|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour , Je viens de m'apercevoir dans la liste C/program Files que à la date de hier a mon insu un nouveau dossier est apparu , il a pour nom " Winsudate" , je l'ai controler avec mon anti virus Norton , ainsi que avec Malwarebytes et SUPERAntiSpywares et aucune anomalie n'a été détecté , mais par mesure de précaution j'ai voulu supprimer ce dossier , impossible de le supprimer , un message me dit "Vous devez diposer d'une autorisation pour effectuer cette action " je suis sous vista et je suis l'administrateur , j'ai essayé en désactivant le controle des comptes utilisateurs mais rien à faire .Dans la liste de Ajout.suppression programmes aucune nouvelle application apparait . quelqu'un pourrait-il me conseiller .
Sur conseil d'un internaute j'ai essayé aussi la manipulation suivante qui n'a pas marché . Demarrer/EXECUTER/ j'ai tapé services.msc puis j'ai chercher Gestionnaire de mise a jour Winsudate dans la liste , j'ai double cliquer dessus puis positionné le type de demarrage sur désactiver puis j'ai redemarrer l'ordinateur puis Démarrer/executer/puis j'ai tapé SC delete WinSvc , puis enfin j'ai tenté de supprimer le dossier C:\Program Files \Winsudate mais sans y arriver ! Merci d'avance pour votre aide ! 
-->Message édité par lapin76 le 06/10/2009 16:23:32<--
-------
( Les ordinateurs sont comme les Dieux de l'Ancien testament : beaucoup de règles et aucune pitié.)
|
|
Surfons couverts
|
|
|
Salut,
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
|
|
|
|
|
voici le résultat
ComboFix 09-10-04.01 - Jean-Marc 05/10/2009 15:49.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1253 [GMT 2:00]
Lancé depuis: c:\users\Jean-Marc\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton AntiVirus *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
SP: Norton AntiVirus *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1514375336-3411896387-34854571-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\users\Jean-Marc\AppData\Roaming\inst.exe
c:\windows\Installer\2d9f0.msi
c:\windows\patch.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.
2009-10-05 13:58 . 2009-10-05 13:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-04 16:34 . 2009-10-04 17:00 -------- d-----w- c:\program files\Winsudate
2009-10-04 16:34 . 2009-10-04 16:34 -------- d-----w- c:\users\Jean-Marc\AppData\Roaming\Icones
2009-10-03 16:03 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-10 18:07 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-10 18:07 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-10 18:07 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-10 18:07 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-10 18:07 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 13:47 . 2009-10-05 13:47 6736 ----a-w- c:\windows\system32\drivers\PROCEXP90.SYS
2009-10-03 20:40 . 2009-05-22 11:51 -------- d-----w- c:\program files\DVDFab 6
2009-10-02 20:08 . 2008-04-29 13:22 13968 ----a-w- c:\users\Jean-Marc\AppData\Roaming\wklnhst.dat
2009-09-18 19:24 . 2008-10-30 14:23 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-11 12:52 . 2008-05-02 08:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-11 11:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-07 12:03 . 2008-10-26 09:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-06 15:45 . 2006-12-11 19:09 713628 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-06 15:45 . 2006-12-11 19:09 143676 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 17:19 . 2008-05-02 08:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-31 18:47 . 2008-04-29 12:20 104128 ----a-w- c:\users\Jean-Marc\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-31 17:23 . 2008-11-12 17:38 -------- d-----w- c:\program files\OpenOffice.org 3
2009-08-31 17:22 . 2009-08-31 17:22 -------- d-----w- c:\program files\JRE
2009-08-31 17:14 . 2008-04-29 16:13 -------- d-----w- c:\program files\Java
2009-08-29 00:27 . 2009-09-03 11:14 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 11:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-21 15:05 . 2008-12-08 13:28 1801 ----a-w- c:\programdata\xml91D6.tmp
2009-08-21 15:05 . 2008-12-08 13:28 13328 ----a-w- c:\programdata\xml8ED8.tmp
2009-08-21 15:05 . 2008-12-08 13:28 7189 ----a-w- c:\programdata\xml8823.tmp
2009-08-20 15:58 . 2008-08-24 14:55 -------- d-----w- c:\program files\FairUse Wizard 2
2009-08-17 11:32 . 2008-05-03 08:47 -------- d-----w- c:\programdata\DVD Shrink
2009-08-14 16:27 . 2009-09-10 18:06 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 18:06 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 18:06 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 18:06 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 18:06 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 18:06 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 18:06 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 18:06 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 18:06 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 18:06 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 18:06 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 13:15 . 2008-05-03 09:47 -------- d-----w- c:\programdata\Roxio
2009-08-12 19:11 . 2008-06-06 13:01 -------- d-----w- c:\users\Jean-Marc\AppData\Roaming\XnView
2009-08-12 19:04 . 2009-08-12 19:04 -------- d-----w- c:\program files\XnView
2009-08-07 10:11 . 2008-10-03 14:10 -------- d-----w- c:\program files\eRightSoft
2009-08-07 09:22 . 2009-08-07 09:22 -------- d-----w- c:\program files\Panda Security
2009-08-04 07:48 . 2009-08-04 07:48 2744800 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2009-08-04 07:17 . 2009-08-04 07:17 1265696 ----a-w- c:\windows\system32\RtkPgExt.dll
2009-08-04 07:17 . 2008-04-30 13:09 52256 ----a-w- c:\windows\system32\RtkCoInst.dll
2009-08-04 07:17 . 2008-04-30 13:10 133664 ----a-w- c:\windows\RTKAUDIOSERVICE.EXE
2009-08-04 07:17 . 2009-08-04 07:17 326176 ----a-w- c:\windows\system32\RtkApoApi.dll
