
|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
j'ai un petit problème qui est le suivant:
J'ai cliqué sur un exe qui était apparemment
infecté, mon antivirus ne l'avais pourtant pas
detecté.
Et depuis, j'ai cet icone qui est apparu sur la
barre des taches avec cette infobulle:
Si je clique dessus ca veux bien évidement m'installer une saloperie:
Et de temps en temps j'ai un faux centre de sécurité windows qui apparait:
Deplus, depuis hier je n'ai plus acces au ctrl+alt+suppr
Savez vous comment je peux me débarrasser de ce parasite, sachant que
mon antivirus ne l'a pas détecté, que Spybot S&D ne veut pas démarrer et que HijackThis non plus?
Merci d'avance de votre aide, a bientôt.
|
|
|
|
|
bonjour, oui XP AntiSpyware 2009 est un rogue
1) Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
2) Redémarre en mode sans échec (F8 lors du boot)
Aide : http://www.site-naheulbeuk.com/smitfraudfix.php#nettoyage
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
3) Redémarre en mode normal
Post moi le 2ème rapport !
|
|
|
|
|
Voici voici (merci de cette réponse rapide!)
Rapport 1:
SmitFraudFix v2.360
Rapport fait à 13:19:14,04, 14/10/2008
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\pmvgrmxw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\karna.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benjamin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\akl\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Belkin High-Speed Mode Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport2:
SmitFraudFix v2.360
Rapport fait à 13:26:19,73, 14/10/2008
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\karna.dat supprimé
C:\WINDOWS\system32\brastk.exe supprimé
C:\Program Files\akl\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\karna.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
redémarre et rééxécute l'option 2 de smitfraudfix puis post moi le rapport généré stp
|
|
|
|
|
|
Encore en mode sans echec je suppose?
|
|
|
|
|
oui oui, ensuite post moi un nouveau rapport hijackthis stp
|
|
|
|
|
Voila voila!
(apparemment c'est parti et tout remarche! :p)
Je reviens ce soir seulement, au cas ou y'aurais besoin d'autre choses.
Merci! ^^
SmitFraudFix v2.360
Rapport fait à 13:44:18,76, 14/10/2008
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE56ECD1-F693-4C4B-B25E-C88B8A74FFDE}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
euh post le rapport hijackthis demandé stp que je vérifie si tout est ok
|
|
|
|
|
Oups, désolé! J'avais posté le rapport qui est directement apparu!
Tout remarche, sauf que j'ai toujours le faux centre de sécurité windows qui apparait...
Spybot S&D détecte plein de trucs par contre, je vais faire le ménage...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:48, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\pmvgrmxw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ShActApi] C:\WINDOWS\system32\pmvgrmxw.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [VfcmkXlIt2] C:\Documents and Settings\Benjamin\Bureau\keygen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5394 bytes
-->Message édité par Benji7790 le 14/10/2008 16:12:49<--
|
|
|
|
|
|
Est-il normal que Spybot S&D detecte des malwares qu'il met dans la catégorie Smitfraud-C et que ce sont des fichiers système?
|
|
|
|
|
il reste des bestioles
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
bonne soirée
|
|
|
|
|
Il a démarrer sans rien me demander comme choix, a posté son rapport sans l'enregistrer, et n'a pas redémarré le pc.
EDIT: Voila le rapport retrouvé:
ComboFix 08-10-14.01 - Administrateur 2008-10-14 20:19:20.1 - NTFSx86 MINIMAL
Lancé depuis: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\brastk.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 18:52 . 2008-10-14 18:52 <REP> d-------- C:\WINDOWS\LastGood
2008-10-14 18:52 . 2008-10-14 18:53 <REP> d-------- C:\Program Files\PSPdisp
2008-10-14 16:43 . 2008-10-14 17:18 2,936 --a------ C:\WINDOWS\wininit.ini
2008-10-14 13:19 . 2008-10-14 13:44 2,270 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-14 00:13 . 2008-10-14 00:13 <REP> d-------- C:\Program Files\Trend Micro
2008-10-11 16:55 . 2008-10-11 16:55 <REP> d-------- C:\Program Files\Google
2008-10-10 18:55 . 2008-10-11 16:34 <REP> d-------- C:\Nostale(FR)
2008-10-10 00:02 . 2008-09-29 01:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-10 00:02 . 2008-09-29 01:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-10 00:02 . 2008-09-28 23:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-10 00:02 . 2008-09-29 01:23 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-10 00:02 . 2008-09-29 01:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-10 00:02 . 2008-09-29 01:23 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-10 00:02 . 2008-09-29 01:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-10 00:02 . 2008-10-10 00:02 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-09 23:40 . 2008-10-14 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-09 23:38 . 2008-10-11 18:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-09 23:34 . 2008-10-14 13:31 65,428 --a------ C:\WINDOWS\system32\wini104552632.exe
2008-10-09 23:33 . 2008-10-09 23:33 <REP> d-------- C:\Program Files\dypxyr
2008-10-09 23:33 . 2008-10-09 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xwnmlmps
2008-10-09 23:33 . 2008-10-09 23:33 77,824 --a------ C:\WINDOWS\system32\pmvgrmxw.exe
2008-10-09 18:11 . 2006-06-26 03:19 2,323,664 --a------ C:\WINDOWS\system\d3dx9_28.dll
2008-10-09 18:01 . 2002-11-02 09:53 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
2008-10-09 17:53 . 2008-10-09 17:53 <REP> d-------- C:\eJay
2008-10-09 17:48 . 2008-10-09 17:48 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-09 17:46 . 2008-10-09 17:46 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-08 21:17 . 2008-10-08 21:17 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-10-08 15:03 . 2008-10-08 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- C:\Program Files\iTunes
2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- C:\Program Files\iPod
2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-04 13:03 . 2008-10-08 15:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-04 12:58 . 2008-10-04 20:30 <REP> d-------- C:\Program Files\NOS
2008-10-04 12:58 . 2008-10-04 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-04 01:19 . 2008-10-04 01:20 <REP> d-------- C:\Program Files\X'nStop 2.5
2008-10-02 19:02 . 2008-10-02 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-10-02 19:00 . 2008-10-02 19:01 <REP> d-------- C:\Program Files\Bus Driver
2008-10-02 18:37 . 2008-10-02 18:38 <REP> d-------- C:\Program Files\Counter-Strike Source
2008-10-02 00:00 . 2008-10-02 00:00 <REP> d-------- C:\Program Files\Notepad++
2008-10-02 00:00 . 2008-10-02 00:01 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Notepad++
2008-10-01 21:09 . 2008-10-01 21:09 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Sites
2008-10-01 21:09 . 2008-10-01 21:09 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Dynamique
2008-10-01 21:09 . 2008-10-08 22:08 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Classes de site
2008-10-01 21:08 . 2008-10-01 21:08 <REP> d-------- C:\Program Files\Visicom Media
2008-09-30 23:25 . 2008-09-30 23:25 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Apple Computer
2008-09-30 23:24 . 2008-09-30 23:24 <REP> d-------- C:\Program Files\Bonjour
2008-09-30 23:24 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-30 23:24 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-30 23:23 . 2008-09-30 23:23 <REP> d-------- C:\Program Files\QuickTime
2008-09-30 23:23 . 2008-09-30 23:23 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-30 23:23 . 2008-09-30 23:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-30 23:22 . 2008-09-30 23:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-30 23:22 . 2008-09-30 23:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-30 21:32 . 2008-09-30 21:32 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-29 22:47 . 2008-09-30 00:46 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Hamachi
2008-09-29 22:46 . 2008-09-29 22:47 <REP> d-------- C:\Program Files\Hamachi
2008-09-29 22:46 . 2008-09-29 22:46 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-29 20:47 . 2008-09-29 20:47 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Anuman Interactive
2008-09-29 20:45 . 2008-09-30 16:03 <REP> d-------- C:\Program Files\Auto-école 3D
2008-09-29 20:30 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-29 20:30 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-29 20:30 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-29 03:28 . 2008-09-29 03:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-29 03:10 . 2008-09-29 03:10 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 03:06 . 2008-10-07 15:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-29 03:06 . 2008-09-29 03:10 <REP> d-------- C:\Documents and Settings\Benjamin\Contacts
2008-09-29 03:03 . 2008-09-29 13:38 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-29 03:03 . 2008-09-29 03:07 <REP> d-------- C:\Program Files\Windows Live
2008-09-29 02:55 . 2008-09-29 02:55 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\MSNInstaller
2008-09-29 02:44 . 2008-09-29 02:54 <REP> d-------- C:\Documents and Settings\Benjamin\Tracing
2008-09-29 02:42 . 2008-09-29 02:42 <REP> d-------- C:\Program Files\Microsoft
2008-09-29 02:37 . 2008-09-29 02:37 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-29 02:27 . 2008-09-29 02:29 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-29 02:27 . 2008-09-29 02:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-29 02:19 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-29 02:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-29 02:14 . 2008-09-29 21:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-29 02:14 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-29 02:08 . 2008-09-29 02:08 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-29 02:06 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-29 02:05 . 2008-09-29 02:05 <REP> d-------- C:\ATI
2008-09-29 00:10 . 2008-09-29 00:10 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 21:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-29 00:04 9,600 ----a-w C:\WINDOWS\system32\drivers\SiWinAcc.sys
2008-09-29 00:04 85,333 ----a-w C:\WINDOWS\system32\drivers\SI3112r.sys
2008-09-28 23:24 --------- d-----w C:\Program Files\Creative
2008-09-28 22:51 --------- d-----w C:\Program Files\Realtek AC97
2008-09-28 22:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-28 22:12 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-28 22:12 --------- d-----w C:\Program Files\Belkin
2008-09-28 22:09 --------- d-----w C:\Program Files\ESET
2008-09-28 22:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-09-28 21:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-28 21:39 --------- d-----w C:\Program Files\Services en ligne
2008-09-12 16:58 6,400 ----a-w C:\WINDOWS\system32\pspdisp.dll
2008-09-12 16:58 43,520 ----a-w C:\WINDOWS\system32\libusb0.dll
2008-09-12 16:58 3,328 ----a-w C:\WINDOWS\system32\drivers\pspdisp.sys
2008-09-12 16:58 28,672 ----a-w C:\WINDOWS\system32\drivers\libusb0.sys
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-01-30 1443072]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 C:\WINDOWS\system32\CTHELPER.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2008-09-29 85333]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2008-09-12 28672]
S3 pspdisp;pspdisp;C:\WINDOWS\system32\DRIVERS\pspdisp.sys [2008-09-12 3328]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Explorer_Run-VfcmkXlIt2 - C:\Documents and Settings\Benjamin\Bureau\keygen.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 20:22:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-14 20:24:51
ComboFix-quarantined-files.txt 2008-10-14 18:24:10
Avant-CF: 12 451 905 536 octets libres
Après-CF: 12,467,130,368 octets libres
189 --- E O F --- 2008-09-29 19:35:03
-->Message édité par Benji7790 le 14/10/2008 20:42:51<--
|
|
|
|
|
ouais pas grave, envoie le rapport stp
|
|
|
|
|
J'avais pas vu ton post.
Donc j'ai retrouvé le rapport et posté au dessus!
|
|
|
|
|
ok
Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse
|
|
|
|
|
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1269
Windows 5.1.2600 Service Pack 3
14/10/2008 22:26:38
mbam-log-2008-10-14 (22-26-31).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 215854
Temps écoulé: 1 hour(s), 20 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shactapi (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmvgrmxw.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\wini104552632.exe (Trojan.FakeAlert) -> No action taken.
|
|
|
|
|
post moi un nouveau rapport hijackthis stp
a demain, bonne soirée
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:28, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PSPdisp\bin\app\PSPdisp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5274 bytes
|
|
|
|
|
on a presque fini
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
cette fois j'y vais, bonne nuit
|
|
|
|
|
Bon je ne sait pas comment je m'y suis pris, il me l'a enregistré qu'en html...
Donc bah je ne peux pas le copier sur le forum.
Je l'ai uploadé ici.
Bonne nuit et merci!
-->Message édité par Benji7790 le 15/10/2008 01:02:38<--
|
|
|
|
|
bon bah tout est propre visiblement
plus de souci ?
|
|
|
| |