222 utilisateurs connectés
Inertnet ouvre la fenetre qu il veut
dom123
le 14 février 2009 à 16h06
Lorsque je fait une recherche dans google et clic un des lien présentés, c est un autre lien publicitaire qui s affiche
Impossible de se connecter sur un site désiré
J ai fait un Hijackthis si quelqu un peut m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:07, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il ne soit demandé !!!
Veuillez lire l'article suivant :
http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)
Merci d'en prendre connaissance.
Merci
Impossible de se connecter sur un site désiré
J ai fait un Hijackthis si quelqu un peut m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:07, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il ne soit demandé !!!
Veuillez lire l'article suivant :
http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)
Merci d'en prendre connaissance.
Merci
-->Message édité par smilblick le 14/02/2009 16:21:01<--
répondre
bzhatao
le 14 février 2009 à 16h17
dom123 ==> Si tu peux ouvrir ce lien (si non redirigé!!!)
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Tu l´installes; mets le a jour...(onglet mise a jour)
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
a+
dom123
le 14 février 2009 à 16h51
OK sorry bzhatao
J utilise un 2 ieme PC pour le forum et downloader
J ai bien chargé MalwareBytes mais il ne se lance pas, j ai la pendule quelques secondes puis rien !
@+
J utilise un 2 ieme PC pour le forum et downloader
J ai bien chargé MalwareBytes mais il ne se lance pas, j ai la pendule quelques secondes puis rien !
@+
bzhatao
le 14 février 2009 à 17h37
le second pc que tu utilises est sous xp ou vista?
A+
A+
bzhatao
le 14 février 2009 à 18h03
curieux....
==> essayes de lancer malwarebytes en mode sans echec.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
a+
==> essayes de lancer malwarebytes en mode sans echec.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
a+
dom123
le 14 février 2009 à 18h43
J ai fait la demarche mais cela ne change rien
A noter qu Avant de poster au Forum, j avais essayer Spybot mais meme chose !
@+
A noter qu Avant de poster au Forum, j avais essayer Spybot mais meme chose !
@+
dom123
le 14 février 2009 à 18h44
J ai fait la demarche mais cela ne change rien
A noter qu Avant de poster au Forum, j avais essayer Spybot mais meme chose !
@+
A noter qu Avant de poster au Forum, j avais essayer Spybot mais meme chose !
@+
bzhatao
le 14 février 2009 à 18h50
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
a+
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
dom123
le 14 février 2009 à 19h33
OK voila
Mon 1 er chargt ne fonctionnait pas, j en ai charge un sur au autre site et OK
SmitFraudFix v2.395
Rapport fait à 19:28:54,90, 14/02/2009
Executé à partir de C:\Utilitaires\freeware\Freeware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\freeware\Freeware\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COD
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COD\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COD\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COD\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.moto-gratuite.com/images/14170_15242tKINOaMcPzo.jpg"
"SubscribedURL"="http://www.moto-gratuite.com/images/14170_15242tKINOaMcPzo.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.motorcycletoystore.com/sport/images/uploads/racefit_r6.jpg"
"SubscribedURL"="http://www.motorcycletoystore.com/sport/images/uploads/racefit_r6.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dnsapi32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
@+
Mon 1 er chargt ne fonctionnait pas, j en ai charge un sur au autre site et OK
SmitFraudFix v2.395
Rapport fait à 19:28:54,90, 14/02/2009
Executé à partir de C:\Utilitaires\freeware\Freeware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\freeware\Freeware\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COD
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COD\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COD\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COD\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.moto-gratuite.com/images/14170_15242tKINOaMcPzo.jpg"
"SubscribedURL"="http://www.moto-gratuite.com/images/14170_15242tKINOaMcPzo.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.motorcycletoystore.com/sport/images/uploads/racefit_r6.jpg"
"SubscribedURL"="http://www.motorcycletoystore.com/sport/images/uploads/racefit_r6.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dnsapi32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
@+
bzhatao
le 14 février 2009 à 19h43
ok...
relance smitfraud fix option 5 stp...
