Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

total security

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

total security

Prévenir les modérateurs en cas d'abus 
devilrock6​0
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 10:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou l equipe de micro hebdo!
 je viens de rentrer de vacance,j allume mon pc et au surprise un "antivirus"c est instller tous seul sur mon pc alors qu il etait eteint...bon je pense qu il n a d antivirus que le nom,il m envoi des fenetre pour me demander d analyser mon pc toute les 5 min et j ai un cadena en bas de mon ecran
 merci de votre aide

zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/08/2009 à 11:29:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C'est une belle bête !  ;)  Vois ici : http://forum.touslespodcasts.c [...] ost5774119

 Je ne suis pas un spécialiste, tu vas recevoir de l'aide, bientôt
 Pour info : http://forum.telecharger.01net [...] ges-1.html
 Peut-être déjà exécuter GenProc (cf. 1er post de Bernard 53) ?

 Zèbretoujours

(Publicité)
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 11:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki merci je vais attendre l avis d un mec de micro hebdo quand meme

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/08/2009 à 12:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Télécharge ComboFix (de sUBs):

 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Poste le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:fml:8] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
 ceci provoquerait le gel du programme
[:fml:8]

 Tuto ComboFix



 :hello: zèbretoujours


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 13:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou bobette merci de ton aide
 voici le rapport :
 ComboFix 09-08-28.05 - steve 29/08/2009 13:31.6.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511​.144 [GMT 2:00]
 Running from: c:\documents and settings\steve\Mes documents\My Completed Downloads\ComboFix.exe
 AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\11198754
 c:\documents and settings\All Users\Application Data\11198754\11198754
 c:\documents and settings\All Users\Application Data\11198754\11198754.exe
 c:\documents and settings\All Users\Application Data\11198754\pc11198754ins
 c:\documents and settings\steve\Application Data\wiaserva.log
 c:\program files\Mozilla Firefox\extensions\{B4BEA5DB-8​7D3-4026-99B7-EBCFE71ED047}
 c:\program files\Mozilla Firefox\extensions\{B4BEA5DB-8​7D3-4026-99B7-EBCFE71ED047}\ch​rome.manifest
 c:\program files\Mozilla Firefox\extensions\{B4BEA5DB-8​7D3-4026-99B7-EBCFE71ED047}\ch​rome\content\overlay.xul
 c:\program files\Mozilla Firefox\extensions\{B4BEA5DB-8​7D3-4026-99B7-EBCFE71ED047}\in​stall.rdf
 c:\program files\WinPCap
 c:\program files\WinPCap\rpcapd.exe
 c:\windows\system32\drivers\np​f.sys
 c:\windows\system32\Packet.dll
 c:\windows\system32\pthreadVC.​dll
 c:\windows\system32\WanPacket.​dll
 c:\windows\system32\wpcap.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF
 -------\Service_npf


 (((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-29  ))))))))))))))))))))))))))))))​)
 .

 2009-08-29 11:41 . 2009-08-29 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\10942504
 2009-08-29 11:41 . 2009-08-29 11:41 823840 ----a-w- c:\documents and settings\All Users\Application Data\10942504\10942504.exe
 2009-08-29 11:40 . 2009-08-29 11:42 47744 ----a-w- c:\windows\system32\drivers\51​73b67e.sys
 2009-08-29 11:40 . 2009-08-29 11:40 29466 ----a-w- c:\windows\system32\mset.exe
 2009-08-29 11:40 . 2009-08-29 11:40 29466 ----a-w- c:\documents and settings\steve\mset.exe
 2009-08-28 16:32 . 2009-08-28 16:32 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\Updates\Cond​ition.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\k​bdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\k​bdkor.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101c.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dl​l
 2009-08-09 20:19 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\k​bd103.dll
 2009-08-09 20:19 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101b.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dl​l
 2009-08-06 16:34 . 2009-08-06 16:34 -------- d-----w- c:\program files\JRE

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-29 11:40 . 2008-07-02 16:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-08-29 11:40 . 2008-07-02 16:24 -------- d-----w- c:\program files\SpeedBit Video Accelerator
 2009-08-29 11:40 . 2009-05-04 19:46 0 ----a-w- c:\windows\system32\drivers\lv​uvc.hs
 2009-08-28 20:37 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\steve\Application Data\uTorrent
 2009-08-14 16:57 . 2009-03-01 22:21 1 ----a-w- c:\documents and settings\steve\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-08-13 20:46 . 2008-06-23 14:33 17488 ----a-w- c:\documents and settings\steve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-06 16:34 . 2009-03-01 22:17 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-07-18 08:51 . 2009-07-18 08:50 1878984 ----a-w- c:\documents and settings\steve\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdatepl\fpupdatepl.exe
 2009-07-08 19:18 . 2009-07-08 19:18 -------- d-----w- c:\program files\Telltale Games
 2009-06-15 19:52 . 2004-08-05 12:00 182912 ----a-w- c:\windows\system32\drivers\nd​is.sys
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-06-16_18.54.00   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-08-29 11:40 . 2009-08-29 11:40 29466              c:\windows\temp\wpv80125151479​3.exe
 + 2009-08-29 11:40 . 2009-08-29 11:40 28160              c:\windows\temp\wpv02125082683​9.exe
 + 2009-08-29 11:40 . 2009-08-29 11:40 16384              c:\windows\temp\Perflib_Perfda​ta_274.dat
 + 2009-07-08 19:33 . 2009-03-16 12:18 69448              c:\windows\system32\XAPOFX1_3.​dll
 + 2009-07-08 19:33 . 2008-10-27 08:04 70992              c:\windows\system32\XAPOFX1_2.​dll
 + 2009-07-08 19:33 . 2008-07-30 04:20 68616              c:\windows\system32\XAPOFX1_1.​dll
 + 2009-07-08 19:33 . 2008-05-30 12:17 65032              c:\windows\system32\XAPOFX1_0.​dll
 + 2009-07-08 19:33 . 2009-03-16 12:18 22360              c:\windows\system32\X3DAudio1_​6.dll
 + 2009-07-08 19:33 . 2008-10-27 08:04 23376              c:\windows\system32\X3DAudio1_​5.dll
 + 2009-07-08 19:33 . 2008-05-30 12:17 25608              c:\windows\system32\X3DAudio1_​4.dll
 + 2008-09-09 13:39 . 2009-07-18 08:51 84661              c:\windows\system32\Macromed\F​lash\uninstall_plugin.exe
 + 2009-03-14 09:38 . 2009-03-14 09:38 51712              c:\windows\Installer\284438b4.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 98816              c:\windows\Installer\2844384b.​msi
 + 2009-03-14 09:36 . 2009-03-14 09:36 23040              c:\windows\Installer\28443831.​msi
 + 2009-03-14 09:35 . 2009-03-14 09:35 25088              c:\windows\Installer\284437e2.​msi
 + 2009-03-14 09:35 . 2009-03-14 09:35 28160              c:\windows\Installer\284437cf.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 83456              c:\windows\Installer\284437b5.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 59904              c:\windows\Installer\284437b0.​msi
 + 2009-08-06 16:34 . 2009-08-06 16:34 11264              c:\windows\assembly\GAC_MSIL\c​li_basetypes\1.0.13.0__ce2cb7e​279207b9e\cli_basetypes.dll
 + 2009-08-06 16:35 . 2009-08-06 16:35 64000              c:\windows\assembly\GAC_32\cli​_cppuhelper\1.0.16.0__ce2cb7e2​79207b9e\cli_cppuhelper.dll
 + 2009-08-06 16:34 . 2009-08-06 16:34 3072              c:\windows\assembly\GAC_MSIL\p​olicy.1.0.cli_uretypes\2.0.0.0​__ce2cb7e279207b9e\policy.1.0.​cli_uretypes.dll
 + 2009-08-06 16:34 . 2009-08-06 16:34 3072              c:\windows\assembly\GAC_MSIL\p​olicy.1.0.cli_ure\16.0.0.0__ce​2cb7e279207b9e\policy.1.0.cli_​ure.dll
 + 2009-08-06 16:36 . 2009-08-06 16:36 3072              c:\windows\assembly\GAC_MSIL\p​olicy.1.0.cli_oootypes\2.0.0.0​__ce2cb7e279207b9e\policy.1.0.​cli_oootypes.dll
 + 2009-08-06 16:34 . 2009-08-06 16:34 3072              c:\windows\assembly\GAC_MSIL\p​olicy.1.0.cli_basetypes\13.0.0​.0__ce2cb7e279207b9e\policy.1.​0.cli_basetypes.dll
 + 2009-08-06 16:34 . 2009-08-06 16:34 7680              c:\windows\assembly\GAC_MSIL\c​li_ure\1.0.16.0__ce2cb7e279207​b9e\cli_ure.dll
 + 2009-08-06 16:36 . 2009-08-06 16:36 3072              c:\windows\assembly\GAC_32\pol​icy.1.0.cli_cppuhelper\16.0.0.​0__ce2cb7e279207b9e\policy.1.0​.cli_cppuhelper.dll
 + 2009-08-29 11:40 . 2009-08-29 11:40 154790              c:\windows\temp\wpv41125103331​8.exe
 + 2009-08-29 11:41 . 2009-08-29 11:41 410112              c:\windows\temp\_ex-08.exe
 + 2009-07-08 19:33 . 2009-03-16 12:18 517448              c:\windows\system32\XAudio2_4.​dll
 + 2009-07-08 19:33 . 2008-10-27 08:04 514384              c:\windows\system32\XAudio2_3.​dll
 + 2009-07-08 19:33 . 2008-07-30 04:20 509448              c:\windows\system32\XAudio2_2.​dll
 + 2009-07-08 19:33 . 2008-05-30 12:19 507400              c:\windows\system32\XAudio2_1.​dll
 + 2009-07-08 19:33 . 2009-03-16 12:18 235352              c:\windows\system32\xactengine​3_4.dll
 + 2009-07-08 19:33 . 2008-10-27 08:04 235856              c:\windows\system32\xactengine​3_3.dll
 + 2009-07-08 19:33 . 2008-07-30 04:20 238088              c:\windows\system32\xactengine​3_2.dll
 + 2009-07-08 19:33 . 2008-05-30 12:18 238088              c:\windows\system32\xactengine​3_1.dll
 + 2009-02-03 02:15 . 2009-02-03 02:15 240544              c:\windows\system32\Macromed\F​lash\NPSWF32_FlashUtil.exe
 + 2008-06-23 01:12 . 2009-08-07 06:47 111784              c:\windows\system32\FNTCACHE.D​AT
 - 2008-06-23 01:12 . 2009-05-05 14:59 111784              c:\windows\system32\FNTCACHE.D​AT
 + 2009-07-08 19:33 . 2009-03-09 13:27 453456              c:\windows\system32\d3dx10_41.​dll
 + 2009-07-08 19:33 . 2008-10-10 02:52 452440              c:\windows\system32\d3dx10_40.​dll
 + 2009-07-08 19:33 . 2008-07-10 09:01 467984              c:\windows\system32\d3dx10_39.​dll
 + 2009-07-08 19:33 . 2008-05-30 12:11 467984              c:\windows\system32\d3dx10_38.​dll
 + 2008-09-16 17:53 . 2008-09-16 17:53 289792              c:\windows\Installer\7e57d1.ms​i
 + 2009-04-19 17:52 . 2009-04-19 17:52 171520              c:\windows\Installer\52a8d12.m​si
 + 2008-09-16 15:31 . 2008-09-16 15:31 638976              c:\windows\Installer\5076f51.m​si
 + 2008-06-23 21:26 . 2008-06-23 21:26 331264              c:\windows\Installer\419f93.ms​i
 + 2009-05-04 20:45 . 2009-05-04 20:45 598016              c:\windows\Installer\3680c9.ms​i
 + 2008-06-22 23:28 . 2008-06-22 23:28 265216              c:\windows\Installer\2cc72.msi
 + 2009-03-14 09:38 . 2009-03-14 09:38 969216              c:\windows\Installer\284438af.​msi
 + 2009-03-14 09:38 . 2009-03-14 09:38 570880              c:\windows\Installer\284438aa.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 179200              c:\windows\Installer\2844385a.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 727040              c:\windows\Installer\28443855.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 483328              c:\windows\Installer\28443850.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 782336              c:\windows\Installer\28443845.​msi
 + 2009-03-14 09:37 . 2009-03-14 09:37 484352              c:\windows\Installer\28443840.​msi
 + 2009-03-14 09:36 . 2009-03-14 09:36 891904              c:\windows\Installer\2844383b.​msi
 + 2009-03-14 09:36 . 2009-03-14 09:36 817664              c:\windows\Installer\28443836.​msi
 + 2009-03-14 09:35 . 2009-03-14 09:35 431104              c:\windows\Installer\284437fd.​msi
 + 2009-03-14 09:35 . 2009-03-14 09:35 140288              c:\windows\Installer\284437ca.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 202752              c:\windows\Installer\284437bf.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 152576              c:\windows\Installer\284437ba.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 107008              c:\windows\Installer\284437ab.​msi
 + 2009-03-14 09:34 . 2009-03-14 09:34 301056              c:\windows\Installer\284437a6.​msi
 + 2008-06-24 06:54 . 2008-06-24 06:54 431104              c:\windows\Installer\249e74b.m​si
 + 2008-10-01 06:53 . 2008-10-01 06:53 470528              c:\windows\Installer\1b5698e.m​si
 + 2009-08-06 16:34 . 2009-08-06 16:34 114688              c:\windows\assembly\GAC_MSIL\c​li_uretypes\1.0.2.0__ce2cb7e27​9207b9e\cli_uretypes.dll
 + 2009-08-06 16:35 . 2009-08-06 16:35 839680              c:\windows\assembly\GAC_MSIL\c​li_oootypes\1.0.2.0__ce2cb7e27​9207b9e\cli_oootypes.dll
 + 2004-08-05 12:00 . 2004-08-05 12:00 1355776              c:\windows\system32\webfldrs.m​si
 + 2009-02-03 02:15 . 2009-02-03 02:15 3771296              c:\windows\system32\Macromed\F​lash\NPSWF32.dll
 + 2009-07-08 19:33 . 2009-03-09 13:27 4178264              c:\windows\system32\D3DX9_41.d​ll
 + 2009-07-08 19:33 . 2008-10-10 02:52 4379984              c:\windows\system32\D3DX9_40.d​ll
 + 2009-07-08 19:33 . 2008-07-10 09:00 3851784              c:\windows\system32\D3DX9_39.d​ll
 + 2009-07-08 19:33 . 2008-05-30 12:11 3850760              c:\windows\system32\D3DX9_38.d​ll
 + 2009-07-08 19:33 . 2009-03-09 13:27 1846632              c:\windows\system32\D3DCompile​r_41.dll
 + 2009-07-08 19:33 . 2008-10-10 02:52 2036576              c:\windows\system32\D3DCompile​r_40.dll
 + 2009-07-08 19:33 . 2008-07-10 09:00 1493528              c:\windows\system32\D3DCompile​r_39.dll
 + 2009-07-08 19:33 . 2008-05-30 12:11 1491992              c:\windows\system32\D3DCompile​r_38.dll
 + 2007-05-25 10:08 . 2007-05-25 10:08 9609728              c:\windows\Microsoft.NET\Frame​work\v1.1.4322\Updates\M928366​\M928366Uninstall.msp
 + 2008-06-23 15:17 . 2008-06-23 15:17 3453440              c:\windows\Installer\904d2.msi
 + 2008-06-24 08:53 . 2008-06-24 08:53 1180160              c:\windows\Installer\5bf476.ms​i
 + 2008-09-16 15:30 . 2008-09-16 15:30 4000768              c:\windows\Installer\5076f4a.m​si
 + 2008-10-29 09:19 . 2008-10-29 09:19 9190400              c:\windows\Installer\4f1bb4e.m​si
 + 2008-10-05 03:12 . 2008-10-05 03:12 4784128              c:\windows\Installer\284438ba.​msp
 + 2009-08-06 16:36 . 2009-08-06 16:36 9814528              c:\windows\Installer\20922ec.m​si
 + 2008-06-30 13:03 . 2008-06-30 13:03 1412096              c:\windows\Installer\1ad7cec2.​msi
 + 2008-06-23 15:31 . 2008-06-23 15:31 3673088              c:\windows\Installer\1a620.msi
 + 2008-06-24 07:26 . 2008-06-24 07:26 1395712              c:\windows\Installer\19f98d.ms​i
 + 2008-08-02 23:12 . 2008-08-02 23:12 2109440              c:\windows\Installer\15c420a.m​si
 + 2009-08-06 16:36 . 2009-08-06 16:36 7424000              c:\windows\Installer\{0FA44E79​-CD7D-4E8D-A2EE-26FE05F509B6}\​soffice.exe
 + 2008-06-23 15:48 . 2008-06-23 15:47 7577088              c:\windows\Downloaded Installations\{1BE62560-073C-4​EE3-99EC-BA53BC1C2B9E}\EA downloader.msi
 + 2005-09-23 05:48 . 2005-09-23 05:48 24863744              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
 + 2008-06-23 00:22 . 2007-01-19 11:21 16686080              c:\windows\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi
 + 2008-10-02 17:23 . 2008-10-02 17:23 10764800              c:\windows\Installer\35d68.msi
 + 2008-08-26 07:50 . 2008-08-26 07:50 29243904              c:\windows\Installer\33860d40.​msi
 + 2008-06-22 23:35 . 2008-06-22 23:35 13354496              c:\windows\Installer\2cc88.msi
 + 2008-06-24 06:54 . 2008-06-24 06:54 19210240              c:\windows\Installer\249e794.m​sp
 + 2008-06-25 06:59 . 2008-06-25 06:59 15256576              c:\windows\Installer\1f5084d.m​sp
 + 2008-06-23 15:11 . 2008-08-26 07:49 53345640              c:\windows\Downloaded Installations\{86FA6F1C-6BDD-4​7C9-8D7B-B620B0277FC3}\Sony Ericsson PC Suite.msi
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{2ba521ac-b9b9-4433-ba45-dba2​f02cba5a}"= "c:\program files\speed-bit\tbspe0.dll" [2009-03-09 1883672]

 [HKEY_CLASSES_ROOT\clsid\{2ba52​1ac-b9b9-4433-ba45-dba2f02cba5​a}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{2ba521ac-b9b9-4433-ba45-dba2​f02cba5a}"= "c:\program files\speed-bit\tbspe0.dll" [2009-03-09 1883672]

 [HKEY_CLASSES_ROOT\clsid\{2ba52​1ac-b9b9-4433-ba45-dba2f02cba5​a}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{2BA521AC-B9B9-4433-BA45-DBA2​F02CBA5A}"= "c:\program files\speed-bit\tbspe0.dll" [2009-03-09 1883672]

 [HKEY_CLASSES_ROOT\clsid\{2ba52​1ac-b9b9-4433-ba45-dba2f02cba5​a}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-24 68856]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
 "DownloadAccelerator"="c:\prog​ram files\DAP\DAP.EXE" [2008-07-31 3065344]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
 "mset"="c:\documents and settings\steve\mset.exe" [2009-08-29 29466]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-03 13529088]
 "LogitechCommunicationsManager​"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 563984]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 2027792]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-05-04 148888]
 "mset"="c:\windows\system32\ms​et.exe" [2009-08-29 29466]
 "PromoReg"="c:\windows\Temp\_e​x-08.exe" [2009-08-29 410112]
 "10942504"="c:\documents and settings\All Users\Application Data\10942504\10942504.exe" [2009-08-29 823840]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\steve\Menu D‚marrer\Programmes\D‚marrage\
 ikowin32.exe [2004-8-5 24064]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2008-9-16 67128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\UltraVNC\\winvnc.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "c:\\Program Files\\DAP\\DAP.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
 "c:\\Program Files\\Metin2_France\\metin2.b​in"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\EA SPORTS\\FIFA 09\\FIFA09.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\temp\\_ex-08.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "21247:TCP"= 21247:TCP:BitComet 21247 TCP
 "21247:UDP"= 21247:UDP:BitComet 21247 UDP
 "53:UDP"= 53:UDP:Promo
 "80:TCP"= 80:TCP:Promo

 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [04/05/2009 17:07 28544]
 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [07/08/2008 12:17 15424]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [14/03/2009 11:38 55152]
 R2 sbbotdi;sbbotdi;c:\progra~1\SP​EEDB~1\sbbotdi.sys [02/07/2008 18:24 35584]
 R2 VideoAcceleratorService;VideoA​cceleratorService;c:\progra~1\​SPEEDB~1\VideoAcceleratorServi​ce.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe -start -scm [?]
 S1 appdrv01;Application Driver (01);c:\windows\system32\Drive​rs\appdrv01.sys --> c:\windows\system32\Drivers\ap​pdrv01.sys [?]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
 S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\dri​vers\PAEAFLT.sys [11/08/2008 17:26 8576]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-11198754 - c:\documents and settings\All Users\Application Data\11198754\11198754.exe
 HKLM-Run-Regedit32 - c:\windows\system32\regedit.ex​e


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://mozilla.fr/
 mWindow Title =
 uInternet Settings,ProxyOverride = local
 IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
 IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
 IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
 LSP: c:\windows\system32\imon.dll
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} - hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 FF - ProfilePath - c:\documents and settings\steve\Application Data\Mozilla\Firefox\Profiles\​4jfhged0.default\
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 FF - component: c:\program files\DAP\DAPFireFox\component​s\DAPFireFox.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- FIREFOX POLICIES ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-29 13:41
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\5173b67e]
 "ImagePath"="\SystemRoot\Syste​m32\drivers\5173b67e.sys"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:21,32,7e,10,8f,44,19,​30,cf,8a,fa,76,a1,95,e6,86,ac,​93,6d,94,78,db,d3,

2a,c7,ad,a8,bd,d2,68,48,c8,4e,​e8,be,06,44,40,67,72,20,bf,37,​55,d6,ab,1c,88,\
 "??"=hex:34,46,d5,06,46,c0,94,​83,e1,f3,26,83,ff,85,f1,e7

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:6b,d5,d8,27,f4,​ed,b2,c6,7f,1e,38,02,50,1b,a0,​dc,cd,a7,8a,7f,bd,

6c,36,81,43,24,3a,0a,83,be,7b,​c9,2e,ef,92,81,d5,ad,f5,03,a2,​e4,f3,77,1d,ea,\
 "rkeysecu"=hex:14,aa,31,72,20,​f4,4b,80,29,85,d8,56,68,c1,7f,​95
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(932)
 c:\windows\system32\ginamsi.dl​l

 - - - - - - - > 'explorer.exe'(2064)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\program files\Eset\nod32krn.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIMa​nager.exe
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Java\jre6\bin\jucheck.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-29 13:52 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-29 11:52
 ComboFix2.txt  2009-06-16 18:57

 Pre-Run: 86 135 279 616 octets libres
 Post-Run: 86 145 474 560 octets libres

 320 --- E O F --- 2008-10-02 16:51

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/08/2009 à 14:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :


 



Folder::
 c:\documents and settings\All Users\Application Data\10942504

 File::
 c:\windows\system32\drivers\51​73b67e.sys
 c:\windows\system32\mset.exe
 c:\documents and settings\steve\mset.exe
 c:\windows\system32\drivers\lv​uvc.hs
 c:\windows\Temp\_ex-08.exe
 c:\documents and settings\steve\Menu Demarrer\Programmes\Demarrage\​ikowin32.exe


 Registry::
 [-HKEY_CLASSES_ROOT\clsid\{2ba5​21ac-b9b9-4433-ba45-dba2f02cba​5a}]
 [-HKEY_LOCAL_MACHINE\System\Con​trolSet002\Services\5173b67e]
 [-HKEY_CLASSES_ROOT\clsid\{2ba5​21ac-b9b9-4433-ba45-dba2f02cba​5a}]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "mset"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "mset"=-
 "PromoReg"=-
 "10942504"=-
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\temp\\_ex-08.exe​"=-




 Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt

 Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
 http://nsa07.casimages.com/img​/2009/07/19/090719040549667665​.gif

 Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
 Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
 [:fml:8] ne touche surtout à rien pendant le scan de Combofix. [:fml:8]
 Une fois le scan terminé, poste le contenu du rapport obtenu.



 Ensuite installe Malewarebytes' Antimalware >>> http://es.brothersoft.com/soft​-icon/59/5272aab2019f603efbd75​7dc4507b37b.gif[/url]<<<
 Fait un scan rapide,coche puis clique sur  Supprimer la sélection
 Ensuite poste le rapport final.
 Aide en images


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 15:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai fais le truc de combofix,mon pc a redemarer tous seul et j ai pas eu de rapport....

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/08/2009 à 15:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
regarde en C:\ComboFix.txt


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/08/2009 à 16:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

devilrock60 a écrit :

oki merci je vais attendre l avis d un mec de micro hebdo quand meme
 



 Tu es en de bonnes mains !  ;)

 

bobette marlow a écrit :

 :hello: zèbretoujours



 :salut:
 Bonne désinfection  :D

 Zèbretoujours

devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 16:49:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport combo fix :
 ComboFix 09-08-28.05 - steve 29/08/2009 17:00.7.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511​.196 [GMT 2:00]
 Running from: c:\documents and settings\steve\Mes documents\My Completed Downloads\ComboFix.exe
 Command switches used :: c:\documents and settings\steve\Bureau\CFScript​.txt
 AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}

 FILE ::
 "c:\documents and settings\steve\Menu Demarrer\Programmes\Demarrage\​ikowin32.exe"
 "c:\documents and settings\steve\mset.exe"
 "c:\windows\system32\drivers\5​173b67e.sys"
 "c:\windows\system32\drivers\l​vuvc.hs"
 "c:\windows\system32\mset.exe"
 "c:\windows\Temp\_ex-08.exe"
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\10942504
 c:\documents and settings\All Users\Application Data\10942504\10942504
 c:\documents and settings\All Users\Application Data\10942504\10942504.exe
 c:\documents and settings\All Users\Application Data\10942504\pc10942504ins
 c:\documents and settings\steve\Application Data\wiaserva.log
 c:\documents and settings\steve\mset.exe
 c:\documents and settings\steve\oashdihasidhasu​idhiasdhiashdiuasdhasd
 c:\windows\system32\drivers\51​73b67e.sys
 c:\windows\system32\drivers\lv​uvc.hs
 c:\windows\system32\mset.exe
 c:\windows\Temp\_ex-08.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_5173b67e


 (((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-29  ))))))))))))))))))))))))))))))​)
 .

 2009-08-29 15:34 . 2009-08-29 15:34 90496 ----a-w- c:\windows\system32\drivers\95​bcc53f.sys
 2009-08-29 15:34 . 2009-08-29 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\10816714
 2009-08-29 15:34 . 2009-08-29 15:34 823840 ----a-w- c:\documents and settings\All Users\Application Data\10816714\10816714.exe
 2009-08-29 14:21 . 2009-08-29 15:34 93696 ----a-w- c:\windows\system32\drivers\d2​05d6a5.sys
 2009-08-28 16:32 . 2009-08-28 16:32 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\Updates\Cond​ition.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\k​bdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\k​bdkor.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101c.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dl​l
 2009-08-09 20:19 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\k​bd103.dll
 2009-08-09 20:19 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101b.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dl​l
 2009-08-06 16:34 . 2009-08-06 16:34 -------- d-----w- c:\program files\JRE

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-29 15:33 . 2008-07-02 16:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-08-29 15:33 . 2008-07-02 16:24 -------- d-----w- c:\program files\SpeedBit Video Accelerator
 2009-08-28 20:37 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\steve\Application Data\uTorrent
 2009-08-14 16:57 . 2009-03-01 22:21 1 ----a-w- c:\documents and settings\steve\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-08-13 20:46 . 2008-06-23 14:33 17488 ----a-w- c:\documents and settings\steve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-06 16:34 . 2009-03-01 22:17 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-07-18 08:51 . 2009-07-18 08:50 1878984 ----a-w- c:\documents and settings\steve\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdatepl\fpupdatepl.exe
 2009-07-08 19:18 . 2009-07-08 19:18 -------- d-----w- c:\program files\Telltale Games
 2009-06-15 19:52 . 2004-08-05 12:00 182912 ------w- c:\windows\system32\drivers\nd​is.sys
 .

 (((((((((((((((((((((((((((((   SnapShot_2009-08-29_11.41.24   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-08-29 15:33 . 2009-08-29 15:33 19456              c:\windows\temp\wpv58125082683​9.exe
 + 2009-08-29 15:33 . 2009-08-29 15:33 16384              c:\windows\temp\Perflib_Perfda​ta_1b4.dat
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-24 68856]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
 "DownloadAccelerator"="c:\prog​ram files\DAP\DAP.EXE" [2008-07-31 3065344]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-03 13529088]
 "LogitechCommunicationsManager​"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 563984]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 2027792]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-05-04 148888]
 "10816714"="c:\documents and settings\All Users\Application Data\10816714\10816714.exe" [2009-08-29 823840]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\steve\Menu D‚marrer\Programmes\D‚marrage\
 ikowin32.exe [2004-8-5 24064]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2008-9-16 67128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\UltraVNC\\winvnc.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "c:\\Program Files\\DAP\\DAP.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
 "c:\\Program Files\\Metin2_France\\metin2.b​in"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\EA SPORTS\\FIFA 09\\FIFA09.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "21247:TCP"= 21247:TCP:BitComet 21247 TCP
 "21247:UDP"= 21247:UDP:BitComet 21247 UDP
 "53:UDP"= 53:UDP:Promo
 "80:TCP"= 80:TCP:Promo

 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [04/05/2009 17:07 28544]
 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [07/08/2008 12:17 15424]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [14/03/2009 11:38 55152]
 R2 sbbotdi;sbbotdi;c:\progra~1\SP​EEDB~1\sbbotdi.sys [02/07/2008 18:24 35584]
 R2 VideoAcceleratorService;VideoA​cceleratorService;c:\progra~1\​SPEEDB~1\VideoAcceleratorServi​ce.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe -start -scm [?]
 S1 appdrv01;Application Driver (01);c:\windows\system32\Drive​rs\appdrv01.sys --> c:\windows\system32\Drivers\ap​pdrv01.sys [?]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
 S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\dri​vers\PAEAFLT.sys [11/08/2008 17:26 8576]
 .
 - - - - ORPHANS REMOVED - - - -

 URLSearchHooks-{2ba521ac-b9b9-​4433-ba45-dba2f02cba5a} - (no file)
 Toolbar-{2ba521ac-b9b9-4433-ba​45-dba2f02cba5a} - (no file)
 WebBrowser-{2BA521AC-B9B9-4433​-BA45-DBA2F02CBA5A} - (no file)
 HKLM-Run-PromoReg - c:\windows\Temp\_ex-08.exe


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://mozilla.fr/
 mWindow Title =
 uInternet Settings,ProxyOverride = local
 IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
 IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
 IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
 LSP: c:\windows\system32\imon.dll
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} - hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 FF - ProfilePath - c:\documents and settings\steve\Application Data\Mozilla\Firefox\Profiles\​4jfhged0.default\
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 FF - component: c:\program files\DAP\DAPFireFox\component​s\DAPFireFox.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- FIREFOX POLICIES ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-29 17:34
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\95bcc53f]
 "ImagePath"="\SystemRoot\Syste​m32\drivers\95bcc53f.sys"
 --

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\d205d6a5]
 "ImagePath"="\SystemRoot\Syste​m32\drivers\d205d6a5.sys"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\s-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:21,32,7e,10,8f,44,19,​30,cf,8a,fa,76,a1,95,e6,86,ac,​93,6d,94,78,db,d3,

2a,c7,ad,a8,bd,d2,68,48,c8,4e,​e8,be,06,44,40,67,72,20,bf,37,​55,d6,ab,1c,88,\
 "??"=hex:34,46,d5,06,46,c0,94,​83,e1,f3,26,83,ff,85,f1,e7

 [HKEY_USERS\s-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:6b,d5,d8,27,f4,​ed,b2,c6,7f,1e,38,02,50,1b,a0,​dc,cd,a7,8a,7f,bd,

6c,36,81,43,24,3a,0a,83,be,7b,​c9,2e,ef,92,81,d5,ad,f5,03,a2,​e4,f3,77,1d,ea,\
 "rkeysecu"=hex:14,aa,31,72,20,​f4,4b,80,29,85,d8,56,68,c1,7f,​95
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(944)
 c:\windows\system32\ginamsi.dl​l
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\program files\Eset\nod32krn.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIMa​nager.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\program files\Java\jre6\bin\jucheck.ex​e
 c:\program files\Internet Explorer\iexplore.exe
 c:\program files\Eset\nod32kui.exe
 c:\program files\Windows Live\Contacts\wlcomm.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-29 17:47 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-29 15:47
 ComboFix2.txt  2009-08-29 11:52
 ComboFix3.txt  2009-06-16 18:57

 Pre-Run: 86 274 490 368 octets libres
 Post-Run: 86 261 833 728 octets libres

 213 --- E O F --- 2008-10-02 16:51

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/08/2009 à 17:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime CFScript. puis fais-en un autre avec ceci:
 



File::
 c:\windows\system32\drivers\95​bcc53f.sys
 c:\windows\system32\drivers\d2​05d6a5.sys
 c:\windows\temp\wpv58125082683​9.exe
 c:\windows\temp\Perflib_Perfda​ta_1b4.dat
 c:\documents and settings\steve\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe

 Folder::
 c:\documents and settings\All Users\Application Data\10816714

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "10816714"=-
 [-HKEY_LOCAL_MACHINE\System\Con​trolSet002\Services\95bcc53f]
 [-HKEY_LOCAL_MACHINE\System\Con​trolSet002\Services\d205d6a5]




 Sauvegarde ce fichier sous le nom de CFScript.txt
 passe-le sur ComboFix comme précédemment, à la fin poste le rapport.

 


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2009 à 09:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le nouveau rapport:
 ComboFix 09-08-29.01 - steve 30/08/2009 10:04.8.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511​.222 [GMT 2:00]
 Running from: c:\documents and settings\steve\Mes documents\My Completed Downloads\ComboFix.exe
 Command switches used :: c:\documents and settings\steve\Bureau\CFScript​.txt
 AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}

 FILE ::
 "c:\documents and settings\steve\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe"
 "c:\windows\system32\drivers\9​5bcc53f.sys"
 "c:\windows\system32\drivers\d​205d6a5.sys"
 "c:\windows\temp\Perflib_Perfd​ata_1b4.dat"
 "c:\windows\temp\wpv5812508268​39.exe"
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\10816714
 c:\documents and settings\All Users\Application Data\10816714\10816714
 c:\documents and settings\All Users\Application Data\10816714\10816714.exe
 c:\documents and settings\All Users\Application Data\10816714\pc10816714ins
 c:\documents and settings\steve\Application Data\wiaserva.log
 c:\documents and settings\steve\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe
 c:\windows\system32\drivers\71​4091f2.sys
 c:\windows\system32\drivers\95​bcc53f.sys
 c:\windows\system32\drivers\d2​05d6a5.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_95bcc53f
 -------\Service_d205d6a5


 (((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-30  ))))))))))))))))))))))))))))))​)
 .

 2009-08-28 16:32 . 2009-08-29 19:55 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\Updates\Cond​ition.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\k​bdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\k​bdkor.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101c.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dl​l
 2009-08-09 20:19 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\k​bd103.dll
 2009-08-09 20:19 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101b.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dl​l
 2009-08-06 16:34 . 2009-08-06 16:34 -------- d-----w- c:\program files\JRE

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-30 08:15 . 2008-07-02 16:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-08-30 08:12 . 2008-07-02 16:24 -------- d-----w- c:\program files\SpeedBit Video Accelerator
 2009-08-30 08:12 . 2009-08-30 07:53 0 ----a-w- c:\windows\system32\drivers\lv​uvc.hs
 2009-08-29 23:26 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\steve\Application Data\uTorrent
 2009-08-14 16:57 . 2009-03-01 22:21 1 ----a-w- c:\documents and settings\steve\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-08-13 20:46 . 2008-06-23 14:33 17488 ----a-w- c:\documents and settings\steve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-06 16:34 . 2009-03-01 22:17 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-07-18 08:51 . 2009-07-18 08:50 1878984 ----a-w- c:\documents and settings\steve\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdatepl\fpupdatepl.exe
 2009-07-08 19:18 . 2009-07-08 19:18 -------- d-----w- c:\program files\Telltale Games
 2009-06-15 19:52 . 2004-08-05 12:00 182912 ------w- c:\windows\system32\drivers\nd​is.sys
 .

 (((((((((((((((((((((((((((((   SnapShot_2009-08-29_11.41.24   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-08-30 08:12 . 2009-08-30 08:12 16384              c:\windows\temp\Perflib_Perfda​ta_524.dat
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-24 68856]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
 "DownloadAccelerator"="c:\prog​ram files\DAP\DAP.EXE" [2008-07-31 3065344]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-03 13529088]
 "LogitechCommunicationsManager​"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 563984]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 2027792]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-05-04 148888]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2008-9-16 67128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\UltraVNC\\winvnc.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "c:\\Program Files\\DAP\\DAP.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
 "c:\\Program Files\\Metin2_France\\metin2.b​in"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\EA SPORTS\\FIFA 09\\FIFA09.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "21247:TCP"= 21247:TCP:BitComet 21247 TCP
 "21247:UDP"= 21247:UDP:BitComet 21247 UDP
 "53:UDP"= 53:UDP:Promo

 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [04/05/2009 17:07 28544]
 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [07/08/2008 12:17 15424]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [14/03/2009 11:38 55152]
 R2 sbbotdi;sbbotdi;c:\progra~1\SP​EEDB~1\sbbotdi.sys [02/07/2008 18:24 35584]
 R2 VideoAcceleratorService;VideoA​cceleratorService;c:\progra~1\​SPEEDB~1\VideoAcceleratorServi​ce.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe -start -scm [?]
 S1 appdrv01;Application Driver (01);c:\windows\system32\Drive​rs\appdrv01.sys --> c:\windows\system32\Drivers\ap​pdrv01.sys [?]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
 S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\dri​vers\PAEAFLT.sys [11/08/2008 17:26 8576]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://mozilla.fr/
 mWindow Title =
 uInternet Settings,ProxyOverride = local
 IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
 IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
 IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
 LSP: c:\windows\system32\imon.dll
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} - hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 FF - ProfilePath - c:\documents and settings\steve\Application Data\Mozilla\Firefox\Profiles\​4jfhged0.default\
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 FF - component: c:\program files\DAP\DAPFireFox\component​s\DAPFireFox.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- FIREFOX POLICIES ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-30 10:13
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:21,32,7e,10,8f,44,19,​30,cf,8a,fa,76,a1,95,e6,86,ac,​93,6d,94,78,db,d3,

2a,c7,ad,a8,bd,d2,68,48,c8,4e,​e8,be,06,44,40,67,72,20,bf,37,​55,d6,ab,1c,88,\
 "??"=hex:34,46,d5,06,46,c0,94,​83,e1,f3,26,83,ff,85,f1,e7

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:6b,d5,d8,27,f4,​ed,b2,c6,7f,1e,38,02,50,1b,a0,​dc,cd,a7,8a,7f,bd,

6c,36,81,43,24,3a,0a,83,be,7b,​c9,2e,ef,92,81,d5,ad,f5,03,a2,​e4,f3,77,1d,ea,\
 "rkeysecu"=hex:14,aa,31,72,20,​f4,4b,80,29,85,d8,56,68,c1,7f,​95
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(936)
 c:\windows\system32\ginamsi.dl​l

 - - - - - - - > 'explorer.exe'(1564)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\program files\Eset\nod32krn.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe
 c:\progra~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIMa​nager.exe
 c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Eset\nod32kui.exe
 c:\program files\Windows Live\Contacts\wlcomm.exe
 c:\program files\Java\jre6\bin\jucheck.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-30 10:21 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-30 08:21
 ComboFix2.txt  2009-08-29 15:47
 ComboFix3.txt  2009-08-29 11:52
 ComboFix4.txt  2009-06-16 18:57

 Pre-Run: 86 257 786 880 octets libres
 Post-Run: 86 213 263 360 octets libres

 197 --- E O F --- 2008-10-02 16:51


 ps: total security n est plus la^^ :bien:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/08/2009 à 11:39:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



ps: total security n est plus la^^ :bien:



 le Rootkit est encore là ...

 Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

 



c:\windows\system32\drivers\lv​uvc.hs
 c:\windows\temp\Perflib_Perfda​ta_524.dat




 Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt

 Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
 http://nsa07.casimages.com/img​/2009/07/19/090719040549667665​.gif

 Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
 Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
 [:fml:8] ne touche surtout à rien pendant le scan de Combofix. [:fml:8]
 Une fois le scan terminé, poste le contenu du rapport obtenu.


 Si je ne m'abuse tu n'as pas encore fait le scan avec >Malwarebytes ?


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2009 à 11:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n ai pas encore fait malwarbites comme j avais pas reussi combofix on a recommencer sa

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/08/2009 à 18:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
applique le CFScript puis fais le scna MBAM et poste les deux rapports.


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2009 à 08:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-08-30.01 - steve 31/08/2009  8:50.9.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511​.241 [GMT 2:00]
 Running from: c:\documents and settings\steve\Mes documents\My Completed Downloads\ComboFix.exe
 Command switches used :: c:\documents and settings\steve\Bureau\CFScript​.txt
 AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}
 .

 (((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-31  ))))))))))))))))))))))))))))))​)
 .

 2009-08-09 20:19 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\k​bdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\k​bdkor.dll
 2009-08-09 20:19 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101c.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
 2009-08-09 20:19 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dl​l
 2009-08-09 20:19 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\k​bd103.dll
 2009-08-09 20:19 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\k​bd101b.dll
 2009-08-09 20:18 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dl​l
 2009-08-06 16:34 . 2009-08-06 16:34 -------- d-----w- c:\program files\JRE

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-31 06:45 . 2008-07-02 16:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-08-31 06:44 . 2008-07-02 16:24 -------- d-----w- c:\program files\SpeedBit Video Accelerator
 2009-08-31 06:43 . 2009-08-30 07:53 0 ----a-w- c:\windows\system32\drivers\lv​uvc.hs
 2009-08-30 19:39 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\steve\Application Data\uTorrent
 2009-08-30 14:43 . 2009-03-01 22:21 1 ----a-w- c:\documents and settings\steve\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-08-13 20:46 . 2008-06-23 14:33 17488 ----a-w- c:\documents and settings\steve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-06 16:34 . 2009-03-01 22:17 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-07-18 08:51 . 2009-07-18 08:50 1878984 ----a-w- c:\documents and settings\steve\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdatepl\fpupdatepl.exe
 2009-07-08 19:18 . 2009-07-08 19:18 -------- d-----w- c:\program files\Telltale Games
 2009-06-15 19:52 . 2004-08-05 12:00 182912 ------w- c:\windows\system32\drivers\nd​is.sys
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-24 68856]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
 "DownloadAccelerator"="c:\prog​ram files\DAP\DAP.EXE" [2008-07-31 3065344]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-03 13529088]
 "LogitechCommunicationsManager​"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 563984]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 2027792]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-05-04 148888]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2008-9-16 67128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\UltraVNC\\winvnc.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "c:\\Program Files\\DAP\\DAP.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
 "c:\\Program Files\\Metin2_France\\metin2.b​in"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\EA SPORTS\\FIFA 09\\FIFA09.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "21247:TCP"= 21247:TCP:BitComet 21247 TCP
 "21247:UDP"= 21247:UDP:BitComet 21247 UDP
 "53:UDP"= 53:UDP:Promo

 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [04/05/2009 17:07 28544]
 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [07/08/2008 12:17 15424]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [14/03/2009 11:38 55152]
 R2 sbbotdi;sbbotdi;c:\progra~1\SP​EEDB~1\sbbotdi.sys [02/07/2008 18:24 35584]
 R2 VideoAcceleratorService;VideoA​cceleratorService;c:\progra~1\​SPEEDB~1\VideoAcceleratorServi​ce.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcce​leratorService.exe -start -scm [?]
 S1 appdrv01;Application Driver (01);c:\windows\system32\Drive​rs\appdrv01.sys --> c:\windows\system32\Drivers\ap​pdrv01.sys [?]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
 S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\dri​vers\PAEAFLT.sys [11/08/2008 17:26 8576]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://mozilla.fr/
 mWindow Title =
 uInternet Settings,ProxyOverride = local
 IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
 IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
 IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
 LSP: c:\windows\system32\imon.dll
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00​C02DA5E} - c:\progra~1\DAP\dapie.dll
 DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} - hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 FF - ProfilePath - c:\documents and settings\steve\Application Data\Mozilla\Firefox\Profiles\​4jfhged0.default\
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 FF - component: c:\program files\DAP\DAPFireFox\component​s\DAPFireFox.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- FIREFOX POLICIES ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-31 08:56
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:21,32,7e,10,8f,44,19,​30,cf,8a,fa,76,a1,95,e6,86,ac,​93,6d,94,78,db,d3,

2a,c7,ad,a8,bd,d2,68,48,c8,4e,​e8,be,06,44,40,67,72,20,bf,37,​55,d6,ab,1c,88,\
 "??"=hex:34,46,d5,06,46,c0,94,​83,e1,f3,26,83,ff,85,f1,e7

 [HKEY_USERS\S-1-5-21-343818398-​1592454029-839522115-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:b0,da,c2,3f,7a,​28,d5,57,f6,89,ff,ac,7c,6a,d6,​a3,2b,9b,68,a9,cc,

a0,8f,4b,68,d6,55,01,d2,40,82,​9e,8e,f5,11,10,1e,d8,94,26,98,​3f,3c,3e,fe,9e,\
 "rkeysecu"=hex:ff,9d,07,aa,07,​51,c3,28,bb,ee,00,77,fb,e5,37,​bc
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(924)
 c:\windows\system32\ginamsi.dl​l

 - - - - - - - > 'explorer.exe'(144)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Completion time: 2009-08-31  9:01
 ComboFix-quarantined-files.txt  2009-08-31 07:01
 ComboFix2.txt  2009-08-30 08:21
 ComboFix3.txt  2009-08-29 15:47
 ComboFix4.txt  2009-08-29 11:52
 ComboFix5.txt  2009-08-31 06:49

 Pre-Run: 86 145 335 296 octets libres
 Post-Run: 86 102 265 856 octets libres

 151 --- E O F --- 2008-10-02 16:51

 voila le cfs script ,je fait l autre ti suite

devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2009 à 08:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heuu j ai fait malwarbites mais il ma demander de redemarer j ai dit oui et du coup j ai plus le rapport....

zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2009 à 08:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

devilrock60 a écrit :

heuu j ai fait malwarbites mais il ma demander de redemarer j ai dit oui et du coup j ai plus le rapport....
 



 Les rapports sont conservés. Tu le trouveras dans l'onglet "rapports/logs" (5ème onglet).

 Zèbretoujours

devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2009 à 09:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2551
 Windows 5.1.2600 Service Pack 2

 31/08/2009 09:13:19
 mbam-log-2009-08-31 (09-13-19).txt

 Type de recherche: Examen rapide
 Eléments examinés: 84153
 Temps écoulé: 3 minute(s), 27 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 11

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\AppID\{26a98​aa8-07fe-46e6-b6df-26704f3b895​f} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\BHO_CP​V.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Dig​iFast (Adware.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\steve\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\NetworkService\Cookie​s\MM2048.dat (Trojan.Agent) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\MM256.dat (Trojan.Agent) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\ilifati.dl (Rogue.Trace) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\kyba.dl (Rogue.Trace) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\polorid.vbs (Rogue.Trace) -> Delete on reboot.

 et voila merci zebre^^

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/08/2009 à 11:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une dernière vérification...

 Télécharge RootRepeal par clic-droit sur un de ces liens :

 http://ad13.geekstogo.com/RootRepeal.zip
 http://ad13.geekstogo.com/RootRepeal.rar
 http://rootrepeal.psikotick.com/RootRepeal.zip
 http://rootrepeal.psikotick.com/RootRepeal.rar


 
  • Enregistre-le sur le Bureau.
  • Crée un nouveau dossier nommé RootRepeal  à la racine de C:\
  • Décompresse l'archive téléchargée dans le dossier RootRepeal
  • Désactive ton antivirus le temps du scan.
  • Ferme tous les programmes ouverts.
  • Ouvrir le dossier RootRepeal
  • Fais un double clic sur RootRepeal.exe pour le lancer
  • Clique sur l'onglet Report (en bas de la fenêtre)
  • Clique sur le bouton Scan
  • Dans la nouvelle fenêtre Select Scan, coche :

 



- Drivers
 - Files
 - Processes
 - SSDT
 - Stealth Objects
 - Hidden Services

 




 

  • Clique sur le bouton OK
  • Dans la nouvelle fenêtre Select Drives, coche tous les lecteurs affichés
  • Clique sur le bouton OK pour lancer l'analyse


 A la fin du scan clique sur le bouton Save Report et
 enregistre le rapport sur le Bureau sous le nom RootRepeal******txt[/u]
 
 Poste le rapport et réactive ton antivirus.
 
 Ne rien toucher pendant la durée du scan


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2009 à 08:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment je cré le dossier rootpeal a la racine de C?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/09/2009 à 10:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



comment je cré le dossier rootpeal a la racine de C?



 tu cliques sur ton disque C pour l'ouvrir et là tu crées un dossier
 en passant par Fichier>>Nouveau>>Dossier, ou
 clic-droit>>nouveau>>dossier.


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/09/2009 à 08:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai fait ce que tu a dit mais mon pc a redemarer tout seul donc j ai pas de rapport...

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/09/2009 à 13:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe en mode sans échec comme : CECI
 choisir ta session habituelle,pas celle  Administrateur ou autres.


 refais un scan, en espérant qu'en ce mode l'ordi ne rebootera pas.


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/09/2009 à 16:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pk sa fait quoi l ordi reboot?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/09/2009 à 17:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reboot = redémarrage


---------------
>>Surfons Couverts<< en Tutos
devilrock60
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/09/2009 à 21:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui sa je connais quand meme^^
 mais je veus dire c grave si il redemare?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/09/2009 à 22:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grave,pas grave, ca dépends. par exemple un rootkit peut faire rebooter
 un ordi pour empêcher un scan d'aller jusqu'au bout.d'où l'intérêt de faire
 un scan en mode sans échec pour empêcher les process secondaires d'être actifs.


---------------
>>Surfons Couverts<< en Tutos
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 04/09/2009 à 10:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-> Je déplace dans la sous-rubrique Sécurité.

 La prochaine fois, merci de sélectionner une sous-catégorie !


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
 Page :
1

Aller à :
 

Sujets relatifs
Virus Total security Avast pro ou bit defender total sécurity
Problème avec Bitdefender Total Security 2009 Ecran noir total !!! Besoin d'aide svp !! [ RESOLU ]
Rapport de virus total[Résolu] virus detecté après analyse avec GDATA total care (resolu)
message "erreur de page" avec GDATA Total care 2008 Réactivation Norton Internet Security à problèmes
Ecran noir total Cout total pour partage de connexion ?
Plus de sujets relatifs à : total security

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
taskmgr.exe (résolu) 17
probleme avec savedump.exe 2
acces option internet 6
mise à jour d'avira impossible "résolu" 13
Fenetres intempestives avec Firefox 5