2009-08-04 07:17 . 2008-04-30 13:09 2898464 ----a-w- c:\windows\system32\RtkAPO.dll
2009-08-03 11:36 . 2008-10-26 09:50 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-10-26 09:50 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 03:23 . 2008-12-08 12:48 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-07-29 07:20 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 07:20 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 07:20 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 07:20 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-21 12:01 . 2009-07-21 12:01 266240 ----a-w- c:\windows\system32\FMAPO.dll
2009-07-17 13:54 . 2009-08-12 11:12 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 11:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 11:11 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 11:11 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 11:11 7680 ----a-w- c:\windows\system32\spwmp.dll
2008-12-26 13:33 . 2008-12-26 13:33 75 --sh--r- c:\windows\CT4MET.BIN
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-18 1998576]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-20 39408]
"WinUsr"="c:\program files\Winsudate\gibusr.exe" [2009-10-04 88304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-06 81920]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-20 122368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 07:57 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v2 Smart Wizard.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v2 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):48,4f,6b,85,b6,df,c9,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3541000987-3808562008-2664420741-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F1B0F2BD-67A6-4CBA-90CD-63925709D4EC}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{86FAADCA-A756-4A4F-BB81-010299E3B5B1}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:utorrent
"TCP Query User{FA043ED8-06F4-49A5-AFD4-3039FE8ADF9D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{EC51E8B6-4B05-4031-B1AA-1A1771108494}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{A0FA4209-A093-47CD-A1A2-B277B36E6B23}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{0FB741C5-9D08-4560-AF8E-8710AAB37764}c:\\program files\\limewire 5.1.2\\limewire\\limewire.exe"= UDP:c:\program files\limewire 5.1.2\limewire\limewire.exe:LimeWire
"UDP Query User{E0644CB7-D3D6-482A-AE49-DE80A3933E28}c:\\program files\\limewire 5.1.2\\limewire\\limewire.exe"= TCP:c:\program files\limewire 5.1.2\limewire\limewire.exe:LimeWire
"TCP Query User{D3018812-9406-4F3D-8BE7-890734B91EA3}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{10035817-698A-4EC8-A82B-DCC9284A3014}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{E81C0A39-6807-4A2B-8AE5-7DBC8F9A5C9B}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited
"UDP Query User{FAA6D19C-2D95-43F9-9E91-E447B511B610}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited
"TCP Query User{1FA10F1A-F6C9-4E83-8FD1-7A1F6CE289B3}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{39BF4698-6C61-40A2-9351-9CD5179FBF8C}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{13DE75B9-C941-4DC9-A24E-761076933E0B}c:\\users\\jean-marc\\desktop\\freezer.exe"= UDP:c:\users\jean-marc\desktop\freezer.exe:freezer.exe
"UDP Query User{272C05AA-134B-4D9E-9B57-5443F86429C2}c:\\users\\jean-marc\\desktop\\freezer.exe"= TCP:c:\users\jean-marc\desktop\freezer.exe:freezer.exe
"TCP Query User{7EF9C224-8D9A-4365-B2E9-E75F1099A483}h:\\mes téléchargements\\freezer\\freezer.exe"= Disabled:UDP:h:\mes téléchargements\freezer\freezer.exe:freezer
"UDP Query User{878AAF0E-1C7D-490F-8648-DB811E9BBE0F}h:\\mes téléchargements\\freezer\\freezer.exe"= Disabled:TCP:h:\mes téléchargements\freezer\freezer.exe:freezer
"{5B5E06C7-690E-4F1E-97CD-8BF2117D089D}"= UDP:10300|c:\program files\devolo\informer\devinf.exe:devolo Informer
"{AB7F3F6E-05BB-4DBE-B8AF-9BB69639B1B6}"= TCP:10301|LPort=19375|c:\program files\devolo\informer\devinf.exe:devolo Informer
"{9393F46C-4AD4-4B07-ACB1-AEEAF501D0D1}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent
"{A2F321E9-8138-4CB1-98D4-1418B231039F}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{00591BF8-51C6-4779-8B02-F04312D4491E}f:\\stubinstaller.exe"= UDP:F:\stubinstaller.exe:LimeWire swarmed installer
"UDP Query User{0B491873-C1ED-48B9-A135-804AAF6D0D10}f:\\stubinstaller.exe"= TCP:F:\stubinstaller.exe:LimeWire swarmed installer
"TCP Query User{E6319DDB-67A1-4410-AACB-F91AE58AFDD1}c:\\stubinstaller.exe"= UDP:C:\stubinstaller.exe:LimeWire swarmed installer
"UDP Query User{73112DA8-F257-446B-984C-2AE62CC8085F}c:\\stubinstaller.exe"= TCP:C:\stubinstaller.exe:LimeWire swarmed installer
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [07/08/2009 11:22 28544]
R0 SCMNdisP;General NDIS Protocol Driver;c:\windows\System32\drivers\SCMNdisP.sys [29/04/2008 18:03 21728]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090923.001\IDSvix86.sys [26/09/2009 08:05 272432]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 15:07 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 15:07 74480]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [17/12/2008 18:26 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\System32\drivers\npf_devolo.sys [13/05/2008 16:00 35840]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [02/05/2008 10:52 810320]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 17:05 92008]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 13:42 102448]
R3 PAC207;Webcam 1200;c:\windows\System32\drivers\PFC027.SYS [14/02/2009 18:58 611584]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [26/12/2008 15:37 31616]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 15:07 7408]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [19/02/2009 12:31 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v2.sys [29/04/2008 18:03 206336]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe [08/12/2008 15:27 98488]
S4 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [04/10/2009 18:34 70896]
.
