Citation :
ComboFix 10-06-15.04 - Admin 16/06/2010 21:29:23.1.2 - x86
Microsoft Windows*7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1430 [GMT 2:00]
Lancé depuis: c:\users\Admin\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\%appdata%
c:\windows\system32\scvideo.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-16 au 2010-06-16 ))))))))))))))))))))))))))))))))))))
.
2010-06-16 19:32 . 2010-06-16 19:34 -------- d-----w- c:\users\Admin\AppData\Local\temp
2010-06-16 19:32 . 2010-06-16 19:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-16 17:41 . 2010-06-16 17:41 -------- d-----w- c:\users\Admin\AppData\Local\Google
2010-06-16 17:18 . 2010-06-16 17:51 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-16 17:18 . 2010-06-16 17:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-16 14:07 . 2010-06-16 14:07 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys
2010-06-16 14:07 . 2010-06-16 14:07 -------- d-----w- c:\program files\SplitCam
2010-06-16 14:07 . 2010-06-16 14:07 -------- d-----w- c:\program files\Calibrize
2010-06-16 14:07 . 2010-06-16 14:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-16 14:06 . 2010-06-16 14:06 -------- d-----w- c:\program files\Common Files\InstallShield
2010-06-15 19:41 . 2010-06-15 19:41 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2010-06-15 19:21 . 2010-06-15 19:22 -------- d-----w- c:\users\Admin\AppData\Local\AirVideoServer
2010-06-15 19:21 . 2010-06-15 19:39 -------- d-----w- C:\jexepackres
2010-06-15 19:21 . 2010-06-15 19:21 -------- d-----w- c:\program files\AirVideoServer
2010-06-15 19:20 . 2010-06-15 19:19 737280 ----a-w- c:\windows\iun6002.exe
2010-06-15 19:20 . 2010-06-15 19:20 -------- d-----w- C:\iPhone Backup Switch
2010-06-15 19:18 . 2010-06-16 14:17 -------- d-----w- c:\program files\iPhone Folders
2010-06-15 19:13 . 2010-06-15 19:14 -------- d-----w- c:\users\Admin\AppData\Roaming\Mipony
2010-06-15 19:12 . 2010-06-15 19:12 -------- d-----w- c:\program files\MiPony
2010-06-15 19:08 . 2010-06-15 19:08 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-15 19:08 . 2010-06-15 19:08 -------- d-----w- c:\program files\iPod
2010-06-15 19:07 . 2010-06-15 19:07 -------- d-----w- c:\program files\QuickTime
2010-06-15 19:06 . 2010-06-15 19:06 -------- d-----w- c:\program files\Apple Software Update
2010-06-15 19:05 . 2010-06-15 19:05 -------- d-----w- c:\program files\Bonjour
2010-06-15 19:03 . 2010-06-15 19:04 -------- d-----w- c:\users\Admin\AppData\Roaming\vlc
2010-06-15 19:00 . 2010-06-16 17:53 -------- d-----w- c:\program files\Everything
2010-06-15 18:58 . 2010-06-15 18:58 -------- d-----w- c:\program files\Common Files\Steam
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-16 18:39 . 2009-07-14 08:39 694766 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-16 18:39 . 2009-07-14 08:39 127478 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-16 14:10 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-16 14:08 . 2010-01-07 20:50 -------- d-----w- c:\users\Admin\AppData\Roaming\uTorrent
2010-06-16 14:04 . 2010-01-07 20:52 -------- d-----w- c:\program files\uTorrent
2010-06-15 19:53 . 2010-01-08 02:49 -------- d-----w- c:\program files\Mp3tag
2010-06-15 19:43 . 2010-01-07 20:06 -------- d-----w- c:\users\Admin\AppData\Roaming\Media Player Classic
2010-06-15 19:26 . 2010-03-14 03:37 1 ----a-w- c:\users\Admin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-15 19:08 . 2010-01-07 20:29 -------- d-----w- c:\program files\iTunes
2010-06-15 19:08 . 2010-01-07 20:28 -------- d-----w- c:\program files\Common Files\Apple
2010-06-15 19:06 . 2010-01-08 02:10 -------- d-----w- c:\program files\CCleaner
2010-06-15 19:06 . 2010-01-07 23:38 -------- d-----w- c:\program files\Recuva
2010-06-15 19:02 . 2010-01-07 20:58 -------- d-----w- c:\program files\VLC
2010-05-27 07:24 . 2010-06-16 14:08 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-27 03:49 . 2010-06-16 14:08 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2010-01-07 19:15 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-21 05:18 . 2010-06-16 14:08 977920 ----a-w- c:\windows\system32\wininet.dll
2010-05-01 14:49 . 2010-06-16 14:08 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-04-24 16:33 . 2010-04-24 16:33 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-16 06:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"AtiTrayTools"="c:\program files\ATI Tray Tools\atitray.exe" [2010-01-31 882688]
"CGFLoader"="c:\program files\Calibrize\CalibrizeLoader.exe" [2007-11-26 1961984]
"CalibrizeResume"="c:\program files\Calibrize\CalibrizeResume.exe" [2007-11-26 413696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-04-23 2616488]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-04-23 908976]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2008-04-23 136472]
"Everything"="c:\program files\Everything\Everything.exe" [2009-03-13 602624]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-07 20:32 149280 ----a-w- c:\program files\Java\bin\jusched.exe
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [x]
S1 atitray;atitray;c:\program files\ATI Tray Tools\atitray.sys [2009-11-25 19232]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-11 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-01-07 108289]
S2 uvnc_service;uvnc_service;c:\program files\UltraVNC\WinVNC.exe [2009-12-06 1590216]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2009-12-11 5188096]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2009-12-11 125440]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,31,bf,21,9b,c9,c7,00,42,8f,c0,c7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,31,bf,21,9b,c9,c7,00,42,8f,c0,c7,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\relog_ap.DLL
- - - - - - - > 'Explorer.exe'(5848)
c:\program files\ATI Tray Tools\raphook.dll
c:\program files\Spybot - Search & Destroy\SDHelper.dll
c:\program files\iPhone Folders\zlibwapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\system volume information\Microsoft\services.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\system volume information\Microsoft\smss.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-06-16 21:36:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-16 19:36
Avant-CF: 7*699*050*496 octets libres
Après-CF: 7*527*194*624 octets libres
- - End Of File - - A049864662806A3EEE3C9B4249D4DF32
|
FORUM HardWare.fr
... ya des malwares qui se lancent à plusieurs étages et le temps de trouver d'où part l'infection, tu as le temps de supprimer des composants importants de ton système, sans résultat ...
...
Je suis un peu (en fait complètement) perdu là 
Je veux trouver l'origine du problème et le réparer 
Je sais pas si je l'ai dis avant, mais j'ai restoré des ancienne images système (propre évidemment) et ceux sur les deux disques : Le truc reste toujours sur le disque "infecté" (du moins supposé)..
J'ai restauré la même image sur deux disque, un seul garde la merde, elle est donc bien caché sur ce disque mais où, c'est la question... Pas dans la partition système.![[:xman]](https://forum-images.hardware.fr/images/perso/xman.gif "[:xman]")