Se connecter / S'enregistrer
Votre question

[Résolu]Aide pour remettre au propre un portable

Tags :
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2008 13:55:16

Bonjour à tous,

J'ai recupéré un portable d'un des mes utilisateurs qui s'est fait infecté.
J'ai dans un premier temps viré notre antivirus (pas tres tres efficace :o  ), ainsi que le deuxieme antivirus que l'utilisateur a cru bon d'installer sans qu'on le sache... :sweat: 
L'infection etait apparement du au virus bien connu "Xp antivirus 2009".

J'ai voulu installé Kaspersky antivirus version d'eval, ce que je fais en general pour en enlever un max, mais impossible de faire les mises à jours, il ne trouvait rien.. bref, je ne sais pas si c'etait du au virus ou non.
J'ai donc desinstallé Kaspersky, et desinfecté ce que je pouvais à la main + en utilisant combofix.

Apparement le PC m'a l'air propre, mais je ne suis pas une specialiste non plus, donc je me tourne vers vous :) 

- je souhaiterai que vous m'aidiez à verifier si tout est propre
- Apres l'installation de combofix, au redemarrage, je n'ai plus de fond d'ecran bleu au "login" windows, c'est un ecran noir.
Ca n'a pas disparu depuis, je ne sais pas si c'est du à combofix ou au virus...

Voila, si vous voulez bien me donner un petit coup de main, ce serait sympa de votre part :)  J'ai le log de combofix si vous avez besoin.

Merci d'avance,
Aurélie.

Autres pages sur : resolu aide remettre propre portable

31 Octobre 2008 14:24:22

Bonjour AngelDark,

Merci pour ta reponse rapide :) 
Voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22, on 2008-10-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
\172.28.0.161\partage\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = zzlolfeo:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://intranet
O15 - Trusted Zone: http://*.intranet
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://zzlguard/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://zzlguard/officescan/console/html/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://zzlech/officescan/console/html/AtxEnc.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://intranet/iNotes6W.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://zzlguard/officescan/console/html/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {B9F3DE87-ED5D-4092-A1F8-CBF86B0BED0C} (iNotes6 Class) - http://intranet/iNotes6W.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = zolpan.dom
O17 - HKLM\Software\..\Telephony: DomainName = zolpan.dom
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A2FCE84-2CAF-40D9-BB4D-A8DE9963E31A}: Domain = zolpan.dom
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = zolpan.dom
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = zolpan.dom
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Update Service (gupdate1c908e2756167de) (gupdate1c908e2756167de) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe (file missing)
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10956 bytes
Contenus similaires
a b 8 Sécurité
31 Octobre 2008 15:09:06

Apparemment ok.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    31 Octobre 2008 15:30:42

    voila le log:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    a b 8 Sécurité
    31 Octobre 2008 18:10:55

    Je pense que c'est clean. Tu as le rapport Combofix ?
    3 Novembre 2008 12:49:18

    bonjour,

    Désolé du retard!

    Je n'ai pas gardé le 1er combofix (la ou il m'avait supprimé les fichiers), je te poste le deuxieme que j'avais lancé ensuite :

