MARRE !BESION D'1 HELPEUR PLUS BALEZE QUE MOI
kevin05
Messages postés
3814
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une saleté de virus sur mon ordinateur,mon pere a accepté un fichié autorun donc moi j'ai toute penser a une infection usb j'ai passé USBFIX j'ai le rapport si besion.Passais un coup de malwarebytes dans le disque C un adware c'est tout j'ai el rapport au cas ou .
Je sais vois plus trop mtn vue que malwarebyte's n'indique rien il devrait trouvé un ou deux virus rien.
Merci...
J'ai une saleté de virus sur mon ordinateur,mon pere a accepté un fichié autorun donc moi j'ai toute penser a une infection usb j'ai passé USBFIX j'ai le rapport si besion.Passais un coup de malwarebytes dans le disque C un adware c'est tout j'ai el rapport au cas ou .
Je sais vois plus trop mtn vue que malwarebyte's n'indique rien il devrait trouvé un ou deux virus rien.
Merci...
A voir également:
- MARRE !BESION D'1 HELPEUR PLUS BALEZE QUE MOI
- Marre des pubs temu - Guide
- Marre des spams, help svp!!! ✓ - Forum Mail
- Marre de launcher 3 - Forum Téléphones & tablettes Android
- Besion de logiciel de froid et climatisation ✓ - Forum Logiciels
- &Quot;Besion de driver tactile" ✓ - Forum Windows 10
46 réponses
bon on va essayer autrement ( supprime ta version de combofix !!! )
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-12-26.01 - jean chefdeville 2008-12-26 20:52:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.511.290 [GMT 1:00]
Lancé depuis: c:\docume~1\JEANCH~1\Bureau\combofix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.
2008-12-26 20:50 . 2008-12-26 20:50 <REP> d-------- C:\kevin05
2008-12-26 20:34 . 2008-12-26 20:43 <REP> d-------- c:\program files\FindyKill
2008-12-26 19:50 . 2008-12-26 20:11 <REP> d-------- C:\SDFix
2008-12-26 18:12 . 2008-12-26 18:16 <REP> d-------- c:\program files\UsbFix
2008-12-26 17:47 . 2004-08-03 14:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl
2008-12-26 17:35 . 2002-08-30 13:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2008-12-26 17:34 . 2002-08-30 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-26 17:33 . 2002-05-14 12:08 188,480 --a--c--- c:\windows\system32\dllcache\cfgwiz.exe
2008-12-26 17:33 . 2002-05-14 12:08 20,540 --a--c--- c:\windows\system32\dllcache\author.dll
2008-12-26 17:33 . 2002-05-14 12:08 20,540 --a--c--- c:\windows\system32\dllcache\admin.dll
2008-12-26 17:33 . 2002-05-14 12:08 16,439 --a--c--- c:\windows\system32\dllcache\author.exe
2008-12-26 17:33 . 2002-05-14 12:08 16,439 --a--c--- c:\windows\system32\dllcache\admin.exe
2008-12-26 17:32 . 2008-12-26 17:32 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-26 17:29 . 2002-08-30 13:00 1,268,224 --a--c--- c:\windows\system32\dllcache\cimwin32.dll
2008-12-26 17:28 . 2002-08-29 11:23 57,728 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-26 17:09 . 2002-08-30 13:00 13,923 -ra------ c:\windows\SET76.tmp
2008-12-26 17:08 . 2002-08-30 13:00 1,086,182 -ra------ c:\windows\SET61.tmp
2008-12-26 16:13 . 2001-08-23 17:47 117,248 --a------ c:\windows\system32\ksproxy.ax
2008-12-26 16:13 . 2002-08-29 11:45 38,024 --a------ c:\windows\system32\drivers\termdd.sys
2008-12-26 16:13 . 2001-08-23 17:47 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-26 15:56 . 2008-12-26 15:56 <REP> d-------- c:\windows\system32\LogFiles
2008-12-26 15:14 . 2008-12-26 15:14 41 --a------ c:\windows\Kit.ini
2008-12-26 15:12 . 2008-12-26 15:12 <REP> d-------- c:\program files\SAGEM
2008-12-26 14:51 . 2008-12-26 15:02 24,675 --a------ c:\windows\setupapi.old
2008-12-22 01:54 . 2008-12-26 20:15 <REP> d-------- c:\program files\Steam
2008-12-21 16:44 . 2008-12-21 17:36 <REP> d-------- c:\windows\BDOSCAN8
2008-12-21 16:15 . 2008-12-21 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-12-20 20:22 . 2008-12-24 20:49 <REP> d-------- c:\program files\eMule
2008-12-20 16:25 . 2008-12-20 16:25 <REP> d-------- c:\program files\TeamViewer
2008-12-20 16:25 . 2008-12-20 16:38 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\TeamViewer
2008-12-20 16:24 . 2008-12-20 16:24 <REP> d-------- c:\documents and settings\jean chefdeville\temp
2008-12-20 15:58 . 2008-12-20 15:58 <REP> d-------- c:\program files\GigaTribe
2008-12-20 15:58 . 2008-12-20 16:37 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\GigaTribe
2008-12-20 02:36 . 2008-12-20 12:35 <REP> d-------- c:\program files\PasToucheXP
2008-12-19 17:17 . 2008-12-19 17:39 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\vlc
2008-12-19 17:15 . 2008-12-19 17:15 <REP> d-------- c:\program files\VideoLAN
2008-12-07 19:21 . 2008-12-07 19:21 <REP> d-------- c:\program files\GMixon
2008-12-07 18:12 . 2008-12-07 18:12 <REP> d-------- c:\program files\MSXML 4.0
2008-12-05 20:56 . 2008-12-22 01:30 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\Samsung
2008-12-05 20:54 . 2008-12-05 20:54 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-05 20:42 . 2008-12-05 20:42 <REP> d-------- c:\windows\system32\Samsung PC Studio Codecs
2008-12-05 20:42 . 2006-03-21 15:49 2,729,472 --a------ c:\windows\system32\fun_avcodec.dll
2008-12-05 20:42 . 2006-04-18 16:32 684,032 --a------ c:\windows\system32\fun_mp4_enc.dll
2008-12-05 20:42 . 2006-04-11 16:49 671,744 --a------ c:\windows\system32\FunDecFilter.ax
2008-12-05 20:42 . 2006-04-11 13:13 532,480 --a------ c:\windows\system32\FunEncFilter.ax
2008-12-05 20:42 . 2006-04-06 11:28 77,824 --a------ c:\windows\system32\fun_mp4_dec.dll
2008-12-05 20:42 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-05 20:37 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Sample.ico
2008-12-05 20:35 . 2008-12-05 20:35 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-05 20:35 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-12-05 20:35 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-12-05 20:35 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Driver.ico
2008-12-05 20:35 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-12-05 16:42 . 2008-12-05 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-02 20:09 . 2008-12-02 20:09 <REP> d-------- C:\_OTMoveIt
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Webcam Discovery
2008-12-02 18:02 . 2008-12-22 01:51 <REP> d-------- C:\Valve
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\program files\Active WebCam
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\documents and settings\All Users\Application Data\PY_Software
2008-11-27 22:19 . 2008-12-24 17:16 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 19:52 --------- d-----w c:\program files\Wanadoo
2008-12-26 18:08 --------- d-----w c:\program files\trend micro
2008-12-26 14:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 22:16 --------- d-----w c:\program files\Yahoo!
2008-12-24 23:22 --------- d-----w c:\program files\CCleaner
2008-12-24 22:41 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-12-24 22:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-12-13 17:36 --------- d-----w c:\program files\MessengerDiscovery
2008-12-10 15:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-07 18:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-25 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-25 14:40 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Apple Computer
2008-11-24 16:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-22 23:34 --------- d-----w c:\program files\iTunes
2008-11-22 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 23:33 --------- d-----w c:\program files\iPod
2008-11-22 23:30 --------- d-----w c:\program files\QuickTime
2008-11-22 23:29 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 23:25 --------- d-----w c:\program files\Safari
2008-11-22 13:49 --------- d-----w c:\program files\Windows Live
2008-11-20 20:27 --------- d-----w c:\program files\Emtec.No
2008-11-20 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-16 20:04 --------- d-----w c:\program files\Bonjour
2008-11-16 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-16 20:00 --------- d-----w c:\program files\Apple Software Update
2008-11-16 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-15 20:41 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-15 20:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-15 17:25 --------- d-----w c:\program files\THQ
2008-11-12 16:26 --------- d-----w c:\program files\GameSpy Arcade
2008-11-12 16:21 --------- d-----w c:\program files\Firefly Studios
2008-11-11 12:00 --------- d-----w c:\program files\JoWood
2008-11-11 11:26 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-11 04:05 83,743,550 ----a-w C:\Sauv.reg
2008-11-10 23:24 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\InstallShield
2008-11-08 17:15 --------- d-----w c:\program files\Avira
2008-11-01 22:15 --------- d-----w c:\program files\xp-AntiSpy
2008-11-01 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-31 21:23 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Malwarebytes
2008-10-31 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-31 17:31 --------- d-----w c:\program files\InCode Solutions
2008-10-26 13:26 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-26 13:25 --------- d-----w c:\program files\Lavasoft
2008-10-26 10:44 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-10-26 08:45 --------- d-----w c:\program files\Alwil Software
2008-10-21 09:02 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-22 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"MPTBox"="c:\progra~1\Canon\MULTIP~1\MPTBox.exe" [2002-08-08 167936]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-08-30 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"=
"c:\\Valve\\Condition Zero\\czero.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\kevin05538\\dedicated server\\hlds.exe"=
S3 jbridgep;jbridgep;\??\c:\docume~1\JEANCH~1\LOCALS~1\Temp\jbridgep.sys []
*Newly Created Service* - EAPHOST
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\jean chefdeville\Application Data\Mozilla\Firefox\Profiles\mx4oam61.default\
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 20:54:34
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(468)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
- - - - - - - > 'lsass.exe'(524)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2008-12-26 20:55:30
ComboFix-quarantined-files.txt 2008-12-26 19:55:11
Avant-CF: 45 353 336 832 octets libres
Après-CF: 45,344,231,424 octets libres
243
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.511.290 [GMT 1:00]
Lancé depuis: c:\docume~1\JEANCH~1\Bureau\combofix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.
2008-12-26 20:50 . 2008-12-26 20:50 <REP> d-------- C:\kevin05
2008-12-26 20:34 . 2008-12-26 20:43 <REP> d-------- c:\program files\FindyKill
2008-12-26 19:50 . 2008-12-26 20:11 <REP> d-------- C:\SDFix
2008-12-26 18:12 . 2008-12-26 18:16 <REP> d-------- c:\program files\UsbFix
2008-12-26 17:47 . 2004-08-03 14:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl
2008-12-26 17:35 . 2002-08-30 13:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2008-12-26 17:34 . 2002-08-30 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-26 17:33 . 2002-05-14 12:08 188,480 --a--c--- c:\windows\system32\dllcache\cfgwiz.exe
2008-12-26 17:33 . 2002-05-14 12:08 20,540 --a--c--- c:\windows\system32\dllcache\author.dll
2008-12-26 17:33 . 2002-05-14 12:08 20,540 --a--c--- c:\windows\system32\dllcache\admin.dll
2008-12-26 17:33 . 2002-05-14 12:08 16,439 --a--c--- c:\windows\system32\dllcache\author.exe
2008-12-26 17:33 . 2002-05-14 12:08 16,439 --a--c--- c:\windows\system32\dllcache\admin.exe
2008-12-26 17:32 . 2008-12-26 17:32 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-26 17:29 . 2002-08-30 13:00 1,268,224 --a--c--- c:\windows\system32\dllcache\cimwin32.dll
2008-12-26 17:28 . 2002-08-29 11:23 57,728 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-26 17:09 . 2002-08-30 13:00 13,923 -ra------ c:\windows\SET76.tmp
2008-12-26 17:08 . 2002-08-30 13:00 1,086,182 -ra------ c:\windows\SET61.tmp
2008-12-26 16:13 . 2001-08-23 17:47 117,248 --a------ c:\windows\system32\ksproxy.ax
2008-12-26 16:13 . 2002-08-29 11:45 38,024 --a------ c:\windows\system32\drivers\termdd.sys
2008-12-26 16:13 . 2001-08-23 17:47 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-26 15:56 . 2008-12-26 15:56 <REP> d-------- c:\windows\system32\LogFiles
2008-12-26 15:14 . 2008-12-26 15:14 41 --a------ c:\windows\Kit.ini
2008-12-26 15:12 . 2008-12-26 15:12 <REP> d-------- c:\program files\SAGEM
2008-12-26 14:51 . 2008-12-26 15:02 24,675 --a------ c:\windows\setupapi.old
2008-12-22 01:54 . 2008-12-26 20:15 <REP> d-------- c:\program files\Steam
2008-12-21 16:44 . 2008-12-21 17:36 <REP> d-------- c:\windows\BDOSCAN8
2008-12-21 16:15 . 2008-12-21 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-12-20 20:22 . 2008-12-24 20:49 <REP> d-------- c:\program files\eMule
2008-12-20 16:25 . 2008-12-20 16:25 <REP> d-------- c:\program files\TeamViewer
2008-12-20 16:25 . 2008-12-20 16:38 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\TeamViewer
2008-12-20 16:24 . 2008-12-20 16:24 <REP> d-------- c:\documents and settings\jean chefdeville\temp
2008-12-20 15:58 . 2008-12-20 15:58 <REP> d-------- c:\program files\GigaTribe
2008-12-20 15:58 . 2008-12-20 16:37 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\GigaTribe
2008-12-20 02:36 . 2008-12-20 12:35 <REP> d-------- c:\program files\PasToucheXP
2008-12-19 17:17 . 2008-12-19 17:39 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\vlc
2008-12-19 17:15 . 2008-12-19 17:15 <REP> d-------- c:\program files\VideoLAN
2008-12-07 19:21 . 2008-12-07 19:21 <REP> d-------- c:\program files\GMixon
2008-12-07 18:12 . 2008-12-07 18:12 <REP> d-------- c:\program files\MSXML 4.0
2008-12-05 20:56 . 2008-12-22 01:30 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\Samsung
2008-12-05 20:54 . 2008-12-05 20:54 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-05 20:42 . 2008-12-05 20:42 <REP> d-------- c:\windows\system32\Samsung PC Studio Codecs
2008-12-05 20:42 . 2006-03-21 15:49 2,729,472 --a------ c:\windows\system32\fun_avcodec.dll
2008-12-05 20:42 . 2006-04-18 16:32 684,032 --a------ c:\windows\system32\fun_mp4_enc.dll
2008-12-05 20:42 . 2006-04-11 16:49 671,744 --a------ c:\windows\system32\FunDecFilter.ax
2008-12-05 20:42 . 2006-04-11 13:13 532,480 --a------ c:\windows\system32\FunEncFilter.ax
2008-12-05 20:42 . 2006-04-06 11:28 77,824 --a------ c:\windows\system32\fun_mp4_dec.dll
2008-12-05 20:42 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-05 20:37 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Sample.ico
2008-12-05 20:35 . 2008-12-05 20:35 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-05 20:35 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-12-05 20:35 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-12-05 20:35 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Driver.ico
2008-12-05 20:35 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-12-05 16:42 . 2008-12-05 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-02 20:09 . 2008-12-02 20:09 <REP> d-------- C:\_OTMoveIt
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Webcam Discovery
2008-12-02 18:02 . 2008-12-22 01:51 <REP> d-------- C:\Valve
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\program files\Active WebCam
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\documents and settings\All Users\Application Data\PY_Software
2008-11-27 22:19 . 2008-12-24 17:16 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 19:52 --------- d-----w c:\program files\Wanadoo
2008-12-26 18:08 --------- d-----w c:\program files\trend micro
2008-12-26 14:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 22:16 --------- d-----w c:\program files\Yahoo!
2008-12-24 23:22 --------- d-----w c:\program files\CCleaner
2008-12-24 22:41 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-12-24 22:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-12-13 17:36 --------- d-----w c:\program files\MessengerDiscovery
2008-12-10 15:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-07 18:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-25 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-25 14:40 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Apple Computer
2008-11-24 16:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-22 23:34 --------- d-----w c:\program files\iTunes
2008-11-22 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 23:33 --------- d-----w c:\program files\iPod
2008-11-22 23:30 --------- d-----w c:\program files\QuickTime
2008-11-22 23:29 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 23:25 --------- d-----w c:\program files\Safari
2008-11-22 13:49 --------- d-----w c:\program files\Windows Live
2008-11-20 20:27 --------- d-----w c:\program files\Emtec.No
2008-11-20 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-16 20:04 --------- d-----w c:\program files\Bonjour
2008-11-16 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-16 20:00 --------- d-----w c:\program files\Apple Software Update
2008-11-16 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-15 20:41 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-15 20:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-15 17:25 --------- d-----w c:\program files\THQ
2008-11-12 16:26 --------- d-----w c:\program files\GameSpy Arcade
2008-11-12 16:21 --------- d-----w c:\program files\Firefly Studios
2008-11-11 12:00 --------- d-----w c:\program files\JoWood
2008-11-11 11:26 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-11 04:05 83,743,550 ----a-w C:\Sauv.reg
2008-11-10 23:24 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\InstallShield
2008-11-08 17:15 --------- d-----w c:\program files\Avira
2008-11-01 22:15 --------- d-----w c:\program files\xp-AntiSpy
2008-11-01 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-31 21:23 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Malwarebytes
2008-10-31 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-31 17:31 --------- d-----w c:\program files\InCode Solutions
2008-10-26 13:26 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-26 13:25 --------- d-----w c:\program files\Lavasoft
2008-10-26 10:44 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-10-26 08:45 --------- d-----w c:\program files\Alwil Software
2008-10-21 09:02 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-22 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"MPTBox"="c:\progra~1\Canon\MULTIP~1\MPTBox.exe" [2002-08-08 167936]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-08-30 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"=
"c:\\Valve\\Condition Zero\\czero.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\kevin05538\\dedicated server\\hlds.exe"=
S3 jbridgep;jbridgep;\??\c:\docume~1\JEANCH~1\LOCALS~1\Temp\jbridgep.sys []
*Newly Created Service* - EAPHOST
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\jean chefdeville\Application Data\Mozilla\Firefox\Profiles\mx4oam61.default\
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 20:54:34
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(468)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
- - - - - - - > 'lsass.exe'(524)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2008-12-26 20:55:30
ComboFix-quarantined-files.txt 2008-12-26 19:55:11
Avant-CF: 45 353 336 832 octets libres
Après-CF: 45,344,231,424 octets libres
243
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\SET76.tmp
c:\windows\SET61.tmp
Clique sur Send File.
ensuite clique sur reanalyser maintenant
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\SET76.tmp
c:\windows\SET61.tmp
Clique sur Send File.
ensuite clique sur reanalyser maintenant
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Re,désolé mais c'était l'heure de la graille ^^
Le 1er/: http://www.virustotal.com/fr/analisis/e43bb13785330170afc38fb8167b9db6
le 2eme/:http://www.virustotal.com/fr/analisis/d7b80b50017ec2819f39f67e74a373dd
Le 1er/: http://www.virustotal.com/fr/analisis/e43bb13785330170afc38fb8167b9db6
le 2eme/:http://www.virustotal.com/fr/analisis/d7b80b50017ec2819f39f67e74a373dd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon on avancent pas top fait ceci ,car je ne vois pas grand choses
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jean chefdeville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/12/2008|22:52 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/03/2002|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[11/03/2002|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[11/03/2002|10:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/03/2002|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[25/08/2003|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[11/03/2002|09:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/11/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/10/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[16/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/11/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/12/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/10/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[11/03/2002|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[26/10/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[31/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/11/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/11/2008|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PY_Software
[02/08/2003|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/03/2002|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/12/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[24/12/2008|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/12/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[21/10/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[15/11/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/11/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/03/2002|09:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[11/03/2002|14:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[11/03/2002|10:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[11/03/2002|09:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/08/2003|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/03/2002|09:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/10/2008|11:44] C:\DOCUME~1\JEANCH~1\APPLIC~1\Adobe
[25/11/2008|15:40] C:\DOCUME~1\JEANCH~1\APPLIC~1\Apple Computer
[11/03/2002|14:01] C:\DOCUME~1\JEANCH~1\APPLIC~1\CyberLink
[20/12/2008|16:37] C:\DOCUME~1\JEANCH~1\APPLIC~1\GigaTribe
[11/03/2002|10:28] C:\DOCUME~1\JEANCH~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\JEANCH~1\APPLIC~1\Identities
[11/11/2008|00:24] C:\DOCUME~1\JEANCH~1\APPLIC~1\InstallShield
[11/03/2002|09:40] C:\DOCUME~1\JEANCH~1\APPLIC~1\InterTrust
[02/12/2008|14:20] C:\DOCUME~1\JEANCH~1\APPLIC~1\Macromedia
[31/10/2008|22:23] C:\DOCUME~1\JEANCH~1\APPLIC~1\Malwarebytes
[21/11/2008|16:52] C:\DOCUME~1\JEANCH~1\APPLIC~1\Microsoft
[11/11/2008|22:32] C:\DOCUME~1\JEANCH~1\APPLIC~1\Mozilla
[22/12/2008|01:30] C:\DOCUME~1\JEANCH~1\APPLIC~1\Samsung
[21/10/2008|09:47] C:\DOCUME~1\JEANCH~1\APPLIC~1\ScanSoft
[20/12/2008|16:38] C:\DOCUME~1\JEANCH~1\APPLIC~1\TeamViewer
[19/12/2008|17:39] C:\DOCUME~1\JEANCH~1\APPLIC~1\vlc
[01/11/2008|12:20] C:\DOCUME~1\JEANCH~1\APPLIC~1\WinRAR
[11/03/2002|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/11/2008|15:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/12/2008 20:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/12/2008 20:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[21/10/2008|10:02] C:\Program Files\3ivx
[29/11/2008|03:04] C:\Program Files\Active WebCam
[11/03/2002|09:40] C:\Program Files\Adobe
[14/07/2003|14:44] C:\Program Files\Ahead
[26/10/2008|09:45] C:\Program Files\Alwil Software
[16/11/2008|21:00] C:\Program Files\Apple Software Update
[21/10/2008|10:37] C:\Program Files\Atari
[08/11/2008|18:15] C:\Program Files\Avira
[14/07/2003|14:37] C:\Program Files\AvRack
[16/11/2008|21:04] C:\Program Files\Bonjour
[21/10/2008|09:47] C:\Program Files\Canon
[25/12/2008|00:22] C:\Program Files\CCleaner
[14/07/2003|15:49] C:\Program Files\Common Files
[11/03/2002|08:57] C:\Program Files\ComPlus Applications
[11/03/2002|09:48] C:\Program Files\CyberLink
[20/11/2008|21:27] C:\Program Files\Emtec.No
[26/12/2008|22:19] C:\Program Files\eMule
[26/12/2008|20:53] C:\Program Files\Fichiers communs
[26/12/2008|20:43] C:\Program Files\FindyKill
[12/11/2008|17:21] C:\Program Files\Firefly Studios
[12/11/2008|17:26] C:\Program Files\GameSpy Arcade
[20/12/2008|15:58] C:\Program Files\GigaTribe
[07/12/2008|19:21] C:\Program Files\GMixon
[31/10/2008|18:31] C:\Program Files\InCode Solutions
[26/12/2008|15:12] C:\Program Files\InstallShield Installation Information
[25/08/2003|14:35] C:\Program Files\InstantCD+DVD
[26/12/2008|17:31] C:\Program Files\Internet Explorer
[23/11/2008|00:33] C:\Program Files\iPod
[23/11/2008|00:34] C:\Program Files\iTunes
[11/11/2008|13:00] C:\Program Files\JoWood
[26/10/2008|14:25] C:\Program Files\Lavasoft
[25/08/2003|14:42] C:\Program Files\Make bootable flashcards
[10/12/2008|16:25] C:\Program Files\Malwarebytes' Anti-Malware
[14/07/2003|16:10] C:\Program Files\Managed DirectX (0901)
[14/07/2003|14:17] C:\Program Files\Medion
[22/11/2008|15:18] C:\Program Files\Messenger
[24/11/2008|17:53] C:\Program Files\Messenger Plus! Live
[13/12/2008|18:36] C:\Program Files\MessengerDiscovery
[11/03/2002|09:00] C:\Program Files\microsoft frontpage
[21/10/2008|09:52] C:\Program Files\Microsoft Office
[15/11/2008|21:41] C:\Program Files\Microsoft SQL Server Compact Edition
[25/08/2003|15:19] C:\Program Files\Microsoft Works
[26/12/2008|17:33] C:\Program Files\Movie Maker
[25/12/2008|22:47] C:\Program Files\Mozilla Firefox
[11/03/2002|08:56] C:\Program Files\MSN
[11/03/2002|08:56] C:\Program Files\MSN Gaming Zone
[07/12/2008|18:12] C:\Program Files\MSXML 4.0
[15/09/2003|14:29] C:\Program Files\MUSICMATCH
[21/10/2008|10:01] C:\Program Files\MUSK Codec Pack v3
[26/12/2008|17:31] C:\Program Files\NetMeeting
[14/07/2003|16:11] C:\Program Files\OfficeUpdate
[21/10/2008|10:03] C:\Program Files\On2 Technologies
[26/12/2008|17:31] C:\Program Files\Outlook Express
[20/12/2008|12:35] C:\Program Files\PasToucheXP
[23/11/2008|00:30] C:\Program Files\QuickTime
[11/03/2002|09:36] C:\Program Files\Realtek Sound Manager
[23/11/2008|00:25] C:\Program Files\Safari
[26/12/2008|15:12] C:\Program Files\SAGEM
[21/10/2008|09:47] C:\Program Files\ScanSoft
[21/10/2008|19:08] C:\Program Files\Securitoo
[11/03/2002|08:58] C:\Program Files\Services en ligne
[11/11/2008|12:26] C:\Program Files\Spybot - Search & Destroy
[26/12/2008|20:15] C:\Program Files\Steam
[20/12/2008|16:25] C:\Program Files\TeamViewer
[15/11/2008|18:25] C:\Program Files\THQ
[26/12/2008|19:08] C:\Program Files\trend micro
[08/11/2008|21:58] C:\Program Files\Uninstall Information
[26/12/2008|18:16] C:\Program Files\UsbFix
[19/12/2008|17:15] C:\Program Files\VideoLAN
[26/12/2008|22:35] C:\Program Files\Wanadoo
[14/07/2003|16:10] C:\Program Files\Windows Journal Viewer
[22/11/2008|14:49] C:\Program Files\Windows Live
[24/12/2008|17:16] C:\Program Files\Windows Live Safety Center
[26/12/2008|17:33] C:\Program Files\Windows Media Player
[26/12/2008|17:29] C:\Program Files\Windows NT
[26/12/2008|17:47] C:\Program Files\WindowsUpdate
[11/11/2008|04:11] C:\Program Files\WinRAR
[11/03/2002|09:00] C:\Program Files\xerox
[01/11/2008|23:15] C:\Program Files\xp-AntiSpy
[21/10/2008|10:02] C:\Program Files\XviD
[25/12/2008|23:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/03/2002|10:15] C:\Program Files\Fichiers communs\Adobe
[26/10/2008|11:44] C:\Program Files\Fichiers communs\Adobe AIR
[23/11/2008|00:29] C:\Program Files\Fichiers communs\Apple
[21/10/2008|09:52] C:\Program Files\Fichiers communs\Designer
[21/10/2008|10:34] C:\Program Files\Fichiers communs\InstallShield
[15/11/2008|21:33] C:\Program Files\Fichiers communs\Microsoft Shared
[11/03/2002|08:57] C:\Program Files\Fichiers communs\MSSoap
[11/03/2002|08:52] C:\Program Files\Fichiers communs\ODBC
[21/08/2003|02:58] C:\Program Files\Fichiers communs\Real
[21/10/2008|09:47] C:\Program Files\Fichiers communs\ScanSoft Shared
[11/03/2002|08:57] C:\Program Files\Fichiers communs\Services
[11/03/2002|08:52] C:\Program Files\Fichiers communs\SpeechEngines
[26/12/2008|17:31] C:\Program Files\Fichiers communs\System
[15/11/2008|21:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/12/2008|19:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 22:56:53
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 478
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\JEANCH~1\Cookies
[F:81][D:4]-> C:\DOCUME~1\JEANCH~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|22:59 - Option : [1]
--------------------\\ Fin du rapport a 22:59:25
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jean chefdeville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/12/2008|22:52 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/03/2002|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[11/03/2002|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[11/03/2002|10:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/03/2002|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[25/08/2003|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[11/03/2002|09:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/11/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/10/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[16/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/11/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/12/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/10/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[11/03/2002|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[26/10/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[31/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/11/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/11/2008|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PY_Software
[02/08/2003|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/03/2002|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/12/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[24/12/2008|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/12/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[21/10/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[15/11/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/11/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/03/2002|09:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[11/03/2002|14:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[11/03/2002|10:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[11/03/2002|09:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/08/2003|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/03/2002|09:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/10/2008|11:44] C:\DOCUME~1\JEANCH~1\APPLIC~1\Adobe
[25/11/2008|15:40] C:\DOCUME~1\JEANCH~1\APPLIC~1\Apple Computer
[11/03/2002|14:01] C:\DOCUME~1\JEANCH~1\APPLIC~1\CyberLink
[20/12/2008|16:37] C:\DOCUME~1\JEANCH~1\APPLIC~1\GigaTribe
[11/03/2002|10:28] C:\DOCUME~1\JEANCH~1\APPLIC~1\Help
[11/03/2002|09:00] C:\DOCUME~1\JEANCH~1\APPLIC~1\Identities
[11/11/2008|00:24] C:\DOCUME~1\JEANCH~1\APPLIC~1\InstallShield
[11/03/2002|09:40] C:\DOCUME~1\JEANCH~1\APPLIC~1\InterTrust
[02/12/2008|14:20] C:\DOCUME~1\JEANCH~1\APPLIC~1\Macromedia
[31/10/2008|22:23] C:\DOCUME~1\JEANCH~1\APPLIC~1\Malwarebytes
[21/11/2008|16:52] C:\DOCUME~1\JEANCH~1\APPLIC~1\Microsoft
[11/11/2008|22:32] C:\DOCUME~1\JEANCH~1\APPLIC~1\Mozilla
[22/12/2008|01:30] C:\DOCUME~1\JEANCH~1\APPLIC~1\Samsung
[21/10/2008|09:47] C:\DOCUME~1\JEANCH~1\APPLIC~1\ScanSoft
[20/12/2008|16:38] C:\DOCUME~1\JEANCH~1\APPLIC~1\TeamViewer
[19/12/2008|17:39] C:\DOCUME~1\JEANCH~1\APPLIC~1\vlc
[01/11/2008|12:20] C:\DOCUME~1\JEANCH~1\APPLIC~1\WinRAR
[11/03/2002|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/11/2008|15:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/12/2008 20:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/12/2008 20:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[21/10/2008|10:02] C:\Program Files\3ivx
[29/11/2008|03:04] C:\Program Files\Active WebCam
[11/03/2002|09:40] C:\Program Files\Adobe
[14/07/2003|14:44] C:\Program Files\Ahead
[26/10/2008|09:45] C:\Program Files\Alwil Software
[16/11/2008|21:00] C:\Program Files\Apple Software Update
[21/10/2008|10:37] C:\Program Files\Atari
[08/11/2008|18:15] C:\Program Files\Avira
[14/07/2003|14:37] C:\Program Files\AvRack
[16/11/2008|21:04] C:\Program Files\Bonjour
[21/10/2008|09:47] C:\Program Files\Canon
[25/12/2008|00:22] C:\Program Files\CCleaner
[14/07/2003|15:49] C:\Program Files\Common Files
[11/03/2002|08:57] C:\Program Files\ComPlus Applications
[11/03/2002|09:48] C:\Program Files\CyberLink
[20/11/2008|21:27] C:\Program Files\Emtec.No
[26/12/2008|22:19] C:\Program Files\eMule
[26/12/2008|20:53] C:\Program Files\Fichiers communs
[26/12/2008|20:43] C:\Program Files\FindyKill
[12/11/2008|17:21] C:\Program Files\Firefly Studios
[12/11/2008|17:26] C:\Program Files\GameSpy Arcade
[20/12/2008|15:58] C:\Program Files\GigaTribe
[07/12/2008|19:21] C:\Program Files\GMixon
[31/10/2008|18:31] C:\Program Files\InCode Solutions
[26/12/2008|15:12] C:\Program Files\InstallShield Installation Information
[25/08/2003|14:35] C:\Program Files\InstantCD+DVD
[26/12/2008|17:31] C:\Program Files\Internet Explorer
[23/11/2008|00:33] C:\Program Files\iPod
[23/11/2008|00:34] C:\Program Files\iTunes
[11/11/2008|13:00] C:\Program Files\JoWood
[26/10/2008|14:25] C:\Program Files\Lavasoft
[25/08/2003|14:42] C:\Program Files\Make bootable flashcards
[10/12/2008|16:25] C:\Program Files\Malwarebytes' Anti-Malware
[14/07/2003|16:10] C:\Program Files\Managed DirectX (0901)
[14/07/2003|14:17] C:\Program Files\Medion
[22/11/2008|15:18] C:\Program Files\Messenger
[24/11/2008|17:53] C:\Program Files\Messenger Plus! Live
[13/12/2008|18:36] C:\Program Files\MessengerDiscovery
[11/03/2002|09:00] C:\Program Files\microsoft frontpage
[21/10/2008|09:52] C:\Program Files\Microsoft Office
[15/11/2008|21:41] C:\Program Files\Microsoft SQL Server Compact Edition
[25/08/2003|15:19] C:\Program Files\Microsoft Works
[26/12/2008|17:33] C:\Program Files\Movie Maker
[25/12/2008|22:47] C:\Program Files\Mozilla Firefox
[11/03/2002|08:56] C:\Program Files\MSN
[11/03/2002|08:56] C:\Program Files\MSN Gaming Zone
[07/12/2008|18:12] C:\Program Files\MSXML 4.0
[15/09/2003|14:29] C:\Program Files\MUSICMATCH
[21/10/2008|10:01] C:\Program Files\MUSK Codec Pack v3
[26/12/2008|17:31] C:\Program Files\NetMeeting
[14/07/2003|16:11] C:\Program Files\OfficeUpdate
[21/10/2008|10:03] C:\Program Files\On2 Technologies
[26/12/2008|17:31] C:\Program Files\Outlook Express
[20/12/2008|12:35] C:\Program Files\PasToucheXP
[23/11/2008|00:30] C:\Program Files\QuickTime
[11/03/2002|09:36] C:\Program Files\Realtek Sound Manager
[23/11/2008|00:25] C:\Program Files\Safari
[26/12/2008|15:12] C:\Program Files\SAGEM
[21/10/2008|09:47] C:\Program Files\ScanSoft
[21/10/2008|19:08] C:\Program Files\Securitoo
[11/03/2002|08:58] C:\Program Files\Services en ligne
[11/11/2008|12:26] C:\Program Files\Spybot - Search & Destroy
[26/12/2008|20:15] C:\Program Files\Steam
[20/12/2008|16:25] C:\Program Files\TeamViewer
[15/11/2008|18:25] C:\Program Files\THQ
[26/12/2008|19:08] C:\Program Files\trend micro
[08/11/2008|21:58] C:\Program Files\Uninstall Information
[26/12/2008|18:16] C:\Program Files\UsbFix
[19/12/2008|17:15] C:\Program Files\VideoLAN
[26/12/2008|22:35] C:\Program Files\Wanadoo
[14/07/2003|16:10] C:\Program Files\Windows Journal Viewer
[22/11/2008|14:49] C:\Program Files\Windows Live
[24/12/2008|17:16] C:\Program Files\Windows Live Safety Center
[26/12/2008|17:33] C:\Program Files\Windows Media Player
[26/12/2008|17:29] C:\Program Files\Windows NT
[26/12/2008|17:47] C:\Program Files\WindowsUpdate
[11/11/2008|04:11] C:\Program Files\WinRAR
[11/03/2002|09:00] C:\Program Files\xerox
[01/11/2008|23:15] C:\Program Files\xp-AntiSpy
[21/10/2008|10:02] C:\Program Files\XviD
[25/12/2008|23:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/03/2002|10:15] C:\Program Files\Fichiers communs\Adobe
[26/10/2008|11:44] C:\Program Files\Fichiers communs\Adobe AIR
[23/11/2008|00:29] C:\Program Files\Fichiers communs\Apple
[21/10/2008|09:52] C:\Program Files\Fichiers communs\Designer
[21/10/2008|10:34] C:\Program Files\Fichiers communs\InstallShield
[15/11/2008|21:33] C:\Program Files\Fichiers communs\Microsoft Shared
[11/03/2002|08:57] C:\Program Files\Fichiers communs\MSSoap
[11/03/2002|08:52] C:\Program Files\Fichiers communs\ODBC
[21/08/2003|02:58] C:\Program Files\Fichiers communs\Real
[21/10/2008|09:47] C:\Program Files\Fichiers communs\ScanSoft Shared
[11/03/2002|08:57] C:\Program Files\Fichiers communs\Services
[11/03/2002|08:52] C:\Program Files\Fichiers communs\SpeechEngines
[26/12/2008|17:31] C:\Program Files\Fichiers communs\System
[15/11/2008|21:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/12/2008|19:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 22:56:53
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 478
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\JEANCH~1\Cookies
[F:81][D:4]-> C:\DOCUME~1\JEANCH~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|22:59 - Option : [1]
--------------------\\ Fin du rapport a 22:59:25
Bne a la base il et au sp3 mais l'ordi c'est eteint mon pere a réparé l'ordinateur parce que j'arrive pas a me avoir internet sur mon pc portable... mais c'est un autre sujet après ça a demander d'accepter ou refuser l'autorun et c'est la que les problèmes ont debuté je suis passer du sp3 au sp1 je ne sais comment
Bonsoir,
Juste a titre verificatif :
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Juste a titre verificatif :
Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Important : Installe le sur le bureau
Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )
--> Lance l' installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Findykill j'ai dejà fait aucun bagles ;) je ne télécharge pas de crack...en+ ^^
essaie de lancer les windows updates il a peu etre execute une reinstalation , si le cd est plus vieux que ton os ( normale car entre temps il ya eu un paquets de Maj !) la reinstalation supprime les packs .
donc essaie de remettre a niveau et dit moi .
je n'ai pas saisi...
essaie de lancer les windows updates il a peu etre execute une reinstalation , si le cd est plus vieux que ton os ( normale car entre temps il ya eu un paquets de Maj !) la reinstalation supprime les packs .
donc essaie de remettre a niveau et dit moi .
je n'ai pas saisi...
Ton pere a peut-etre accepté un autorun mais je penses savoir ce que tu as ds la tete, l'autorun dont il a autorisé le telechargement, n'est pas une infection, c'est a mon avis le progamme de lancement d'un logiciel.
Si tu peux retrouver cet autorun, dis-moi si c'est un autorun.inf ou .exe ... bref dis-moi l'extension !
Si tu peux retrouver cet autorun, dis-moi si c'est un autorun.inf ou .exe ... bref dis-moi l'extension !
Dis moi le chemin ou il se trouve ?
Fait ceci aussi :
* Outils - Options des dossiers - Onglet affichage - COCHE afficher les dossiers et fichiers cachés - DECOCHE masquer les fichiers protegés du systeme d'exploitation.
Dis moi si il retrouve une extension ou son contenu.
Fait ceci aussi :
* Outils - Options des dossiers - Onglet affichage - COCHE afficher les dossiers et fichiers cachés - DECOCHE masquer les fichiers protegés du systeme d'exploitation.
Dis moi si il retrouve une extension ou son contenu.
il s'appelle pas, par pur coïncidence koolynoody moi aussi j'essaye avec malwarebyte rien vu pour temps il est là.
seulement ma sécurité le vois et les anti -espion ne le voie pas
seulement ma sécurité le vois et les anti -espion ne le voie pas
le chemin je ne sais pas c'est spybot qui la demander...
J'ai éssayé de mettre le SP2 je ram tjr autant
seulement ma sécurité le vois et les anti -espion ne le voie pas
T'entend quoi par là ?
J'ai éssayé de mettre le SP2 je ram tjr autant
seulement ma sécurité le vois et les anti -espion ne le voie pas
T'entend quoi par là ?
Salut merci de l'aide ^^
ComboFix 08-12-26.01 - jean chefdeville 2008-12-27 14:16:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.255 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean chefdeville\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\jean chefdeville\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_jbridgep
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 00:56 . 2008-12-27 00:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-12-27 00:31 . 2004-08-19 16:10 380,928 --------- c:\windows\system32\irprops.cpl
2008-12-27 00:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0[/u]02538_.tmp
2008-12-27 00:09 . 2006-06-22 06:13 1,440,768 -----c--- c:\windows\system32\dllcache\query.dll
2008-12-27 00:09 . 2006-09-13 06:03 1,084,416 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-27 00:09 . 2006-04-20 12:51 359,808 -----c--- c:\windows\system32\dllcache\tcpip.sys
2008-12-27 00:09 . 2006-05-19 14:23 112,128 -----c--- c:\windows\system32\dllcache\dhcpcsvc.dll
2008-12-27 00:09 . 2006-05-19 14:23 95,744 -----c--- c:\windows\system32\dllcache\iphlpapi.dll
2008-12-27 00:09 . 2006-06-22 06:13 69,120 -----c--- c:\windows\system32\dllcache\ciodm.dll
2008-12-27 00:08 . 2006-07-05 11:56 1,049,088 -----c--- c:\windows\system32\dllcache\kernel32.dll
2008-12-27 00:02 . 2003-02-28 16:34 313,856 --a------ c:\windows\system32\dx3j.dll
2008-12-27 00:02 . 2003-02-28 18:26 171,280 --a------ c:\windows\system32\jit.dll
2008-12-27 00:02 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-12-27 00:02 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-12-27 00:02 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-12-27 00:02 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-12-26 23:55 . 2006-07-13 14:36 8,509,952 -----c--- c:\windows\system32\dllcache\shell32.dll
2008-12-26 23:55 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
2008-12-26 23:55 . 2004-08-19 16:09 716,800 --a------ c:\windows\system32\sxs.dll
2008-12-26 23:55 . 2006-08-25 16:51 617,472 -----c--- c:\windows\system32\dllcache\comctl32.dll
2008-12-26 23:55 . 2006-05-18 06:31 450,560 -----c--- c:\windows\system32\dllcache\jscript.dll
2008-12-26 23:55 . 2006-06-26 18:41 148,480 -----c--- c:\windows\system32\dllcache\dnsapi.dll
2008-12-26 23:55 . 2005-08-23 04:39 124,928 --a------ c:\windows\system32\umpnpmgr.dll
2008-12-26 23:55 . 2004-08-19 16:09 88,064 --a------ c:\windows\system32\fldrclnr.dll
2008-12-26 23:55 . 2004-08-19 16:09 39,936 --a------ c:\windows\system32\mf3216.dll
2008-12-26 23:55 . 2006-06-26 18:41 8,192 -----c--- c:\windows\system32\dllcache\rasadhlp.dll
2008-12-26 23:49 . 2004-08-19 16:09 351,232 --a------ c:\windows\system32\winhttp.dll
2008-12-26 23:49 . 2004-08-19 16:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2008-12-26 22:51 . 2008-12-26 23:31 <REP> d-------- C:\Lop SD
2008-12-26 22:14 . 2008-12-26 23:31 <REP> d--hs---- C:\RECYCLER(2)
2008-12-26 20:50 . 2008-12-26 20:50 <REP> d-------- C:\kevin05
2008-12-26 20:34 . 2008-12-26 20:43 <REP> d-------- c:\program files\FindyKill
2008-12-26 19:50 . 2008-12-26 20:11 <REP> d-------- C:\SDFix
2008-12-26 18:12 . 2008-12-26 18:16 <REP> d-------- c:\program files\UsbFix
2008-12-26 17:47 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-12-26 17:35 . 2002-08-30 13:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2008-12-26 17:34 . 2002-08-30 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-26 17:32 . 2008-12-26 17:32 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-26 17:29 . 2008-10-16 14:13 1,809,944 --a------ c:\windows\system32\wuaueng.dll
2008-12-26 17:28 . 2004-08-19 15:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-26 17:09 . 2002-08-30 13:00 13,923 -ra------ c:\windows\SET76.tmp
2008-12-26 17:08 . 2002-08-30 13:00 1,086,182 -ra------ c:\windows\SET61.tmp
2008-12-26 16:13 . 2004-08-19 16:10 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-12-26 16:13 . 2004-08-19 16:10 40,840 --a------ c:\windows\system32\drivers\termdd.sys
2008-12-26 16:13 . 2004-08-19 16:09 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-26 15:56 . 2008-12-26 15:56 <REP> d-------- c:\windows\system32\LogFiles
2008-12-26 15:14 . 2008-12-26 15:14 41 --a------ c:\windows\Kit.ini
2008-12-26 15:12 . 2008-12-26 15:12 <REP> d-------- c:\program files\SAGEM
2008-12-26 14:51 . 2008-12-26 15:02 24,675 --a------ c:\windows\setupapi.old
2008-12-22 01:54 . 2008-12-27 14:21 <REP> d-------- c:\program files\Steam
2008-12-21 16:44 . 2008-12-21 17:36 <REP> d-------- c:\windows\BDOSCAN8
2008-12-21 16:15 . 2008-12-21 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-12-20 20:22 . 2008-12-27 02:55 <REP> d-------- c:\program files\eMule
2008-12-20 16:25 . 2008-12-20 16:25 <REP> d-------- c:\program files\TeamViewer
2008-12-20 16:25 . 2008-12-20 16:38 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\TeamViewer
2008-12-20 16:24 . 2008-12-20 16:24 <REP> d-------- c:\documents and settings\jean chefdeville\temp
2008-12-20 02:36 . 2008-12-20 12:35 <REP> d-------- c:\program files\PasToucheXP
2008-12-19 17:17 . 2008-12-19 17:39 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\vlc
2008-12-19 17:15 . 2008-12-19 17:15 <REP> d-------- c:\program files\VideoLAN
2008-12-07 19:21 . 2008-12-07 19:21 <REP> d-------- c:\program files\GMixon
2008-12-07 18:12 . 2008-12-07 18:12 <REP> d-------- c:\program files\MSXML 4.0
2008-12-05 20:56 . 2008-12-22 01:30 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\Samsung
2008-12-05 20:54 . 2008-12-05 20:54 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-05 20:42 . 2008-12-05 20:42 <REP> d-------- c:\windows\system32\Samsung PC Studio Codecs
2008-12-05 20:42 . 2006-03-21 15:49 2,729,472 --a------ c:\windows\system32\fun_avcodec.dll
2008-12-05 20:42 . 2006-04-18 16:32 684,032 --a------ c:\windows\system32\fun_mp4_enc.dll
2008-12-05 20:42 . 2006-04-11 16:49 671,744 --a------ c:\windows\system32\FunDecFilter.ax
2008-12-05 20:42 . 2006-04-11 13:13 532,480 --a------ c:\windows\system32\FunEncFilter.ax
2008-12-05 20:42 . 2006-04-06 11:28 77,824 --a------ c:\windows\system32\fun_mp4_dec.dll
2008-12-05 20:42 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-05 20:37 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Sample.ico
2008-12-05 20:35 . 2008-12-05 20:35 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-05 20:35 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-12-05 20:35 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-12-05 20:35 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Driver.ico
2008-12-05 20:35 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-12-05 16:42 . 2008-12-05 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-02 20:09 . 2008-12-02 20:09 <REP> d-------- C:\_OTMoveIt
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Webcam Discovery
2008-12-02 18:02 . 2008-12-22 01:51 <REP> d-------- C:\Valve
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\program files\Active WebCam
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\documents and settings\All Users\Application Data\PY_Software
2008-11-27 22:19 . 2008-12-24 17:16 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:23 --------- d-----w c:\program files\Wanadoo
2008-12-26 18:08 --------- d-----w c:\program files\trend micro
2008-12-26 14:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 22:16 --------- d-----w c:\program files\Yahoo!
2008-12-24 23:22 --------- d-----w c:\program files\CCleaner
2008-12-24 22:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-12-13 17:36 --------- d-----w c:\program files\MessengerDiscovery
2008-12-10 15:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-07 18:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-25 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-25 14:40 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Apple Computer
2008-11-24 16:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-22 23:34 --------- d-----w c:\program files\iTunes
2008-11-22 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 23:33 --------- d-----w c:\program files\iPod
2008-11-22 23:30 --------- d-----w c:\program files\QuickTime
2008-11-22 23:29 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 23:25 --------- d-----w c:\program files\Safari
2008-11-22 13:49 --------- d-----w c:\program files\Windows Live
2008-11-20 20:27 --------- d-----w c:\program files\Emtec.No
2008-11-20 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-16 20:04 --------- d-----w c:\program files\Bonjour
2008-11-16 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-16 20:00 --------- d-----w c:\program files\Apple Software Update
2008-11-16 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-15 20:41 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-15 20:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-15 17:25 --------- d-----w c:\program files\THQ
2008-11-12 16:26 --------- d-----w c:\program files\GameSpy Arcade
2008-11-12 16:21 --------- d-----w c:\program files\Firefly Studios
2008-11-11 12:00 --------- d-----w c:\program files\JoWood
2008-11-11 11:26 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-11 04:05 83,743,550 ----a-w C:\Sauv.reg
2008-11-10 23:24 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\InstallShield
2008-11-08 17:15 --------- d-----w c:\program files\Avira
2008-11-01 22:15 --------- d-----w c:\program files\xp-AntiSpy
2008-11-01 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-31 21:23 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Malwarebytes
2008-10-31 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-31 17:31 --------- d-----w c:\program files\InCode Solutions
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-22 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"MPTBox"="c:\progra~1\Canon\MULTIP~1\MPTBox.exe" [2002-08-08 167936]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"=
"c:\\Valve\\Condition Zero\\czero.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\kevin05538\\dedicated server\\hlds.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\jean chefdeville\Application Data\Mozilla\Firefox\Profiles\mx4oam61.default\
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:21:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\MultiPASS4\mptbox.exe
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Canon\MultiPASS4\mpservic.exe
c:\windows\DitExp.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Wanadoo\Watch.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-27 14:25:53 - La machine a redémarré [jean chefdeville]
ComboFix-quarantined-files.txt 2008-12-27 13:25:49
ComboFix2.txt 2008-12-26 19:55:32
Avant-CF: 39,417,577,472 octets libres
Après-CF: 39,324,241,920 octets libres
270 --- E O F --- 2008-12-27 00:16:32
Toujours pareil je ram comme un malade et chaque fois que j'ouvre le navigateur j'ai smartadserver.com qui s'ouvre dans un autre onglet...
ComboFix 08-12-26.01 - jean chefdeville 2008-12-27 14:16:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.255 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean chefdeville\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\jean chefdeville\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_jbridgep
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.
2008-12-27 00:56 . 2008-12-27 00:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-12-27 00:31 . 2004-08-19 16:10 380,928 --------- c:\windows\system32\irprops.cpl
2008-12-27 00:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0[/u]02538_.tmp
2008-12-27 00:09 . 2006-06-22 06:13 1,440,768 -----c--- c:\windows\system32\dllcache\query.dll
2008-12-27 00:09 . 2006-09-13 06:03 1,084,416 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-27 00:09 . 2006-04-20 12:51 359,808 -----c--- c:\windows\system32\dllcache\tcpip.sys
2008-12-27 00:09 . 2006-05-19 14:23 112,128 -----c--- c:\windows\system32\dllcache\dhcpcsvc.dll
2008-12-27 00:09 . 2006-05-19 14:23 95,744 -----c--- c:\windows\system32\dllcache\iphlpapi.dll
2008-12-27 00:09 . 2006-06-22 06:13 69,120 -----c--- c:\windows\system32\dllcache\ciodm.dll
2008-12-27 00:08 . 2006-07-05 11:56 1,049,088 -----c--- c:\windows\system32\dllcache\kernel32.dll
2008-12-27 00:02 . 2003-02-28 16:34 313,856 --a------ c:\windows\system32\dx3j.dll
2008-12-27 00:02 . 2003-02-28 18:26 171,280 --a------ c:\windows\system32\jit.dll
2008-12-27 00:02 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-12-27 00:02 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-12-27 00:02 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-12-27 00:02 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-12-26 23:55 . 2006-07-13 14:36 8,509,952 -----c--- c:\windows\system32\dllcache\shell32.dll
2008-12-26 23:55 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
2008-12-26 23:55 . 2004-08-19 16:09 716,800 --a------ c:\windows\system32\sxs.dll
2008-12-26 23:55 . 2006-08-25 16:51 617,472 -----c--- c:\windows\system32\dllcache\comctl32.dll
2008-12-26 23:55 . 2006-05-18 06:31 450,560 -----c--- c:\windows\system32\dllcache\jscript.dll
2008-12-26 23:55 . 2006-06-26 18:41 148,480 -----c--- c:\windows\system32\dllcache\dnsapi.dll
2008-12-26 23:55 . 2005-08-23 04:39 124,928 --a------ c:\windows\system32\umpnpmgr.dll
2008-12-26 23:55 . 2004-08-19 16:09 88,064 --a------ c:\windows\system32\fldrclnr.dll
2008-12-26 23:55 . 2004-08-19 16:09 39,936 --a------ c:\windows\system32\mf3216.dll
2008-12-26 23:55 . 2006-06-26 18:41 8,192 -----c--- c:\windows\system32\dllcache\rasadhlp.dll
2008-12-26 23:49 . 2004-08-19 16:09 351,232 --a------ c:\windows\system32\winhttp.dll
2008-12-26 23:49 . 2004-08-19 16:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2008-12-26 22:51 . 2008-12-26 23:31 <REP> d-------- C:\Lop SD
2008-12-26 22:14 . 2008-12-26 23:31 <REP> d--hs---- C:\RECYCLER(2)
2008-12-26 20:50 . 2008-12-26 20:50 <REP> d-------- C:\kevin05
2008-12-26 20:34 . 2008-12-26 20:43 <REP> d-------- c:\program files\FindyKill
2008-12-26 19:50 . 2008-12-26 20:11 <REP> d-------- C:\SDFix
2008-12-26 18:12 . 2008-12-26 18:16 <REP> d-------- c:\program files\UsbFix
2008-12-26 17:47 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-12-26 17:35 . 2002-08-30 13:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2008-12-26 17:34 . 2002-08-30 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-26 17:32 . 2008-12-26 17:32 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-26 17:29 . 2008-10-16 14:13 1,809,944 --a------ c:\windows\system32\wuaueng.dll
2008-12-26 17:28 . 2004-08-19 15:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-26 17:09 . 2002-08-30 13:00 13,923 -ra------ c:\windows\SET76.tmp
2008-12-26 17:08 . 2002-08-30 13:00 1,086,182 -ra------ c:\windows\SET61.tmp
2008-12-26 16:13 . 2004-08-19 16:10 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-12-26 16:13 . 2004-08-19 16:10 40,840 --a------ c:\windows\system32\drivers\termdd.sys
2008-12-26 16:13 . 2004-08-19 16:09 4,096 --a------ c:\windows\system32\ksuser.dll
2008-12-26 15:56 . 2008-12-26 15:56 <REP> d-------- c:\windows\system32\LogFiles
2008-12-26 15:14 . 2008-12-26 15:14 41 --a------ c:\windows\Kit.ini
2008-12-26 15:12 . 2008-12-26 15:12 <REP> d-------- c:\program files\SAGEM
2008-12-26 14:51 . 2008-12-26 15:02 24,675 --a------ c:\windows\setupapi.old
2008-12-22 01:54 . 2008-12-27 14:21 <REP> d-------- c:\program files\Steam
2008-12-21 16:44 . 2008-12-21 17:36 <REP> d-------- c:\windows\BDOSCAN8
2008-12-21 16:15 . 2008-12-21 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-12-20 20:22 . 2008-12-27 02:55 <REP> d-------- c:\program files\eMule
2008-12-20 16:25 . 2008-12-20 16:25 <REP> d-------- c:\program files\TeamViewer
2008-12-20 16:25 . 2008-12-20 16:38 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\TeamViewer
2008-12-20 16:24 . 2008-12-20 16:24 <REP> d-------- c:\documents and settings\jean chefdeville\temp
2008-12-20 02:36 . 2008-12-20 12:35 <REP> d-------- c:\program files\PasToucheXP
2008-12-19 17:17 . 2008-12-19 17:39 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\vlc
2008-12-19 17:15 . 2008-12-19 17:15 <REP> d-------- c:\program files\VideoLAN
2008-12-07 19:21 . 2008-12-07 19:21 <REP> d-------- c:\program files\GMixon
2008-12-07 18:12 . 2008-12-07 18:12 <REP> d-------- c:\program files\MSXML 4.0
2008-12-05 20:56 . 2008-12-22 01:30 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\Samsung
2008-12-05 20:54 . 2008-12-05 20:54 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-05 20:42 . 2008-12-05 20:42 <REP> d-------- c:\windows\system32\Samsung PC Studio Codecs
2008-12-05 20:42 . 2006-03-21 15:49 2,729,472 --a------ c:\windows\system32\fun_avcodec.dll
2008-12-05 20:42 . 2006-04-18 16:32 684,032 --a------ c:\windows\system32\fun_mp4_enc.dll
2008-12-05 20:42 . 2006-04-11 16:49 671,744 --a------ c:\windows\system32\FunDecFilter.ax
2008-12-05 20:42 . 2006-04-11 13:13 532,480 --a------ c:\windows\system32\FunEncFilter.ax
2008-12-05 20:42 . 2006-04-06 11:28 77,824 --a------ c:\windows\system32\fun_mp4_dec.dll
2008-12-05 20:42 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-05 20:37 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Sample.ico
2008-12-05 20:35 . 2008-12-05 20:35 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-05 20:35 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-12-05 20:35 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-12-05 20:35 . 2005-08-13 05:06 22,486 -ra------ c:\windows\system32\UnInstall_Driver.ico
2008-12-05 20:35 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-12-05 20:35 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-12-05 20:35 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-12-05 16:42 . 2008-12-05 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-02 20:09 . 2008-12-02 20:09 <REP> d-------- C:\_OTMoveIt
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Webcam Discovery
2008-12-02 18:02 . 2008-12-22 01:51 <REP> d-------- C:\Valve
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\program files\Active WebCam
2008-11-29 03:04 . 2008-11-29 03:04 <REP> d-------- c:\documents and settings\All Users\Application Data\PY_Software
2008-11-27 22:19 . 2008-12-24 17:16 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:23 --------- d-----w c:\program files\Wanadoo
2008-12-26 18:08 --------- d-----w c:\program files\trend micro
2008-12-26 14:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-25 22:16 --------- d-----w c:\program files\Yahoo!
2008-12-24 23:22 --------- d-----w c:\program files\CCleaner
2008-12-24 22:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-12-13 17:36 --------- d-----w c:\program files\MessengerDiscovery
2008-12-10 15:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-07 18:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-25 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-25 14:40 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Apple Computer
2008-11-24 16:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-22 23:34 --------- d-----w c:\program files\iTunes
2008-11-22 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 23:33 --------- d-----w c:\program files\iPod
2008-11-22 23:30 --------- d-----w c:\program files\QuickTime
2008-11-22 23:29 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 23:25 --------- d-----w c:\program files\Safari
2008-11-22 13:49 --------- d-----w c:\program files\Windows Live
2008-11-20 20:27 --------- d-----w c:\program files\Emtec.No
2008-11-20 19:53 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-16 20:04 --------- d-----w c:\program files\Bonjour
2008-11-16 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-16 20:00 --------- d-----w c:\program files\Apple Software Update
2008-11-16 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-15 20:41 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-15 20:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-15 17:25 --------- d-----w c:\program files\THQ
2008-11-12 16:26 --------- d-----w c:\program files\GameSpy Arcade
2008-11-12 16:21 --------- d-----w c:\program files\Firefly Studios
2008-11-11 12:00 --------- d-----w c:\program files\JoWood
2008-11-11 11:26 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-11 04:05 83,743,550 ----a-w C:\Sauv.reg
2008-11-10 23:24 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\InstallShield
2008-11-08 17:15 --------- d-----w c:\program files\Avira
2008-11-01 22:15 --------- d-----w c:\program files\xp-AntiSpy
2008-11-01 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-31 21:23 --------- d-----w c:\documents and settings\jean chefdeville\Application Data\Malwarebytes
2008-10-31 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-31 17:31 --------- d-----w c:\program files\InCode Solutions
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Steam"="c:\program files\Steam\Steam.exe" [2008-12-22 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"MPTBox"="c:\progra~1\Canon\MULTIP~1\MPTBox.exe" [2002-08-08 167936]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"=
"c:\\Valve\\Condition Zero\\czero.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\kevin05538\\dedicated server\\hlds.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
.
Contenu du dossier 'Tâches planifiées'
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\jean chefdeville\Application Data\Mozilla\Firefox\Profiles\mx4oam61.default\
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:21:35
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\MultiPASS4\mptbox.exe
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Canon\MultiPASS4\mpservic.exe
c:\windows\DitExp.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Wanadoo\Watch.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-27 14:25:53 - La machine a redémarré [jean chefdeville]
ComboFix-quarantined-files.txt 2008-12-27 13:25:49
ComboFix2.txt 2008-12-26 19:55:32
Avant-CF: 39,417,577,472 octets libres
Après-CF: 39,324,241,920 octets libres
270 --- E O F --- 2008-12-27 00:16:32
Toujours pareil je ram comme un malade et chaque fois que j'ouvre le navigateur j'ai smartadserver.com qui s'ouvre dans un autre onglet...
bon ...
essaye ce scan en ligne et poste nous le rapport obtenu :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
essaye ce scan en ligne et poste nous le rapport obtenu :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
