175 utilisateurs connectés
internet tres lent
deepfrost
le 22 octobre 2009 à 20h29
bonsoir a tous
ben voila tout est dans le titre j'ai fais une analyse avec kis 2009 plusieurs trojan detectes :s
buzus;gamethief;vaklik;rettesser voili voila
...
alors je ne sais pas si kis a pu tout detruire mais ma conection reste tres lente
merci d'avance pour votre aide
a bientot
ben voila tout est dans le titre j'ai fais une analyse avec kis 2009 plusieurs trojan detectes :s
buzus;gamethief;vaklik;rettesser voili voila
... alors je ne sais pas si kis a pu tout detruire mais ma conection reste tres lente
merci d'avance pour votre aide
a bientot
répondre
kmisol
le 22 octobre 2009 à 21h49
Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 22 octobre 2009 à 21h53
coucou
alors voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:00, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 7342 bytes
merci ^^
alors voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:00, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 7342 bytes
merci ^^
-->Message édité par deepfrost le 22/10/2009 21:54:11<--
kmisol
le 22 octobre 2009 à 21h58
...
Rien d' anormal à première vue ... Regardons plus loin !
Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
Rien d' anormal à première vue ... Regardons plus loin !
Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 22 octobre 2009 à 22h11
re
ca a un peu plante j'ai pas compris puis un log s'est affiche je ne sais pas si c'est celui la ; je le met quand meme
Rapport GenProc 2.640 [4] - 22/10/2009 à 22:04:46
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Boss *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.640 22/10/2009 à 22:04:47
Toolbar:le 22/10/2009 à 22:05:05 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:05:46 ~~
dois suivre cette procedure ?
merci encore
ca a un peu plante j'ai pas compris puis un log s'est affiche je ne sais pas si c'est celui la ; je le met quand meme
Rapport GenProc 2.640 [4] - 22/10/2009 à 22:04:46
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Boss *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.640 22/10/2009 à 22:04:47
Toolbar:le 22/10/2009 à 22:05:05 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:05:46 ~~
dois suivre cette procedure ?
merci encore
kmisol
le 22 octobre 2009 à 22h19
...
Tu as lancé Genproc 4 fois !
Regarde sur ce lien ce qui est dit dans le cadre jaune :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
---
Donc, pour voir si Genproc va te dire la même chose concernant la procédure, fais cela ...
Sur le bureau, désinstalle/supprime tout ce qui ce rapporte à GenProc.
Supprime aussi -> C:\GenProc
Ensuite, retélécharge Genproc, suis le tutoriel et poste le rapport.
Tu as lancé Genproc 4 fois !
Regarde sur ce lien ce qui est dit dans le cadre jaune :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
---
Donc, pour voir si Genproc va te dire la même chose concernant la procédure, fais cela ...
Sur le bureau, désinstalle/supprime tout ce qui ce rapporte à GenProc.
Supprime aussi -> C:\GenProc
Ensuite, retélécharge Genproc, suis le tutoriel et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 22 octobre 2009 à 22h39
recoucou
desole pour la manipulation de newbie je pense que la c'est bon !
Rapport GenProc 2.640 [1] - 22/10/2009 à 22:34:09
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ CM DISK ERROR ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Boss *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 22/10/2009 à 22:34:25
Toolbar:le 22/10/2009 à 22:35:11 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:35:34 ~~
merci toujours ...
desole pour la manipulation de newbie je pense que la c'est bon !
Rapport GenProc 2.640 [1] - 22/10/2009 à 22:34:09
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ CM DISK ERROR ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Boss *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 22/10/2009 à 22:34:25
Toolbar:le 22/10/2009 à 22:35:11 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:35:34 ~~
merci toujours ...
kmisol
le 22 octobre 2009 à 22h44
...
La procédure est la même que celle postée plus haut !
Conclusion : suis les étapes et poste les rapports
La procédure est la même que celle postée plus haut !
Conclusion : suis les étapes et poste les rapports
-->Message édité par kmisol le 22/10/2009 22:44:29<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 22 octobre 2009 à 23h25
ben le tout est fait
alors
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Boss ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:232 Go)
D:\ (Local Disk) - NTFS - Total:931 Go (Free:266 Go)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:84 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:201 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:387 Go)
H:\ (Local Disk) - NTFS - Total:233 Go (Free:216 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/10/2009|22:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Boss) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Boss) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Boss\Bureau\evil\Crack
C:\DOCUME~1\Boss\Bureau\evil\Crack\Launcher.exe
1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009|22:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/10/2009|22:54 - Option : [2]
-----------\\ Fin du rapport a 22:54:30,60
puis :
Rapport GenProc 2.640 [2] - 22/10/2009 à 23:07:00
@ Windows XP Service Pack 3 - Mode sans echec
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:07:05 ~~
je n'ai pas fais la 2eme procedure gen
voila rien de bien terrible non ? ....
internet rame toujours !
voila si tu as d'autres idees elle sont les bienvenues sinon merci encore !!!
alors
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Boss ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:232 Go)
D:\ (Local Disk) - NTFS - Total:931 Go (Free:266 Go)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:84 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:201 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:387 Go)
H:\ (Local Disk) - NTFS - Total:233 Go (Free:216 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/10/2009|22:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Boss) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Boss) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Boss\Bureau\evil\Crack
C:\DOCUME~1\Boss\Bureau\evil\Crack\Launcher.exe
1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009|22:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/10/2009|22:54 - Option : [2]
-----------\\ Fin du rapport a 22:54:30,60
puis :
Rapport GenProc 2.640 [2] - 22/10/2009 à 23:07:00
@ Windows XP Service Pack 3 - Mode sans echec
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:07:05 ~~
je n'ai pas fais la 2eme procedure gen
voila rien de bien terrible non ? ....
internet rame toujours !
voila si tu as d'autres idees elle sont les bienvenues sinon merci encore !!!
-->Message édité par deepfrost le 22/10/2009 23:27:13<--
kmisol
le 22 octobre 2009 à 23h37
...
Avant de continuer la procédure Genproc (je te le dirais), fais cela (dans l' ordre, stp) :
1/ Clique droit sur SdFix (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec (de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : http://www.malekal.com/tutorial_SDFix.php
Ensuite, ...
2/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
Avant de continuer la procédure Genproc (je te le dirais), fais cela (dans l' ordre, stp) :
1/ Clique droit sur SdFix (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec (de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : http://www.malekal.com/tutorial_SDFix.php
Ensuite, ...
2/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 23 octobre 2009 à 14h30
rebonjour bien dormi ? ^^
alors voila les logs
SDFix: Version 1.240
Run by Boss on 22/10/2009 at 23:48
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 00:07:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:85,f7,b6,22,a7,1c,bc,1c,55,7b,1d,f9,c3,35,2a,99,f1,c3,84,cd,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ef,f7,3f,b3,92,d5,ba,2c,4b,39,41,ea,91,f3,2d,ff,71,..
"hdf12"=hex:8f,09,af,eb,76,a9,9a,68,49,d4,4d,7a,35,70,6d,06,0e,60,ef,f0,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:05,17,4b,3f,3f,3f,bb,b6,5a,d0,86,97,fa,08,6d,f4,02,a9,9f,70,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:85,f7,b6,22,a7,1c,bc,1c,55,7b,1d,f9,c3,35,2a,99,f1,c3,84,cd,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ef,f7,3f,b3,92,d5,ba,2c,4b,39,41,ea,91,f3,2d,ff,71,..
"hdf12"=hex:8f,09,af,eb,76,a9,9a,68,49,d4,4d,7a,35,70,6d,06,0e,60,ef,f0,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:05,17,4b,3f,3f,3f,bb,b6,5a,d0,86,97,fa,08,6d,f4,02,a9,9f,70,97,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"D:\\games stock\\Left4Dead\\hl2.exe"="D:\\games stock\\Left4Dead\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Doom 3\\DOOM3.exe"="C:\\Program Files\\Doom 3\\DOOM3.exe:*:Enabled:DOOM 3"
"C:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe"="C:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe:*:Enabled:DOW2"
"C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"="C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe:*:Enabled:Frontlines Game"
"J:\\bin\\Demigod.exe"="J:\\bin\\Demigod.exe:*:Enabled:Demigod Application"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Disabled:EA Download Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game"="C:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game:*:Disabled:Command & Conquer™ Red Alert™ 3"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop"
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"="C:\\Program Files\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"K:\\bin\\Demigod.exe"="K:\\bin\\Demigod.exe:*:Enabled:Demigod Application"
"C:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"="C:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"="C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"="C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Killing Floor\\System\\KillingFloor.exe"="C:\\Program Files\\Killing Floor\\System\\KillingFloor.exe:*:Enabled:KillingFloor"
"C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"="C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)"
"C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"="C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files :
Files with Hidden Attributes :
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Wed 30 Sep 2009 857 ...HR --- "C:\Documents and Settings\Boss\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
puis mbam
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 5.1.2600 Service Pack 3
23/10/2009 06:41:17
mbam-log-2009-10-23 (06-41-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 332351
Temps écoulé: 1 hour(s), 31 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031508.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\software\securite\bpssr.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031512.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031515.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031516.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031592.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031594.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031595.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031599.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031601.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031602.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031606.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031608.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031609.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031619.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031621.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031622.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
voilivoila merci encore a bientot
deep
alors voila les logs
SDFix: Version 1.240
Run by Boss on 22/10/2009 at 23:48
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 00:07:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:85,f7,b6,22,a7,1c,bc,1c,55,7b,1d,f9,c3,35,2a,99,f1,c3,84,cd,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ef,f7,3f,b3,92,d5,ba,2c,4b,39,41,ea,91,f3,2d,ff,71,..
"hdf12"=hex:8f,09,af,eb,76,a9,9a,68,49,d4,4d,7a,35,70,6d,06,0e,60,ef,f0,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:05,17,4b,3f,3f,3f,bb,b6,5a,d0,86,97,fa,08,6d,f4,02,a9,9f,70,97,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:85,f7,b6,22,a7,1c,bc,1c,55,7b,1d,f9,c3,35,2a,99,f1,c3,84,cd,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ef,f7,3f,b3,92,d5,ba,2c,4b,39,41,ea,91,f3,2d,ff,71,..
"hdf12"=hex:8f,09,af,eb,76,a9,9a,68,49,d4,4d,7a,35,70,6d,06,0e,60,ef,f0,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:05,17,4b,3f,3f,3f,bb,b6,5a,d0,86,97,fa,08,6d,f4,02,a9,9f,70,97,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"D:\\games stock\\Left4Dead\\hl2.exe"="D:\\games stock\\Left4Dead\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Doom 3\\DOOM3.exe"="C:\\Program Files\\Doom 3\\DOOM3.exe:*:Enabled:DOOM 3"
"C:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe"="C:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe"="C:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe:*:Enabled:DOW2"
"C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"="C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe:*:Enabled:Frontlines Game"
"J:\\bin\\Demigod.exe"="J:\\bin\\Demigod.exe:*:Enabled:Demigod Application"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Disabled:EA Download Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game"="C:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game:*:Disabled:Command & Conquer™ Red Alert™ 3"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop"
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"="C:\\Program Files\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"K:\\bin\\Demigod.exe"="K:\\bin\\Demigod.exe:*:Enabled:Demigod Application"
"C:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"="C:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"="C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"="C:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Killing Floor\\System\\KillingFloor.exe"="C:\\Program Files\\Killing Floor\\System\\KillingFloor.exe:*:Enabled:KillingFloor"
"C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"="C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)"
"C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"="C:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files :
Files with Hidden Attributes :
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Wed 30 Sep 2009 857 ...HR --- "C:\Documents and Settings\Boss\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
puis mbam
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 5.1.2600 Service Pack 3
23/10/2009 06:41:17
mbam-log-2009-10-23 (06-41-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 332351
Temps écoulé: 1 hour(s), 31 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031508.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\software\securite\bpssr.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031512.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031515.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031516.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031592.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031594.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031595.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031599.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031601.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031602.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031606.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031608.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031609.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031619.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031621.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{964C98B6-EB4E-4DFE-9BCD-3B113C4A2415}\RP133\A0031622.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
voilivoila merci encore a bientot
deep
kmisol
le 23 octobre 2009 à 22h21
Ci-dessous ...
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 26 octobre 2009 à 20h37
un peu long pour mon retour desole ... le taf
je ne peu pas analyser mon pc online conection trop lente j'ai du packet loss a fond , un ping ahurrissant et une bande passsante naze je voie pas pourquoi
penses tu qu'il soit possible que cela soit du a un probleme de securite ??
ben voila merci encore pour ton aide
je ne peu pas analyser mon pc online conection trop lente j'ai du packet loss a fond , un ping ahurrissant et une bande passsante naze je voie pas pourquoi
penses tu qu'il soit possible que cela soit du a un probleme de securite ?? ben voila merci encore pour ton aide
-->Message édité par deepfrost le 26/10/2009 20:38:49<--
kmisol
le 27 octobre 2009 à 00h57
deepfrost Clique droit sur ComboFix (par sUBs).
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications. Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Sur le bureau, double-clique sur combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
(si l’ installation de la Console de récupération est demandé, accepte)
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
PS : le rapport se trouve également ici : C:\Combofix.txt
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]")
Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme. -------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
deepfrost
le 27 octobre 2009 à 18h56
kikou mi revoilou
alors the rapport combofix
ComboFix 09-10-26.06 - Boss 27/10/2009 18:32.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2583 [GMT 1:00]
Lancé depuis: c:\documents and settings\Boss\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Autorun.inf
c:\docume~1\Boss\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\Boss\LOCALS~1\Temp\cvasds1.dll
C:\nds0q.exe
c:\windows\Installer\ecf3f.msi
c:\windows\kb913800.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
D:\nds0q.exe
E:\Autorun.inf
E:\nds0q.exe
F:\Autorun.inf
F:\nds0q.exe
G:\autorun.inf
G:\nds0q.exe
H:\Autorun.inf
H:\nds0q.exe
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 22:14 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 22:14 . 2009-10-22 22:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 22:14 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-22 21:48 . 2009-10-22 21:48 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-10-22 21:45 . 2009-10-22 21:45 -------- d-----w- c:\windows\ERUNT
2009-10-22 21:40 . 2009-10-22 22:09 -------- d-----w- C:\SDFix
2009-10-22 20:44 . 2009-10-22 20:54 -------- d-----w- C:\ToolBar SD
2009-10-22 20:34 . 2009-10-22 21:06 -------- d-----w- C:\GenProc
2009-10-21 19:46 . 2009-10-21 19:46 -------- d-----w- c:\program files\CAPCOM
2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\program files\Micro Application
2009-10-21 17:41 . 2009-10-21 17:41 -------- d-----w- c:\windows\usgwmt
2009-10-20 20:39 . 2009-10-20 21:12 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-20 20:39 . 2009-10-20 21:12 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-20 20:39 . 2009-10-27 17:32 663584 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-20 20:39 . 2009-10-27 17:31 7117856 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-20 20:39 . 2009-10-27 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-20 20:39 . 2009-10-20 20:39 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-20 20:35 . 2009-10-20 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-17 21:46 . 2009-10-17 21:47 -------- d-----w- c:\program files\ShowTraf
2009-10-17 21:45 . 2009-10-17 21:45 -------- d-----w- c:\program files\WinPcap
2009-10-16 13:40 . 2009-10-16 13:42 -------- d-----w- c:\program files\Killing Floor
2009-10-13 21:06 . 2009-10-13 21:06 -------- d-----w- c:\windows\Sun
2009-10-13 21:05 . 2009-10-13 21:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-13 21:05 . 2009-10-13 21:05 -------- d-----w- c:\program files\Java
2009-10-01 09:39 . 2009-10-01 15:32 -------- d-----w- c:\documents and settings\Boss\Local Settings\Application Data\id Software
2009-09-30 09:27 . 2009-09-30 09:27 244192 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-30 08:19 . 2009-09-30 08:20 -------- d-----w- c:\documents and settings\Boss\Local Settings\Application Data\Rockstar Games
2009-09-30 08:14 . 2009-09-30 08:14 -------- d--h--r- c:\documents and settings\Boss\Application Data\SecuROM
2009-09-30 08:12 . 2009-09-30 08:12 -------- d-----w- c:\windows\system32\drivers\umdf
2009-09-29 20:45 . 2009-09-29 20:46 -------- d-----w- c:\program files\Rockstar Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:36 . 2006-03-24 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 17:36 . 2006-03-24 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 17:32 . 2009-10-20 20:39 8588 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-27 17:31 . 2009-10-20 20:39 61928 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-27 17:07 . 2009-08-28 18:58 -------- d-----w- c:\documents and settings\Boss\Application Data\uTorrent
2009-10-27 04:42 . 2009-09-17 23:51 -------- d-----w- c:\program files\PeerGuardian2
2009-10-21 19:05 . 2009-08-28 16:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-21 16:23 . 2009-08-28 16:56 -------- d-----w- c:\program files\ma-config.com
2009-10-20 21:12 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-10-20 20:36 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-20 19:31 . 2009-08-30 03:27 -------- d-----w- c:\program files\Lavasoft
2009-10-20 19:31 . 2009-08-30 03:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-20 19:29 . 2009-08-28 16:59 -------- d-----w- c:\program files\BitDefender
2009-10-20 19:29 . 2009-08-28 16:58 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-10-20 19:29 . 2009-08-28 22:36 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-01 09:37 . 2009-08-29 21:37 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-01 09:37 . 2009-08-29 21:37 139152 ----a-w- c:\documents and settings\Boss\Application Data\PnkBstrK.sys
2009-10-01 09:37 . 2009-08-29 21:37 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 09:37 . 2009-08-29 21:37 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-01 09:37 . 2009-08-29 21:37 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-10-01 09:30 . 2009-09-06 14:53 -------- d-----w- c:\program files\Activision
2009-09-29 14:01 . 2009-08-29 20:16 -------- d-----w- c:\program files\Doom 3
2009-09-27 11:30 . 2009-09-27 11:30 -------- d-----w- c:\program files\SouthPeak Games
2009-09-26 09:27 . 2009-09-26 09:25 -------- d-----w- c:\documents and settings\Boss\Application Data\Juce VST Host
2009-09-22 23:00 . 2009-09-22 23:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\{0E8E33D8-193A-414A-A909-0F101A142D26}
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\program files\Stardock Games
2009-09-22 19:24 . 2009-08-28 16:43 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-21 02:05 . 2009-09-21 02:01 -------- d-----w- c:\documents and settings\Boss\Application Data\Propellerhead Software
2009-09-21 02:01 . 2009-09-21 02:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
2009-09-21 02:01 . 2009-09-21 02:01 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-09-21 02:00 . 2009-09-21 02:00 -------- d-----w- c:\program files\Propellerhead
2009-09-20 23:04 . 2009-08-29 17:32 -------- d-----w- c:\program files\Image-Line
2009-09-20 23:04 . 2009-09-20 23:04 -------- d-----w- c:\program files\Outsim
2009-09-19 17:06 . 2009-09-16 18:09 -------- d-----w- c:\documents and settings\Boss\Application Data\DAEMON Tools Lite
2009-09-16 18:17 . 2009-09-16 18:12 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-16 18:15 . 2009-09-16 18:15 -------- d-----w- c:\documents and settings\Boss\Application Data\DAEMON Tools Pro
2009-09-16 18:13 . 2009-09-16 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-16 18:09 . 2009-09-16 18:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-16 17:58 . 2009-09-16 17:58 -------- d-----w- c:\program files\Microsoft WSE
2009-09-16 17:55 . 2009-08-30 02:45 -------- d-----w- c:\program files\Electronic Arts
2009-09-14 20:07 . 2009-09-14 19:46 -------- d-----w- c:\program files\eMule
2009-09-12 23:53 . 2009-09-12 23:53 -------- d-----w- c:\program files\Sierra
2009-09-11 14:18 . 2006-03-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 18:41 . 2009-09-09 18:41 -------- d-----w- c:\program files\AxBx
2009-09-08 22:48 . 2009-09-08 22:48 -------- d-----w- c:\documents and settings\Boss\Application Data\MSNInstaller
2009-09-08 19:16 . 2009-09-08 01:03 91 ----a-w- c:\windows\system32\tempBatFile.bat
2009-09-08 18:58 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\Boss\Application Data\Malwarebytes
2009-09-08 18:58 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-08 18:51 . 2009-09-06 16:24 -------- d-----w- c:\program files\ZebHelpProcess
2009-09-06 16:24 . 2009-09-06 16:24 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2009-09-06 15:17 . 2009-09-06 15:17 0 ----a-w- c:\windows\nsreg.dat
2009-09-06 14:46 . 2009-09-06 14:46 -------- d-----w- c:\program files\CCleaner
2009-09-05 23:52 . 2009-09-05 23:16 -------- d-----w- c:\documents and settings\Boss\Application Data\Red Alert 3
2009-09-04 21:04 . 2006-03-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:39 . 2009-08-28 16:54 15248 ----a-w- c:\documents and settings\Boss\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 11:38 . 2009-08-30 11:36 -------- d-----w- c:\program files\Windows Live
2009-08-30 11:37 . 2009-08-30 11:37 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-30 11:36 . 2009-08-30 11:36 -------- d-----w- c:\program files\Microsoft
2009-08-30 11:36 . 2009-08-30 11:36 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-30 11:27 . 2009-08-30 11:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-30 10:52 . 2009-08-30 02:45 1722 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-08-30 02:54 . 2009-08-30 02:54 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-30 02:53 . 2009-08-30 02:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-08-30 02:19 . 2009-08-28 17:39 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-30 02:18 . 2009-08-30 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\THQ
2009-08-30 02:11 . 2009-08-30 02:11 -------- d-----w- c:\program files\THQ
2009-08-30 01:34 . 2009-08-29 10:29 -------- d-----w- c:\program files\Windows Desktop Search
2009-08-30 00:15 . 2009-08-30 00:14 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-08-29 21:38 . 2009-08-29 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-08-29 21:30 . 2009-08-29 21:30 -------- d-----w- c:\program files\Ubisoft
2009-08-29 17:42 . 2009-08-29 17:42 -------- d-----w- c:\documents and settings\Boss\Application Data\Windows Search
2009-08-29 17:36 . 2009-08-29 17:36 -------- d-----w- c:\program files\Trend Micro
2009-08-29 17:35 . 2009-08-29 17:35 -------- d-----w- c:\program files\Alcohol Soft
2009-08-29 17:33 . 2009-08-29 17:32 -------- d-----w- c:\program files\VstPlugins
2009-08-29 17:33 . 2009-08-29 17:33 -------- d-----w- c:\program files\ASIO4ALL v2
2009-08-29 10:29 . 2009-08-29 10:29 -------- d-----w- c:\documents and settings\Boss\Application Data\Windows Desktop Search
2009-08-29 10:18 . 2009-08-29 10:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-29 09:50 . 2009-08-29 09:50 -------- d-----w- c:\program files\NFO viewer
2009-08-29 09:18 . 2009-08-28 17:18 -------- d-----w- c:\program files\uTorrent
2009-08-29 07:56 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-28 22:38 . 2009-08-28 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2009-08-28 22:38 . 2009-08-28 17:53 -------- d-----w- c:\documents and settings\Boss\Application Data\Creative
2009-08-28 19:32 . 2009-08-28 19:32 -------- d-----w- c:\documents and settings\Boss\Application Data\Media Player Classic
2009-08-28 19:32 . 2009-08-28 19:31 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-28 19:23 . 2009-08-28 19:23 -------- d-----w- c:\program files\MSBuild
2009-08-28 19:23 . 2009-08-28 19:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-28 19:20 . 2009-08-28 19:20 -------- d-----w- c:\program files\MSXML 6.0
2009-08-28 19:19 . 2009-08-28 19:19 127 ----a-w- c:\documents and settings\Boss\Local Settings\Application Data\fusioncache.dat
2009-08-28 19:19 . 2009-08-28 19:19 -------- d-----w- c:\program files\MSXML 4.0
2009-08-28 18:04 . 2009-08-28 17:51 -------- d-----w- c:\program files\Creative
2009-08-28 18:00 . 2009-08-28 16:42 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-28 18:00 . 2009-08-28 18:00 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-28 18:00 . 2009-08-28 18:00 233472 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-28 16:14 . 2009-08-28 16:14 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 08:01 . 2006-03-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-28 17:39 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-13 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-10-20 208616]
"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-07 16384]
"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2005-08-07 18944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Doom 3\\DOOM3.exe"=
"c:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"c:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe"=
"c:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Killing Floor\\System\\KillingFloor.exe"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 16:29 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [30/08/2009 12:38 54752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 17:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 16:06 24592]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 22:10 32512]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Add to Anti-Banner
FF - ProfilePath - c:\documents and settings\Boss\Application Data\Mozilla\Firefox\Profiles\by4qfb3l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 18:41
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1085031214-1123561945-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:a1,9b,6f,f2,be,da,a1,b4,4f,6f,cb,a9,e9,06,4e,1e,2b,94,22,4f,dd,
f8,b9,3a,45,09,02,52,70,85,58,91,7d,02,f6,14,4e,0e,78,aa,c4,bf,e6,cf,32,5a,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-10-27 18:42
ComboFix-quarantined-files.txt 2009-10-27 17:42
Avant-CF: 249 065 988 096 octets libres
Après-CF: 249 049 518 080 octets libres
- - End Of File - - CA9B4EDEE597D16570973362D99B2952
voila merci 'ncor boocoop
@ toute
alors the rapport combofix
ComboFix 09-10-26.06 - Boss 27/10/2009 18:32.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2583 [GMT 1:00]
Lancé depuis: c:\documents and settings\Boss\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Autorun.inf
c:\docume~1\Boss\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\Boss\LOCALS~1\Temp\cvasds1.dll
C:\nds0q.exe
c:\windows\Installer\ecf3f.msi
c:\windows\kb913800.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
D:\nds0q.exe
E:\Autorun.inf
E:\nds0q.exe
F:\Autorun.inf
F:\nds0q.exe
G:\autorun.inf
G:\nds0q.exe
H:\Autorun.inf
H:\nds0q.exe
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 22:14 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 22:14 . 2009-10-22 22:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 22:14 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-22 21:48 . 2009-10-22 21:48 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-10-22 21:45 . 2009-10-22 21:45 -------- d-----w- c:\windows\ERUNT
2009-10-22 21:40 . 2009-10-22 22:09 -------- d-----w- C:\SDFix
2009-10-22 20:44 . 2009-10-22 20:54 -------- d-----w- C:\ToolBar SD
2009-10-22 20:34 . 2009-10-22 21:06 -------- d-----w- C:\GenProc
2009-10-21 19:46 . 2009-10-21 19:46 -------- d-----w- c:\program files\CAPCOM
2009-10-21 19:05 . 2009-10-21 19:05 -------- d-----w- c:\program files\Micro Application
2009-10-21 17:41 . 2009-10-21 17:41 -------- d-----w- c:\windows\usgwmt
2009-10-20 20:39 . 2009-10-20 21:12 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-20 20:39 . 2009-10-20 21:12 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-20 20:39 . 2009-10-27 17:32 663584 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-20 20:39 . 2009-10-27 17:31 7117856 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-20 20:39 . 2009-10-27 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-20 20:39 . 2009-10-20 20:39 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-20 20:35 . 2009-10-20 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-17 21:46 . 2009-10-17 21:47 -------- d-----w- c:\program files\ShowTraf
2009-10-17 21:45 . 2009-10-17 21:45 -------- d-----w- c:\program files\WinPcap
2009-10-16 13:40 . 2009-10-16 13:42 -------- d-----w- c:\program files\Killing Floor
2009-10-13 21:06 . 2009-10-13 21:06 -------- d-----w- c:\windows\Sun
2009-10-13 21:05 . 2009-10-13 21:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-13 21:05 . 2009-10-13 21:05 -------- d-----w- c:\program files\Java
2009-10-01 09:39 . 2009-10-01 15:32 -------- d-----w- c:\documents and settings\Boss\Local Settings\Application Data\id Software
2009-09-30 09:27 . 2009-09-30 09:27 244192 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-30 08:19 . 2009-09-30 08:20 -------- d-----w- c:\documents and settings\Boss\Local Settings\Application Data\Rockstar Games
2009-09-30 08:14 . 2009-09-30 08:14 -------- d--h--r- c:\documents and settings\Boss\Application Data\SecuROM
2009-09-30 08:12 . 2009-09-30 08:12 -------- d-----w- c:\windows\system32\drivers\umdf
2009-09-29 20:45 . 2009-09-29 20:46 -------- d-----w- c:\program files\Rockstar Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:36 . 2006-03-24 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 17:36 . 2006-03-24 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 17:32 . 2009-10-20 20:39 8588 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-27 17:31 . 2009-10-20 20:39 61928 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-27 17:07 . 2009-08-28 18:58 -------- d-----w- c:\documents and settings\Boss\Application Data\uTorrent
2009-10-27 04:42 . 2009-09-17 23:51 -------- d-----w- c:\program files\PeerGuardian2
2009-10-21 19:05 . 2009-08-28 16:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-21 16:23 . 2009-08-28 16:56 -------- d-----w- c:\program files\ma-config.com
2009-10-20 21:12 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-10-20 20:36 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-20 19:31 . 2009-08-30 03:27 -------- d-----w- c:\program files\Lavasoft
2009-10-20 19:31 . 2009-08-30 03:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-20 19:29 . 2009-08-28 16:59 -------- d-----w- c:\program files\BitDefender
2009-10-20 19:29 . 2009-08-28 16:58 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-10-20 19:29 . 2009-08-28 22:36 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-01 09:37 . 2009-08-29 21:37 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-01 09:37 . 2009-08-29 21:37 139152 ----a-w- c:\documents and settings\Boss\Application Data\PnkBstrK.sys
2009-10-01 09:37 . 2009-08-29 21:37 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-01 09:37 . 2009-08-29 21:37 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-01 09:37 . 2009-08-29 21:37 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-10-01 09:30 . 2009-09-06 14:53 -------- d-----w- c:\program files\Activision
2009-09-29 14:01 . 2009-08-29 20:16 -------- d-----w- c:\program files\Doom 3
2009-09-27 11:30 . 2009-09-27 11:30 -------- d-----w- c:\program files\SouthPeak Games
2009-09-26 09:27 . 2009-09-26 09:25 -------- d-----w- c:\documents and settings\Boss\Application Data\Juce VST Host
2009-09-22 23:00 . 2009-09-22 23:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\{0E8E33D8-193A-414A-A909-0F101A142D26}
2009-09-22 22:57 . 2009-09-22 22:57 -------- d-----w- c:\program files\Stardock Games
2009-09-22 19:24 . 2009-08-28 16:43 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-21 02:05 . 2009-09-21 02:01 -------- d-----w- c:\documents and settings\Boss\Application Data\Propellerhead Software
2009-09-21 02:01 . 2009-09-21 02:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
2009-09-21 02:01 . 2009-09-21 02:01 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-09-21 02:00 . 2009-09-21 02:00 -------- d-----w- c:\program files\Propellerhead
2009-09-20 23:04 . 2009-08-29 17:32 -------- d-----w- c:\program files\Image-Line
2009-09-20 23:04 . 2009-09-20 23:04 -------- d-----w- c:\program files\Outsim
2009-09-19 17:06 . 2009-09-16 18:09 -------- d-----w- c:\documents and settings\Boss\Application Data\DAEMON Tools Lite
2009-09-16 18:17 . 2009-09-16 18:12 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-16 18:15 . 2009-09-16 18:15 -------- d-----w- c:\documents and settings\Boss\Application Data\DAEMON Tools Pro
2009-09-16 18:13 . 2009-09-16 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-16 18:09 . 2009-09-16 18:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-16 17:58 . 2009-09-16 17:58 -------- d-----w- c:\program files\Microsoft WSE
2009-09-16 17:55 . 2009-08-30 02:45 -------- d-----w- c:\program files\Electronic Arts
2009-09-14 20:07 . 2009-09-14 19:46 -------- d-----w- c:\program files\eMule
2009-09-12 23:53 . 2009-09-12 23:53 -------- d-----w- c:\program files\Sierra
2009-09-11 14:18 . 2006-03-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 18:41 . 2009-09-09 18:41 -------- d-----w- c:\program files\AxBx
2009-09-08 22:48 . 2009-09-08 22:48 -------- d-----w- c:\documents and settings\Boss\Application Data\MSNInstaller
2009-09-08 19:16 . 2009-09-08 01:03 91 ----a-w- c:\windows\system32\tempBatFile.bat
2009-09-08 18:58 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\Boss\Application Data\Malwarebytes
2009-09-08 18:58 . 2009-09-08 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-08 18:51 . 2009-09-06 16:24 -------- d-----w- c:\program files\ZebHelpProcess
2009-09-06 16:24 . 2009-09-06 16:24 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2009-09-06 15:17 . 2009-09-06 15:17 0 ----a-w- c:\windows\nsreg.dat
2009-09-06 14:46 . 2009-09-06 14:46 -------- d-----w- c:\program files\CCleaner
2009-09-05 23:52 . 2009-09-05 23:16 -------- d-----w- c:\documents and settings\Boss\Application Data\Red Alert 3
2009-09-04 21:04 . 2006-03-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:39 . 2009-08-28 16:54 15248 ----a-w- c:\documents and settings\Boss\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 11:38 . 2009-08-30 11:36 -------- d-----w- c:\program files\Windows Live
2009-08-30 11:37 . 2009-08-30 11:37 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-30 11:36 . 2009-08-30 11:36 -------- d-----w- c:\program files\Microsoft
2009-08-30 11:36 . 2009-08-30 11:36 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-30 11:27 . 2009-08-30 11:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-30 10:52 . 2009-08-30 02:45 1722 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-08-30 02:54 . 2009-08-30 02:54 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-30 02:53 . 2009-08-30 02:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-08-30 02:19 . 2009-08-28 17:39 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-30 02:18 . 2009-08-30 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\THQ
2009-08-30 02:11 . 2009-08-30 02:11 -------- d-----w- c:\program files\THQ
2009-08-30 01:34 . 2009-08-29 10:29 -------- d-----w- c:\program files\Windows Desktop Search
2009-08-30 00:15 . 2009-08-30 00:14 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-08-29 21:38 . 2009-08-29 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-08-29 21:30 . 2009-08-29 21:30 -------- d-----w- c:\program files\Ubisoft
2009-08-29 17:42 . 2009-08-29 17:42 -------- d-----w- c:\documents and settings\Boss\Application Data\Windows Search
2009-08-29 17:36 . 2009-08-29 17:36 -------- d-----w- c:\program files\Trend Micro
2009-08-29 17:35 . 2009-08-29 17:35 -------- d-----w- c:\program files\Alcohol Soft
2009-08-29 17:33 . 2009-08-29 17:32 -------- d-----w- c:\program files\VstPlugins
2009-08-29 17:33 . 2009-08-29 17:33 -------- d-----w- c:\program files\ASIO4ALL v2
2009-08-29 10:29 . 2009-08-29 10:29 -------- d-----w- c:\documents and settings\Boss\Application Data\Windows Desktop Search
2009-08-29 10:18 . 2009-08-29 10:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-29 09:50 . 2009-08-29 09:50 -------- d-----w- c:\program files\NFO viewer
2009-08-29 09:18 . 2009-08-28 17:18 -------- d-----w- c:\program files\uTorrent
2009-08-29 07:56 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-28 22:38 . 2009-08-28 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2009-08-28 22:38 . 2009-08-28 17:53 -------- d-----w- c:\documents and settings\Boss\Application Data\Creative
2009-08-28 19:32 . 2009-08-28 19:32 -------- d-----w- c:\documents and settings\Boss\Application Data\Media Player Classic
2009-08-28 19:32 . 2009-08-28 19:31 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-28 19:23 . 2009-08-28 19:23 -------- d-----w- c:\program files\MSBuild
2009-08-28 19:23 . 2009-08-28 19:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-28 19:20 . 2009-08-28 19:20 -------- d-----w- c:\program files\MSXML 6.0
2009-08-28 19:19 . 2009-08-28 19:19 127 ----a-w- c:\documents and settings\Boss\Local Settings\Application Data\fusioncache.dat
2009-08-28 19:19 . 2009-08-28 19:19 -------- d-----w- c:\program files\MSXML 4.0
2009-08-28 18:04 . 2009-08-28 17:51 -------- d-----w- c:\program files\Creative
2009-08-28 18:00 . 2009-08-28 16:42 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-28 18:00 . 2009-08-28 18:00 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-28 18:00 . 2009-08-28 18:00 233472 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-28 16:14 . 2009-08-28 16:14 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 08:01 . 2006-03-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-28 17:39 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-13 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-10-20 208616]
"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-07 16384]
"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2005-08-07 18944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Doom 3\\DOOM3.exe"=
"c:\\Documents and Settings\\Boss\\Bureau\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"c:\\Warhammer_Dawn_of_War_2-WiCKED\\WiCKED-DOW2\\DOW2.exe"=
"c:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.8.game"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW-lanfix 1.5.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Killing Floor\\System\\KillingFloor.exe"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 16:29 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [30/08/2009 12:38 54752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 17:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 16:06 24592]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 22:10 32512]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Add to Anti-Banner
FF - ProfilePath - c:\documents and settings\Boss\Application Data\Mozilla\Firefox\Profiles\by4qfb3l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 18:41
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1085031214-1123561945-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:a1,9b,6f,f2,be,da,a1,b4,4f,6f,cb,a9,e9,06,4e,1e,2b,94,22,4f,dd,
f8,b9,3a,45,09,02,52,70,85,58,91,7d,02,f6,14,4e,0e,78,aa,c4,bf,e6,cf,32,5a,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-10-27 18:42
ComboFix-quarantined-files.txt 2009-10-27 17:42
Avant-CF: 249 065 988 096 octets libres
Après-CF: 249 049 518 080 octets libres
- - End Of File - - CA9B4EDEE597D16570973362D99B2952
voila merci 'ncor boocoop
@ toute
kmisol
le 29 octobre 2009 à 00h21
Ton internet est tjrs aussi lent ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/ 
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Cherche bon telephone pour internet et mail ?
- pc portable s'éteint tout seul et il est tres lent
- (RESOLU) pc portable et internet
- internet et PDA
- Ethernet lent?
TÉLÉCHARGER - LOGICIELS
- PC lent, que choisir. Registry Mechanic ou Slow PCfighter
- comodo internet security
- bitdefender internet security 2009
- internet super lent
- Lent avec ou sans Internet
JEUX VIDÉOS
- [ips lent] VIA/s3g unichrome pro igp
- connection internet
- COD4 Hyper Lent
- COD4 Hyper Lent
- Connexions multiple de mon pc sur internet
LOISIRS
- Dans le cadre d'un projet internet je me permet de poster un sondage.
- Tous sur Internet
- Internet : bientôt un filtrage automatique en France ?
- les députés légalisent le téléchargement sur Internet !
- Comment gagner de l'argent sur internet ?
01NET PRO
- Internet Explorer 7
- DEBIT INTERNET TRES FAIBLE !!!
- internet arrête
- Plus aucune connection internet!
- quel switch pour partager la connexion internet
AVIS ET COMMENTAIRES
- Internet Cyclone
- Booster Internet
- Rebtel propose la téléphonie par Internet sans Internet
- Alice lance la TV et la téléphonie Internet sans la navigation Internet
- Internet Explorer 8
A PROPOS DE 01NET
 |
 |
> ChanceRoom
Découvrez la nouvelle Poker Room montante.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.