    ComboFix 08-10-30.12 - administrateur 2008-10-31 13:29:34.3 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.662 [GMT 1:00]
    Lancé depuis: D:\Documents and Settings\Administrateur.ZOLPAN\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-31 09:32 . 2008-10-31 11:47 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-10-31 09:32 . 2008-10-31 09:32 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-10-31 09:31 . 2008-10-31 13:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-10-31 09:31 . 2008-10-31 09:31 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-10-31 09:31 . 2008-10-31 13:20 2,082,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-10-31 09:31 . 2008-10-31 13:20 196,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-10-31 09:31 . 2008-10-31 13:20 18,396 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-10-31 09:31 . 2008-10-31 13:20 2,800 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-10-31 08:16 . 2008-10-31 08:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-10-26 09:33 . 2008-10-26 09:33 <REP> d-------- C:\Program Files\Alwil Software
    2008-10-21 18:55 . 2008-10-21 19:26 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-10-11 21:41 . 2008-10-11 21:41 <REP> d-------- D:\Documents and Settings\frederic.fung\Application Data\GARMIN
    2008-10-11 21:41 . 2008-10-11 21:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\GARMIN
    2008-10-11 17:59 . 2008-10-11 17:59 <REP> d-------- C:\Garmin
    2008-10-07 10:34 . 2008-10-07 10:34 <REP> d-------- C:\Xerox
    2008-10-02 22:20 . 2008-10-02 22:20 <REP> d-------- D:\Documents and Settings\frederic.fung\Application Data\Leadertech
    2008-10-02 22:20 . 2008-02-01 10:43 195,096 --a------ C:\WINDOWS\system32\lvci11701193.dll
    2008-09-23 09:16 . 2004-08-19 15:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-09-23 09:16 . 2004-08-03 21:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-09-23 09:16 . 2004-08-03 21:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-09-23 09:16 . 2001-08-23 16:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 07:53 --------- d-----w D:\Documents and Settings\frederic.fung\Application Data\Skype
    2008-10-27 07:52 --------- d-----w D:\Documents and Settings\frederic.fung\Application Data\skypePM
    2008-10-26 09:48 --------- d-----w C:\Program Files\OCS Inventory Agent
    2008-10-02 21:20 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-10-02 21:19 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-10-02 21:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\LogiShrd
    2008-10-02 21:18 --------- d-----w C:\Program Files\Logitech
    2008-09-20 09:29 --------- d-----w C:\Program Files\Google
    2008-09-17 14:25 --------- d-----w D:\Documents and Settings\frederic.fung\Application Data\XnView
    2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-20 05:33 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-07-29 19:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-07-26 15:26 490,008 ----a-w C:\WINDOWS\system32\LVUI2.dll
    2008-07-26 15:26 465,432 ----a-w C:\WINDOWS\system32\LVUI2RC.dll
    2008-07-26 15:23 416,280 ----a-w C:\WINDOWS\system32\LVCodec2.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-31_11.00.30.26 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-31 08:59:17 71,902 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-31 12:25:49 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-10-31 08:59:17 85,566 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-31 12:25:50 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-10-31 08:59:17 442,218 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-31 12:25:50 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-10-31 08:59:17 511,686 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-31 12:25:50 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Client Access Service"="C:\Program Files\IBM\Client Access\cwbsvstr.exe" [2005-06-09 20530]
    "Client Access Help Update"="C:\Program Files\IBM\Client Access\cwbinhlp.exe" [2005-06-09 24626]
    "Client Access Check Version"="C:\Program Files\IBM\Client Access\cwbckver.exe" [2005-06-09 45106]
    "Client Access Express Welcome"="C:\Program Files\IBM\Client Access\cwbwlwiz.exe" [2005-06-09 20480]
    "Client Access PC5250 Sound"="C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe" [2005-06-09 40960]
    "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 364544]
    "SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
    "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-07-02 159744]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-10-09 2183168]
    "fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

    D:\Documents and Settings\frederic.fung\Menu D‚marrer\Programmes\D‚marrage\
    Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-07-05 385024]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-11 2150400]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-05-21 67128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\0\0]
    "Script"=172.28.0.39.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1707190335-1895120725-1102113098-3128\Scripts\Logon\0\0]
    "Script"=VLY.BAT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\UltraVNC\\winvnc.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 vmscsi;vmscsi;C:\WINDOWS\system32\drivers\vmscsi.sys [2006-09-26 10880]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
    S2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
    S2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
    S2 gupdate1c908e2756167de;Google Update Service (gupdate1c908e2756167de);C:\Program Files\Google\Update\GoogleUpdate.exe [2008-08-30 133104]
    S2 OCS INVENTORY;OCS INVENTORY SERVICE;C:\Program Files\OCS Inventory Agent\ocsservice.exe [2007-02-27 61440]
    S2 VMMEMCTL;VMware server memory controller;C:\Program Files\VMware\VMware Tools\Drivers\memctl\vmmemctl.sys [ ]
    S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 6016]
    S3 vmmouse;VMware Pointing Device;C:\WINDOWS\system32\DRIVERS\vmmouse.sys [2006-09-26 4608]
    S3 vmx_svga;vmx_svga;C:\WINDOWS\system32\DRIVERS\vmx_svga.sys [2006-09-26 15744]
    S3 vmxnet;VMware Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\vmxnet.sys [2006-09-26 28288]

    *Newly Created Service* - MDMXSDK
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-31 C:\WINDOWS\Tasks\GoogleUpdateTaskMachine.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2008-08-30 06:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - D:\Documents and Settings\Administrateur.ZOLPAN\Application Data\Mozilla\Firefox\Profiles\y4zin5vl.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://intranet/
    FF -: plugin - C:\Program Files\Google\Google Earth Plugin\npgeplugin.dll
    FF -: plugin - C:\Program Files\Google\Update\1.2.131.25\npGoogleOneClick6.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdsplay.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-31 13:30:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-31 13:31:01
    ComboFix-quarantined-files.txt 2008-10-31 12:30:59
    ComboFix2.txt 2008-10-31 10:07:01
    ComboFix3.txt 2008-10-31 10:01:00

    Avant-CF: 11,036,790,784 octets libres
    Après-CF: 11,017,523,200 octets libres

    164 --- E O F --- 2008-10-23 19:43:44
    a b 8 Sécurité
    3 Novembre 2008 13:19:00

    Propre.
    3 Novembre 2008 13:43:09

    ok, merci AngelDark! :) 
    Donc il ne me reste plus qu'a m'orienter vers un probleme Systeme pour cette histoire de fond d'ecran de login... :( 
    a b 8 Sécurité
    3 Novembre 2008 15:05:25

    Ouaip :o 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS