Votre question

Analyse suite combifix

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2011 09:51:18

Suite à un cheval de Troie nommé TR/Rootkit.gen2 que avira m'a trouvé, j'ai utilisé combofix.

Est ce que quelqu'un pourrait me dire si pour vous tout vous semble correcte s'il vous plait?
Voici le script :

ComboFix 11-11-10.01 - Marie-Jeanne 10/11/2011 8:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1185 [GMT 1:00]
Lancé depuis: c:\users\Marie-Jeanne\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Marie-Jeanne\AppData\Roaming\OfferBox
c:\users\Marie-Jeanne\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-10 au 2011-11-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-10 08:09 . 2011-11-10 08:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-10 07:35 . 2011-11-10 07:35 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{46983598-620E-4FD8-A008-239BB6F52EAC}\offreg.dll
2011-11-10 07:28 . 2011-11-10 07:30 -------- d-----w- c:\users\Marie-Jeanne\AppData\Local\Akamai
2011-11-09 10:03 . 2011-11-09 10:03 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-08 17:04 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{46983598-620E-4FD8-A008-239BB6F52EAC}\mpengine.dll
2011-10-13 06:01 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 06:01 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 06:01 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-13 06:01 . 2011-09-06 13:30 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-10-13 06:01 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-13 06:01 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-10-13 06:01 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-10-13 06:01 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 06:01 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-13 06:01 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-31 16:00 . 2010-10-13 17:40 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-17 39408]
"Akamai NetSession Interface"="c:\users\Marie-Jeanne\AppData\Local\Akamai\netsession_win.exe" [2011-11-08 3295320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Marie-Jeanne\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"OrangePlayer"=c:\program files\Orange\Media Player\Media Player.exe /systray
"AutoStartNPSAgent"=c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TVEService"="c:\program files\CyberLink\TV Enhance\TVEService.exe"
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-11-09 41272]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-12 721904]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 eStantLaunchService;eStantLaunchService;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-02-15 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-02-15 488952]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2007-12-12 204800]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-12 1021256]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-11-14 307303]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [2007-11-14 118885]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-10-31 125440]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2007-10-29 17920]
S3 AVerM115S;AVerM115S service;c:\windows\system32\DRIVERS\AVerM115S.sys [2007-11-23 841472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-08 73472]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-08 43904]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 577384]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1086568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 18:18]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 18:18]
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3926269281-2067740771-1044513816-1000Core.job
- c:\users\Marie-Jeanne\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-01 16:49]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3926269281-2067740771-1044513816-1000UA.job
- c:\users\Marie-Jeanne\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-01 16:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: corel.com
Trusted Zone: corel.com\www
Trusted Zone: intervideo.com
Trusted Zone: intervideo.com\www
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
WebBrowser-{D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 09:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-11-10 09:23:00
ComboFix-quarantined-files.txt 2011-11-10 08:22
.
Avant-CF: 222 802 960 384 octets libres
Après-CF: 222 748 913 664 octets libres
.
- - End Of File - - 98CCD306E57AF1A575712FCA275E516F

Autres pages sur : analyse suite combifix

a c 614 8 Sécurité
10 Novembre 2011 11:15:24

Bonjour,

Nous rappelons que Combofix est un outil puissant à n'utiliser qu'en connaissance de cause et/ou sous la supervision de personnes compétente.
Ici par exemple, il était inutile.

1) Il nous faudrait le rapport de détection d'Antivir s'il te plait

Ouvre Antivir puis sous "Aperçu" : clique sur rapport
Sélectionne en double-cliquant dessus le rapport, puis clique encore sur le bouton "rapport"

Un bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Recherche.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    10 Novembre 2011 12:05:18

    voici le rapport de Antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 8 novembre 2011 19:12

    La recherche porte sur 3491816 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-MARIE

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:12:53
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:30:21
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:05:19
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:17:25
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:23:52
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 05:12:28
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 18:29:48
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 18:29:48
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 18:29:48
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 18:29:48
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 18:29:48
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 18:29:48
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 18:29:08
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 18:29:13
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 18:29:16
    VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 18:29:21
    VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 18:29:28
    VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 18:29:36
    VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 10:16:28
    VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 10:16:33
    VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 15:59:45
    VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 08:30:00
    VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 09:15:39
    VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 15:48:38
    VBASE025.VDF : 7.11.17.22 2048 Bytes 06/11/2011 15:48:38
    VBASE026.VDF : 7.11.17.23 2048 Bytes 06/11/2011 15:48:38
    VBASE027.VDF : 7.11.17.24 2048 Bytes 06/11/2011 15:48:38
    VBASE028.VDF : 7.11.17.25 2048 Bytes 06/11/2011 15:48:39
    VBASE029.VDF : 7.11.17.26 2048 Bytes 06/11/2011 15:48:39
    VBASE030.VDF : 7.11.17.27 2048 Bytes 06/11/2011 15:48:39
    VBASE031.VDF : 7.11.17.79 86016 Bytes 08/11/2011 13:08:50
    Version du moteur : 8.2.6.108
    AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 10:16:59
    AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 16:00:28
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 10:00:33
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:57:10
    AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 06:53:49
    AEPACK.DLL : 8.2.13.3 684407 Bytes 26/10/2011 10:16:57
    AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04/11/2011 09:16:08
    AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04/11/2011 09:16:06
    AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 10:16:34
    AEGEN.DLL : 8.1.5.13 405877 Bytes 08/11/2011 13:08:52
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:00:20
    AECORE.DLL : 8.1.24.0 196983 Bytes 26/10/2011 10:16:31
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:57:26
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 09:31:05
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, Q:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 8 novembre 2011 19:12

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '157466' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wercon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TuneUpSystemStatusCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TVESched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TVECapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSUService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eSRunService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISWSVC.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '72' processus ont été contrôlés avec '72' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'Q:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '42' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Update\EP0000215761\EP0000215761.exeVU!
    [0] Type d'archive: CAB SFX (self extracting)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> \3rdpartyapp\DirectXFeb2007\Apr2005_d3dx9_25_x86.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\System32\drivers\sptd.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'Q:\'
    Impossible d'ouvrir le chemin à contrôler Q:\ !
    Erreur système [5]: Accès refusé.

    Début de la désinfection :
    C:\Windows\System32\drivers\sptd.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : mardi 8 novembre 2011 22:18
    Temps nécessaire: 2:33:21 Heure(s)

    La recherche a été effectuée intégralement

    35427 Les répertoires ont été contrôlés
    781391 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    781388 Fichiers non infectés
    5165 Les archives ont été contrôlées
    4 Avertissements
    1 Consignes
    157466 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Voici le rapport de Adwcleaner :


    # AdwCleaner v1.317 - Rapport créé le 10/11/2011 à 12:04:28
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Service Pack 2 (32 bits)
    # Nom d'utilisateur : Marie-Jeanne - PC-DE-MARIE (Administrateur)
    # Exécuté depuis : C:\Users\Marie-Jeanne\Downloads\adwcleaner0.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Marie-Jeanne\AppData\Roaming\freeTVRadio
    Dossier Présent : C:\Users\Marie-Jeanne\AppData\Local\Conduit
    Dossier Présent : C:\Users\Marie-Jeanne\AppData\LocalLow\Conduit
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\freeTVRadio
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Babylon
    Clé Présente : HKCU\Software\freeTVRadio
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v15.0.874.106

    Fichier : C:\Users\Marie-Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1892 octets] - [10/11/2011 12:03:58]
    AdwCleaner[R2].txt - [1823 octets] - [10/11/2011 12:04:28]

    ########## EOF - C:\AdwCleaner[R2].txt - [1951 octets] ##########


    A noter que tu as raison, j'ai voulu bien faire avec combofix mais cela n'a pas enlever le virus :( 
    Contenus similaires
    a c 614 8 Sécurité
    10 Novembre 2011 14:06:59

    Re,

    En fait tu n'as pas de virus.

    Citation :
    C:\Windows\System32\drivers\sptd.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    ça c'est le pilote de ton émulateur / lecteur virtuel, type DaemonTool / Alcohol
    C'est un faux-positif, en partie, car ce pilote est bien protégé, c'est à dire, illisible par certains logiciel, d'où le retour du résultat par Antivir.

    Pour le reste, y'a quelques adwares, c'est à dire des sponsors publicitaires que tu as installé en même temps que d'autres programmes. C'est pas méchant en soit, mais on va faire le ménage.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présent) :

    - Conduit / Conduit Engine (régie publicitaire)
    - freeTVRadio / freeTVRadio Toolbar (lié à cette régie publicitaire)


    2) Relance AdwCleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    11 Novembre 2011 20:00:38

    Bonsoir hyunkel30,

    Voici mon rapport :

    # AdwCleaner v1.317 - Rapport créé le 11/11/2011 à 19:46:37
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Service Pack 2 (32 bits)
    # Nom d'utilisateur : Marie-Jeanne - PC-DE-MARIE (Administrateur)
    # Exécuté depuis : C:\Users\Marie-Jeanne\Downloads\adwcleaner0.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Babylon
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v15.0.874.106

    Fichier : C:\Users\Marie-Jeanne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1892 octets] - [10/11/2011 12:03:58]
    AdwCleaner[R2].txt - [1952 octets] - [10/11/2011 12:04:28]
    AdwCleaner[R3].txt - [2012 octets] - [11/11/2011 19:38:07]
    AdwCleaner[R4].txt - [1704 octets] - [11/11/2011 19:46:08]
    AdwCleaner[S1].txt - [1645 octets] - [11/11/2011 19:46:37]

    *************************

    Dossier Temporaire : 5 dossier(s)et 7 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1864 octets] ##########
    a c 614 8 Sécurité
    11 Novembre 2011 21:54:18

    Re,

    Ok, as-tu encore des souci sur ce pc ?

    Si non, on passera au ménage des outils puis on conclus.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS