComboFix 09-10-22.01 - Adri 24/10/2009 12:09.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Adri\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
FILE ::
"c:\documents and settings\Adri\Application Data\seres.exe"
"c:\documents and settings\Adri\restorer64_a.exe"
"c:\windows\system32\restorer64_a.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\restorer64_a.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.
2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-24 10:12 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 20:03 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot_2009-10-23_16.04.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2009-10-24 09:02 . 2009-10-24 09:02 195584 c:\windows\Installer\263c6.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 aswSP;avast! Self Protection; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'
2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-10-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 12:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5
[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(212)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(1752)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\combofix\CF13517.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 12:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-24 10:35
ComboFix2.txt 2009-10-23 16:10
ComboFix3.txt 2009-10-22 14:09
Avant-CF: 58 117 382 144 octets libres
Après-CF: 59 222 663 168 octets libres
- - End Of File - - A2ACF7367E53F207B00C4C34957762F8
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
OK ça doit aller mieux.
Quelques remarques :
A virer :
Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton
Si la désinstallation ne se passe pas bien, utilise le removal : http://service1.symantec.com/Support/ts ... 3108162039
~~
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : http://forum.malekal.com/exploitation-s ... 13629.html
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php
~~
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /u puis OK. Supprime le dossier qoobox si existant
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier quelque soit le prétexte. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :
Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Quelques remarques :
A virer :
T'as apparemment des restes de Norton :O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton
Si la désinstallation ne se passe pas bien, utilise le removal : http://service1.symantec.com/Support/ts ... 3108162039
~~
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : http://forum.malekal.com/exploitation-s ... 13629.html
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php
~~
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /u puis OK. Supprime le dossier qoobox si existant
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier quelque soit le prétexte. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :
Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: ordinateur infecté : daurso.a/restorer64_a.exe
ca a l'air rentré dans l'ordre, un grand merci!
concernant tes remarques je n'ai pas trouvé de traces de norton dans ajout/suppression de programmes et lorsque j'ai fait Combofix /u combofix c'est désinstallé mais je ne comprends pas ou j'aurai du voir le dossier qoobox.
encore 2 petites questions: lors de l'ouverture de firefox zonealarm me signale jqsnotify.exe, je peux autoriser l'acces, c'est java et normal? et est-ce util de garder windows defender ou je peux le supprimer?
concernant tes remarques je n'ai pas trouvé de traces de norton dans ajout/suppression de programmes et lorsque j'ai fait Combofix /u combofix c'est désinstallé mais je ne comprends pas ou j'aurai du voir le dossier qoobox.
encore 2 petites questions: lors de l'ouverture de firefox zonealarm me signale jqsnotify.exe, je peux autoriser l'acces, c'est java et normal? et est-ce util de garder windows defender ou je peux le supprimer?
- Messages : 116500
- Inscription : 10 sept. 2005 13:57
Re: ordinateur infecté : daurso.a/restorer64_a.exe
- Pour qoobox : Poste de Travail / Disque C / si y a un dossier quoobox, tu le supprimes, si y a pas, c'est OK.adri92 a écrit :ca a l'air rentré dans l'ordre, un grand merci!
concernant tes remarques je n'ai pas trouvé de traces de norton dans ajout/suppression de programmes et lorsque j'ai fait Combofix /u combofix c'est désinstallé mais je ne comprends pas ou j'aurai du voir le dossier qoobox.
encore 2 petites questions: lors de l'ouverture de firefox zonealarm me signale jqsnotify.exe, je peux autoriser l'acces, c'est java et normal? et est-ce util de garder windows defender ou je peux le supprimer?
- Pour jqsnotify.exe oui c'est java, donc c'est OK.
- Windows Defender à toi de voir, ça peut être complémentaire d'Antivir ou en surplus... ça dépend si tu es à l'aise avec les infections ou pas, si tu penses que tu peux en rechopper une, laisse le.
- Pour Norton :
-- Menu Démarrer puis executer, dans le champs tape : SC delete SymWSC
et tu redémarres.
Mets bien Adobe Reader à jour, c'est très important pour la sécurité de ton PC, voir le lien que je t'ai donné et prends l'habitude de maintenir Adobe Reader, Java à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 99 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 270 Vues
-
Dernier message par Malekal_morte
-
-
Suppression définitive de fichiers dans l'ordinateur
par paulinemarcka » » dans Windows : Résoudre les problèmes - 1 Réponses
- 79 Vues
-
Dernier message par Malekal_morte
-
-
- 14 Réponses
- 444 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 154 Vues
-
Dernier message par Malekal_morte