Contenu du dossier 'Tâches planifiées'
2009-10-05 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-07-19 07:55]
2009-09-07 c:\windows\Tasks\HPCeeScheduleForJean-Marc.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2006-12-11 14:04]
2009-09-14 c:\windows\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Jean-Marc.job
- c:\program files\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]
2009-10-05 c:\windows\Tasks\User_Feed_Synchronization-{F64C72DE-D8D1-4C5D-BFD7-8FAA748FBF4A}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
uInternet Settings,ProxyServer = 127.0.0.1:8800
Trusted Zone: youweb.tv\www
FF - ProfilePath - c:\users\Jean-Marc\AppData\Roaming\Mozilla\Firefox\Profiles\uy8hx1nd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: browser.startup.homepage - hxxp://www.wibeez.com/annuaire
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/annuaire?search&q=
FF - prefs.js: browser.search.selectedEngine - WibeezFF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 15:59
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\JEAN-M~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2009-10-05 16:02
ComboFix-quarantined-files.txt 2009-10-05 14:02
Avant-CF: 95 809 884 160 octets libres
Après-CF: 96 025 104 384 octets libres
237 --- E O F --- 2009-10-04 16:09
-------
( Les ordinateurs sont comme les Dieux de l'Ancien testament : beaucoup de règles et aucune pitié.)
|
|
Surfons couverts
|
|
|
|
|
Malheureusement ne voyant pas de réponse arrivé , j'ai dû faire une restauration du système a une date ultérieure car après l'utilisation de Combo Fixe des applications ne fonctionnaient plus (MSN ne s'ouvrait plus et impossible de réparer , Norton était lui aussi en rideau et mon pc était devenu instable . Depuis tout remarche correctement et le dossier Winsudate qui était apparu dans program Files à disparu il n'est plus là .
Je viens de faire une analyse avec Advanced SystemCar voici son rapport paramètre Hijack ci-dessous . Y vois-tu une anomalie ?
Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 13:55:14, on 06/10/2009
Platform: Windows Vista (WinNT 6.0)
MSIE: Internet Explorer v8.0 (8.0.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\PixArt\Pac207\Monitor.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Search Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Search Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Search Helper - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Google Dictionary Compression sdch - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\Windows\TEMP\E_SA44A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://nat-mail1.gi3f.fr/dwa7W.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TomTomHOMEService (TrkWks) - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TomTomHOMEService (TrustedInstaller) - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
-------
( Les ordinateurs sont comme les Dieux de l'Ancien testament : beaucoup de règles et aucune pitié.)
|
|
Surfons couverts
|
|
|
ComboFix n'a fait que te retirer des trojans et rien d'autres.
sinon aucune anomalie dans le dernier rapport HijackThis.
|
|
|
|
|
O-k Merci , pour moi c'est résolu , tout fonctionne bien maintenant !et il semblerait même mieux qu'avant .J'ai fait des analyses en ligne ,aucun virus détecté ! Merci pour ton aide ! 
-------
( Les ordinateurs sont comme les Dieux de l'Ancien testament : beaucoup de règles et aucune pitié.)
|
|
Surfons couverts
|
|
|
supprime ComboFix ainsi que le dossier parent à la racine de C:\
sans oublier le dossier C:\qoobox.
|
|
|
1
|
|
|
> paru le 19/03/2009
Assembler
et entretenir son PC
Un DVD vidéo 100% pratique
à la portée de tous. |
Réalisé par la rédaction
de Micro Hebdo
12,90 € ttc seulement.
Plus d'infos et extraits
|
Hors-Série en vente actuellement.
|