a+
relance smitfraud fix option 5 stp...
a+
dom123
le 14 février 2009 à 19h50
No change apres activation option 5 fix DNS
SmitFraudFix v2.395
Rapport fait à 19:46:36,20, 14/02/2009
Executé à partir de C:\Utilitaires\freeware\Freeware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
SmitFraudFix v2.395
Rapport fait à 19:46:36,20, 14/02/2009
Executé à partir de C:\Utilitaires\freeware\Freeware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.148
DNS Server Search Order: 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\..\{721FB30B-9C45-4399-AAB1-A4D3919B33A5}: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.148 84.103.237.148
bzhatao
le 14 février 2009 à 20h01
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
dom123
le 14 février 2009 à 21h22
Impossible de faire tourner le pgm
Apres le clic et quelques secondes, rien ne se passe !
@+
Apres le clic et quelques secondes, rien ne se passe !
@+
bzhatao
le 14 février 2009 à 21h26
Telecharge GENPROC
lien +tuto :
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
Copie et colle le rapport stp
a+
lien +tuto :
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
Copie et colle le rapport stp
a+
dom123
le 14 février 2009 à 21h56
Rien de trouver
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
dom123
le 14 février 2009 à 21h58
A noter que Nod32 est un lien sur www.eset-nod32.fr que je n arrive pas atteindre sur mon poste infecté alors que le sain no pbl !
@+
@+
bzhatao
le 14 février 2009 à 22h17
reprends le lien de combofix==> choisis enregistrer==>
et renommes le en DOMexe sur le bureau et lance le
a+
et renommes le en DOMexe sur le bureau et lance le
a+
dom123
le 15 février 2009 à 15h42
Super le rename
ComboFix 09-02-12.03 - COD 2009-02-15 15:30:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.686 [GMT 1:00]
Lancé depuis: c:\documents and settings\COD\Bureau\dom.exe.exe
AV: avast! antivirus 4.8.1335 [VPS 090215-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\GnuHashes.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\UACquvjvjkx.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACeqtqmuha.dll
c:\windows\system32\UACpeicmylm.log
c:\windows\system32\UACrfagulgj.dat
c:\windows\system32\UACutatqrwn.log
c:\windows\system32\UACwhuukopm.dll
c:\windows\system32\UACwvohpieu.dll
c:\windows\system32\UACwyullcus.log
c:\windows\system32\UACxhvkuaid.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 15:28 . 2009-02-15 15:35 219,168 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-15 15:28 . 2009-02-15 15:28 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 22:10 . 2009-02-14 22:12 <REP> d-------- c:\program files\Navilog1
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Voisinage réseau
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Voisinage d'impression
2009-02-14 20:59 . 2008-10-12 18:08 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Modèles
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Mes documents
2009-02-14 20:59 . 2008-10-12 19:00 <REP> dr------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Menu Démarrer
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Favoris
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Bureau
2009-02-14 20:59 . 2009-02-14 20:59 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28
2009-02-14 18:33 . 2009-02-14 18:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-14 18:33 . 2009-02-14 18:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-14 18:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 18:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-14 15:43 . 2009-02-14 21:17 <REP> d-------- c:\program files\FindyKill
2009-02-14 15:38 . 2009-02-14 15:38 230 --a------ c:\windows\system32\spupdsvc.inf
2009-02-14 11:55 . 2009-02-14 11:54 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-14 11:52 . 2009-02-14 12:55 <REP> d-------- c:\program files\Lavasoft
2009-02-14 11:52 . 2009-02-14 12:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-02-14 11:25 . 2009-02-14 14:56 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-14 11:25 . 2009-02-14 14:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-14 10:56 . 2009-02-14 10:56 <REP> d-------- c:\program files\Goto Software
2009-02-14 10:56 . 2009-02-14 10:56 <REP> d-------- c:\documents and settings\COD\Application Data\VadeRetro
2009-02-14 10:56 . 2009-02-14 10:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\VadeRetro
2009-02-14 10:05 . 2009-02-14 10:05 <REP> d-------- c:\program files\Zone Labs
2009-02-14 10:05 . 2009-02-14 10:05 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-02-14 10:02 . 2009-02-15 15:02 <REP> d-------- c:\windows\Internet Logs
2009-02-14 09:53 . 2009-02-14 09:53 <REP> d-------- c:\program files\AxBx
2009-02-12 22:24 . 2009-02-12 22:24 0 --a------ c:\windows\iPlayer.INI
2009-02-12 20:54 . 2009-02-12 20:54 <REP> d-------- c:\program files\InterActual
2009-02-11 21:17 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-11 21:17 . 1998-07-13 01:08 119,568 --a------ c:\windows\system32\VB6FR.DLL
2009-02-11 21:17 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-11 21:16 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-11 21:16 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-11 21:16 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-09 20:43 . 2006-08-21 10:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys
2009-02-09 20:43 . 2006-08-21 10:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe
2009-02-09 20:43 . 2006-08-21 13:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll
2009-02-09 20:17 . 2007-07-09 14:11 584,192 -----c--- c:\windows\system32\dllcache\rpcrt4.dll
2009-02-09 20:16 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-09 20:16 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-09 20:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-09 20:16 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-09 20:16 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-09 20:16 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-09 20:16 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-09 20:16 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-09 20:16 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 20:12 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-09 20:12 . 2008-12-11 12:57 333,184 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-09 20:12 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-02-09 20:11 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-09 19:57 . 2008-10-15 17:59 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-09 19:57 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-02-09 19:56 . 2008-09-04 17:45 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-02-09 19:40 . 2001-08-28 13:00 68,608 --a------ c:\windows\system32\plugin.ocx
2009-02-09 19:40 . 2001-08-28 13:00 68,608 --a------ c:\windows\system32\dllcache\plugin.ocx
2009-02-09 19:36 . 2009-02-09 19:36 <REP> d-------- c:\windows\system32\LogFiles
2009-02-09 17:43 . 2009-02-09 20:02 1,544 --a------ c:\windows\system32\drivers\fwdrv.err
2009-02-09 10:13 . 2009-02-15 10:34 5,182 --a------ c:\windows\system32\uacinit.dll
2009-02-09 10:06 . 2009-02-09 11:05 717,856,768 --a------ c:\documents and settings\Le.Transporteur.3.TRUEFRENCH.XviD.MD.TS.KiNG.of.RLZ.avi
2009-02-07 23:28 . 2009-02-07 23:28 <REP> d-------- c:\documents and settings\COD\Application Data\Media Player Classic
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-02-07 13:46 . 2009-02-07 13:46 <REP> d-------- c:\documents and settings\COD\Application Data\TuneUp Software
2009-02-07 13:46 . 2009-02-07 13:46 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-07 13:46 . 2009-02-07 13:46 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-07 13:46 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-07 13:45 . 2009-02-07 13:50 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-07 13:45 . 2009-02-07 13:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-02-07 12:44 . 2009-02-07 12:44 <REP> d--hs---- c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-07 10:48 . 2009-02-07 10:48 <REP> d--h----- c:\windows\PIF
2009-02-07 10:40 . 2009-02-07 10:40 <REP> d-------- c:\program files\Lavalys
2009-02-05 22:00 . 2009-02-05 21:59 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-05 09:27 . 2009-02-05 09:27 268 --ah----- C:\sqmdata17.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt19.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt18.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt17.sqm
2009-02-05 09:27 . 2009-02-05 09:27 232 --ah----- C:\sqmdata19.sqm
2009-02-05 09:27 . 2009-02-05 09:27 232 --ah----- C:\sqmdata18.sqm
2009-02-04 09:26 . 2009-02-04 09:26 <REP> d--hs---- c:\windows\system32\LocalService32
2009-02-04 09:26 . 2009-02-04 09:26 374,272 --ahs---- c:\windows\system32\26C.tmp
2009-01-23 22:46 . 2009-02-04 17:33 <REP> d-------- c:\documents and settings\COD\Application Data\LimeWire
2009-01-19 19:29 . 2009-01-26 17:46 <REP> d-------- c:\documents and settings\COD\Application Data\dvdcss
2009-01-19 07:06 . 2004-08-04 00:45 32,128 --a------ c:\windows\system32\drivers\wceusbsh.sys
2009-01-19 07:06 . 2004-08-04 00:45 32,128 --a--c--- c:\windows\system32\dllcache\wceusbsh.sys
2009-01-18 18:30 . 2009-02-10 17:55 <REP> d-------- C:\Data
2009-01-18 15:58 . 2009-02-11 19:05 50 --a------ c:\windows\MegaManager.INI
2009-01-18 12:38 . 2009-01-18 12:38 <REP> d-------- c:\program files\VideoLAN
2009-01-18 12:20 . 2009-02-01 13:41 <REP> d-------- c:\documents and settings\COD\Application Data\DivX
2009-01-18 12:09 . 2009-01-18 12:09 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-18 12:09 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-18 12:09 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-18 12:09 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-18 12:09 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-18 12:09 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-18 12:09 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\program files\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\InstallShield
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\EmailNotifier
2009-01-18 12:02 . 2009-01-18 13:30 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
2009-01-18 11:56 . 2008-11-06 17:37 129,784 --------- c:\windows\system32\pxafs.dll
2009-01-18 11:56 . 2008-11-06 17:37 120,056 --------- c:\windows\system32\pxcpyi64.exe
2009-01-18 11:56 . 2008-11-06 17:37 118,520 --------- c:\windows\system32\pxinsi64.exe
2009-01-18 11:13 . 2009-01-24 17:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Vsk5Online
2009-01-18 11:10 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-01-18 11:03 . 2009-01-18 11:10 <REP> d-------- c:\program files\Vsk5Online
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 09:32 13,440 ----a-w c:\windows\GPCIDrv.sys
2009-02-15 09:31 23,524 ----a-w c:\windows\system32\drivers\GVTDrv.sys
2009-02-14 17:27 25,088 ----a-w c:\windows\Internet Logs\xDB9.tmp
2009-02-14 17:27 1,374,208 ----a-w c:\windows\Internet Logs\xDBA.tmp
2009-02-14 15:44 --------- d-----w c:\program files\Google
2009-02-14 15:43 34,816 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-14 15:43 1,373,696 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-02-14 15:13 --------- d-----w c:\program files\MSN Messenger
2009-02-14 13:50 27,648 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-02-14 12:58 19,456 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-02-14 12:44 104,448 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-14 12:44 1,360,384 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-02-14 09:19 92,160 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-14 09:19 1,328,128 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-11 20:17 --------- d-----w c:\program files\PDFCreator
2009-02-09 19:50 --------- d-----w c:\program files\Microsoft Works
2009-02-08 09:30 --------- d-----w c:\program files\eMule
2009-02-07 10:04 --------- d-----w c:\program files\CCleaner
2009-02-07 09:18 --------- d-----w c:\program files\Bonjour
2009-02-05 20:59 --------- d-----w c:\program files\Java
2009-01-18 11:02 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 10:56 --------- d-----w c:\program files\DivX
2009-01-17 21:43 --------- d-----w c:\documents and settings\COD\Application Data\Skype
2009-01-17 21:31 --------- d-----w c:\documents and settings\COD\Application Data\skypePM
2009-01-12 16:34 --------- d-----w c:\documents and settings\COD\Application Data\StopFlash
2008-12-30 11:03 --------- d-----w c:\program files\[MP3]Administrator
2008-12-30 10:58 --------- d-----w c:\program files\Electronic Arts
2008-12-21 13:01 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-21 13:01 --------- d--h--r c:\documents and settings\COD\Application Data\SecuROM
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2007-09-26 16:31 2,532,922 ----a-w c:\windows\inf\SET6C.tmp
2007-09-22 19:37 5,000,000 ----a-w c:\documents and settings\toto\DIAM III002.zip
2007-09-22 19:37 22 ----a-w c:\documents and settings\toto\DIAM III001.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 544768]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"VadeRetro Outlook"="c:\program files\Goto Software\Vade Retro\VrMoRegister.exe" [2008-02-20 87552]
"VadeRetro Desktop"="c:\program files\Goto Software\Vade Retro\Vaderetro_Mgr.exe" [2008-04-10 1054208]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2005-07-20 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-06-30 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\dnsapi32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-14 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-14 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-07 603904]
S3 AVR309Prj;AVR309:USB to UART device driver;c:\windows\system32\drivers\AVR309.sys [2008-10-31 8652]
S3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2008-10-12 13440]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2008-10-12 23524]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cfbb7ea-c79b-11dd-a707-000272b0a53d}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Notify-305b49cf530 - c:\windows\System32\dnsapi32.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\COD\Application Data\Mozilla\Firefox\Profiles\2sgx2420.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJPI150_14.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPOJI610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 15:35:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-15 15:37:05
ComboFix-quarantined-files.txt 2009-02-15 14:37:02
Avant-CF: 68,994,658,304 octets libres
Après-CF: 69,453,828,096 octets libres
301 --- E O F --- 2009-02-14 08:58:17
ComboFix 09-02-12.03 - COD 2009-02-15 15:30:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.686 [GMT 1:00]
Lancé depuis: c:\documents and settings\COD\Bureau\dom.exe.exe
AV: avast! antivirus 4.8.1335 [VPS 090215-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\GnuHashes.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\UACquvjvjkx.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACeqtqmuha.dll
c:\windows\system32\UACpeicmylm.log
c:\windows\system32\UACrfagulgj.dat
c:\windows\system32\UACutatqrwn.log
c:\windows\system32\UACwhuukopm.dll
c:\windows\system32\UACwvohpieu.dll
c:\windows\system32\UACwyullcus.log
c:\windows\system32\UACxhvkuaid.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 15:28 . 2009-02-15 15:35 219,168 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-15 15:28 . 2009-02-15 15:28 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 22:10 . 2009-02-14 22:12 <REP> d-------- c:\program files\Navilog1
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Voisinage réseau
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Voisinage d'impression
2009-02-14 20:59 . 2008-10-12 18:08 <REP> d--h----- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Modèles
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Mes documents
2009-02-14 20:59 . 2008-10-12 19:00 <REP> dr------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Menu Démarrer
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Favoris
2009-02-14 20:59 . 2008-10-12 19:00 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28\Bureau
2009-02-14 20:59 . 2009-02-14 20:59 <REP> d-------- c:\documents and settings\Administrateur.TATA-E6VFC47Q28
2009-02-14 18:33 . 2009-02-14 18:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-14 18:33 . 2009-02-14 18:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-14 18:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 18:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-14 15:43 . 2009-02-14 21:17 <REP> d-------- c:\program files\FindyKill
2009-02-14 15:38 . 2009-02-14 15:38 230 --a------ c:\windows\system32\spupdsvc.inf
2009-02-14 11:55 . 2009-02-14 11:54 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-14 11:52 . 2009-02-14 12:55 <REP> d-------- c:\program files\Lavasoft
2009-02-14 11:52 . 2009-02-14 12:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-02-14 11:25 . 2009-02-14 14:56 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-14 11:25 . 2009-02-14 14:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-14 10:56 . 2009-02-14 10:56 <REP> d-------- c:\program files\Goto Software
2009-02-14 10:56 . 2009-02-14 10:56 <REP> d-------- c:\documents and settings\COD\Application Data\VadeRetro
2009-02-14 10:56 . 2009-02-14 10:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\VadeRetro
2009-02-14 10:05 . 2009-02-14 10:05 <REP> d-------- c:\program files\Zone Labs
2009-02-14 10:05 . 2009-02-14 10:05 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-02-14 10:02 . 2009-02-15 15:02 <REP> d-------- c:\windows\Internet Logs
2009-02-14 09:53 . 2009-02-14 09:53 <REP> d-------- c:\program files\AxBx
2009-02-12 22:24 . 2009-02-12 22:24 0 --a------ c:\windows\iPlayer.INI
2009-02-12 20:54 . 2009-02-12 20:54 <REP> d-------- c:\program files\InterActual
2009-02-11 21:17 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-11 21:17 . 1998-07-13 01:08 119,568 --a------ c:\windows\system32\VB6FR.DLL
2009-02-11 21:17 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-11 21:16 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-11 21:16 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-11 21:16 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-09 20:43 . 2006-08-21 10:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys
2009-02-09 20:43 . 2006-08-21 10:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe
2009-02-09 20:43 . 2006-08-21 13:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll
2009-02-09 20:17 . 2007-07-09 14:11 584,192 -----c--- c:\windows\system32\dllcache\rpcrt4.dll
2009-02-09 20:16 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-09 20:16 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-09 20:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-09 20:16 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-09 20:16 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-09 20:16 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-09 20:16 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-09 20:16 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-09 20:16 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 20:14 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 20:12 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-09 20:12 . 2008-12-11 12:57 333,184 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-09 20:12 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-02-09 20:11 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-09 19:57 . 2008-10-15 17:59 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-09 19:57 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-02-09 19:56 . 2008-09-04 17:45 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-02-09 19:40 . 2001-08-28 13:00 68,608 --a------ c:\windows\system32\plugin.ocx
2009-02-09 19:40 . 2001-08-28 13:00 68,608 --a------ c:\windows\system32\dllcache\plugin.ocx
2009-02-09 19:36 . 2009-02-09 19:36 <REP> d-------- c:\windows\system32\LogFiles
2009-02-09 17:43 . 2009-02-09 20:02 1,544 --a------ c:\windows\system32\drivers\fwdrv.err
2009-02-09 10:13 . 2009-02-15 10:34 5,182 --a------ c:\windows\system32\uacinit.dll
2009-02-09 10:06 . 2009-02-09 11:05 717,856,768 --a------ c:\documents and settings\Le.Transporteur.3.TRUEFRENCH.XviD.MD.TS.KiNG.of.RLZ.avi
2009-02-07 23:28 . 2009-02-07 23:28 <REP> d-------- c:\documents and settings\COD\Application Data\Media Player Classic
2009-02-07 23:25 . 2009-02-07 23:25 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-02-07 13:46 . 2009-02-07 13:46 <REP> d-------- c:\documents and settings\COD\Application Data\TuneUp Software
2009-02-07 13:46 . 2009-02-07 13:46 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-07 13:46 . 2009-02-07 13:46 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-07 13:46 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-07 13:45 . 2009-02-07 13:50 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-07 13:45 . 2009-02-07 13:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-02-07 12:44 . 2009-02-07 12:44 <REP> d--hs---- c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-07 10:48 . 2009-02-07 10:48 <REP> d--h----- c:\windows\PIF
2009-02-07 10:40 . 2009-02-07 10:40 <REP> d-------- c:\program files\Lavalys
2009-02-05 22:00 . 2009-02-05 21:59 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-05 09:27 . 2009-02-05 09:27 268 --ah----- C:\sqmdata17.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt19.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt18.sqm
2009-02-05 09:27 . 2009-02-05 09:27 244 --ah----- C:\sqmnoopt17.sqm
2009-02-05 09:27 . 2009-02-05 09:27 232 --ah----- C:\sqmdata19.sqm
2009-02-05 09:27 . 2009-02-05 09:27 232 --ah----- C:\sqmdata18.sqm
2009-02-04 09:26 . 2009-02-04 09:26 <REP> d--hs---- c:\windows\system32\LocalService32
2009-02-04 09:26 . 2009-02-04 09:26 374,272 --ahs---- c:\windows\system32\26C.tmp
2009-01-23 22:46 . 2009-02-04 17:33 <REP> d-------- c:\documents and settings\COD\Application Data\LimeWire
2009-01-19 19:29 . 2009-01-26 17:46 <REP> d-------- c:\documents and settings\COD\Application Data\dvdcss
2009-01-19 07:06 . 2004-08-04 00:45 32,128 --a------ c:\windows\system32\drivers\wceusbsh.sys
2009-01-19 07:06 . 2004-08-04 00:45 32,128 --a--c--- c:\windows\system32\dllcache\wceusbsh.sys
2009-01-18 18:30 . 2009-02-10 17:55 <REP> d-------- C:\Data
2009-01-18 15:58 . 2009-02-11 19:05 50 --a------ c:\windows\MegaManager.INI
2009-01-18 12:38 . 2009-01-18 12:38 <REP> d-------- c:\program files\VideoLAN
2009-01-18 12:20 . 2009-02-01 13:41 <REP> d-------- c:\documents and settings\COD\Application Data\DivX
2009-01-18 12:09 . 2009-01-18 12:09 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-18 12:09 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-18 12:09 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-18 12:09 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-18 12:09 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-18 12:09 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-18 12:09 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\program files\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\InstallShield
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\COD\Application Data\EmailNotifier
2009-01-18 12:02 . 2009-01-18 13:30 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2009-01-18 12:02 . 2009-01-18 12:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
2009-01-18 11:56 . 2008-11-06 17:37 129,784 --------- c:\windows\system32\pxafs.dll
2009-01-18 11:56 . 2008-11-06 17:37 120,056 --------- c:\windows\system32\pxcpyi64.exe
2009-01-18 11:56 . 2008-11-06 17:37 118,520 --------- c:\windows\system32\pxinsi64.exe
2009-01-18 11:13 . 2009-01-24 17:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Vsk5Online
2009-01-18 11:10 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-01-18 11:03 . 2009-01-18 11:10 <REP> d-------- c:\program files\Vsk5Online
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 09:32 13,440 ----a-w c:\windows\GPCIDrv.sys
2009-02-15 09:31 23,524 ----a-w c:\windows\system32\drivers\GVTDrv.sys
2009-02-14 17:27 25,088 ----a-w c:\windows\Internet Logs\xDB9.tmp
2009-02-14 17:27 1,374,208 ----a-w c:\windows\Internet Logs\xDBA.tmp
2009-02-14 15:44 --------- d-----w c:\program files\Google
2009-02-14 15:43 34,816 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-14 15:43 1,373,696 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-02-14 15:13 --------- d-----w c:\program files\MSN Messenger
2009-02-14 13:50 27,648 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-02-14 12:58 19,456 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-02-14 12:44 104,448 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-14 12:44 1,360,384 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-02-14 09:19 92,160 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-14 09:19 1,328,128 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-11 20:17 --------- d-----w c:\program files\PDFCreator
2009-02-09 19:50 --------- d-----w c:\program files\Microsoft Works
2009-02-08 09:30 --------- d-----w c:\program files\eMule
2009-02-07 10:04 --------- d-----w c:\program files\CCleaner
2009-02-07 09:18 --------- d-----w c:\program files\Bonjour
2009-02-05 20:59 --------- d-----w c:\program files\Java
2009-01-18 11:02 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 10:56 --------- d-----w c:\program files\DivX
2009-01-17 21:43 --------- d-----w c:\documents and settings\COD\Application Data\Skype
2009-01-17 21:31 --------- d-----w c:\documents and settings\COD\Application Data\skypePM
2009-01-12 16:34 --------- d-----w c:\documents and settings\COD\Application Data\StopFlash
2008-12-30 11:03 --------- d-----w c:\program files\[MP3]Administrator
2008-12-30 10:58 --------- d-----w c:\program files\Electronic Arts
2008-12-21 13:01 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-21 13:01 --------- d--h--r c:\documents and settings\COD\Application Data\SecuROM
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2007-09-26 16:31 2,532,922 ----a-w c:\windows\inf\SET6C.tmp
2007-09-22 19:37 5,000,000 ----a-w c:\documents and settings\toto\DIAM III002.zip
2007-09-22 19:37 22 ----a-w c:\documents and settings\toto\DIAM III001.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 544768]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"VadeRetro Outlook"="c:\program files\Goto Software\Vade Retro\VrMoRegister.exe" [2008-02-20 87552]
"VadeRetro Desktop"="c:\program files\Goto Software\Vade Retro\Vaderetro_Mgr.exe" [2008-04-10 1054208]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2005-07-20 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-06-30 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\dnsapi32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-14 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-14 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-07 603904]
S3 AVR309Prj;AVR309:USB to UART device driver;c:\windows\system32\drivers\AVR309.sys [2008-10-31 8652]
S3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2008-10-12 13440]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2008-10-12 23524]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cfbb7ea-c79b-11dd-a707-000272b0a53d}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Notify-305b49cf530 - c:\windows\System32\dnsapi32.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\COD\Application Data\Mozilla\Firefox\Profiles\2sgx2420.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPJPI150_14.dll
FF - plugin: c:\program files\Java\jre1.5.0_14\bin\NPOJI610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 15:35:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-15 15:37:05
ComboFix-quarantined-files.txt 2009-02-15 14:37:02
Avant-CF: 68,994,658,304 octets libres
Après-CF: 69,453,828,096 octets libres
301 --- E O F --- 2009-02-14 08:58:17
dom123
le 15 février 2009 à 15h49
A priori il n y a plus de pbl
Merci Merci beaucoup
@+
Dom
Merci Merci beaucoup
@+
Dom
bzhatao
le 15 février 2009 à 15h49
essayes la meme manip avec malwarebytes renommé..
a+
a+
dom123
le 15 février 2009 à 15h54
Sans renamme il s execute maintenant et le scan est en cours
Je dois m absenter 45 mn et je reviens
@+
Je dois m absenter 45 mn et je reviens
@+
bzhatao
le 15 février 2009 à 15h57
no problem...
a+
a+
dom123
le 15 février 2009 à 19h15
Hi
le scan simplifie avec malwarebytes n a rien trouve
Question de fond, comment empécher ces spywares
@+
le scan simplifie avec malwarebytes n a rien trouve
Question de fond, comment empécher ces spywares
@+
bzhatao
le 15 février 2009 à 19h59
La réponse est simple et compliquée:
le meilleurs antivirus se trouve entre la chaise et l'ecran !!!!
post 1 scan hijack pour verif...et dis moi
comment va le pc...
a+
le meilleurs antivirus se trouve entre la chaise et l'ecran !!!!
post 1 scan hijack pour verif...et dis moi
comment va le pc...
a+
bzhatao
le 17 mai 2009 à 17h07
[
-->Message édité par bzhatao le 17/05/2009 17:11:37<--
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Route 66Ne veut pas s'installer
- probleme d'affichage fenetre
- je veut identifier mon pc portable sil vou plai
- Qu en pensez vous!!
- Lecteur dvd qui ne s ouvre pas
TÉLÉCHARGER - LOGICIELS
- imac qui ne veut pas demarre sur le cd
- fenetre qui s ouvre seule resolut
- Inertnet ouvre la fenetre qu il veut
- Impossible de cliqué sur un lien dans une fenètre [résolu]
- fenetre qui s ouvre seule
JEUX VIDÉOS
- que veut dire cracker
- jouer a un jeu en fenetre reduit
- jouer a un jeu en fenetre reduit
- rétrécir une fenetre de jeux video ...
- rétrécir une fenetre de jeux video ...
LOISIRS
- qu est devenu le bac g2?
- qu est devenu le bac g2?
- Le gouvernement veut privatiser les autoroutes.
- Qui veut les chaussures de david beckham?
- si quel qu un peu m aider ca serai trop gentil
01NET PRO
AVIS ET COMMENTAIRES
- Apple ouvre la fenêtre du Mac à Windows
- Qu’est-ce que XPS ?
- Google ouvre une fenêtre de recherche intérieure
- "Jerry Seinfeld jette son Mac par la fenêtre"
A PROPOS DE 01NET
 |
 |
> Logiciel : F-Secure
Internet Security 2010 Profitez de notre offre promotionnelle de - 20 %!
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.