Sujet Précédent Sujet Suivant

PC INFECTé comment faire???

Résolu
psybo Messages postés 366 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Mon portable a attrapé je ne sais quelle saloperie sur je ne sais quel site j'ai telechargé hijackthis dont voici le log

est ce que quelqu'un peut m'aider cr depuis mon pc ram et a de plus en plus et de plus aujourd'hui il a meme eu du mal a démarrer (pourtant un acer dont le disque dur est quasiment vide)

voici mon log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:40:06, on 18/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {555264C4-D7FB-8F48-24FB-36141FB1CCC2} - C:\WINDOWS\system32\eqrdsippaayhurrao.dll (file missing)
O2 - BHO: TBSB05288 - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - C:\Program Files\IEToolbar\ECO Bar\ecobar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: agadoo browser enhancer - {C25A26D8-778A-4A16-33CE-219C952359DC} - C:\WINDOWS\system32\syelgpdggypf.dll
O3 - Toolbar: ECO Bar - {10000000-1000-1000-1000-100000000000} - C:\Program Files\IEToolbar\ECO Bar\ecobar.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [{E8-80-09-9F-DW}] c:\windows\system32\dwwnw64r.exe DWbrk03FF
O4 - HKLM\..\Run: [plvauijbyenkqnk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\syelgpdggypf.dll"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: ieModule - {74F8B252-2C6B-4A42-9329-06869B4EEB50} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {021E9C94-F171-4806-9712-354DD0D895A4} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\xhrqyunzks.dll
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

Oula...

On va commencer par ici :

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 2 / 37
psybo Messages postés 366 Statut Membre 28
 
voila désolé pour le temps de reponse

mon rapport j'ai du redemarer le pc et il a planté au demarage (intelcore duo processore 2go DDR2)

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1663
Windows 5.1.2600 Service Pack 2

18/01/2009 2:13:19
mbam-log-2009-01-18 (02-13-19).txt

Type de recherche: Examen rapide
Eléments examinés: 45014
Temps écoulé: 2 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

et donc apres cela j'ai eu un message qui me disait que tout n'a pas pu etre supprimé car il y avait des fichiers dll infectés et qu'il fallait redémarrer,

j'ai redemarrer, il a planté au demarrage et me voila

dsl pour le tps de reponse
0
Réponse 3 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 4 / 37
psybo Messages postés 366 Statut Membre 28
 
le premier/

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ECO Bar-->regsvr32 /u /s "C:\Program Files\IEToolbar\ECO Bar\ecobar.dll"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Nokia_PC_Suite_rel_7_0_9_2_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{D5577624-0626-4C4B-87AA-D966DA1739D6}
Norton Security Scan-->MsiExec.exe /I{48B82226-75E3-4E90-92CC-D30F79EA6380}
P2P Max-->"C:\Program Files\p2pmax\p2pmaxu.exe"
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
PPC Booster-->"C:\Program Files\ppcbooster\ppcbu_32.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RON Tool Agadoo-->C:\WINDOWS\system32\fdvvymrgjj.exe
Run It-->"C:\Program Files\runit\runitu_32.exe"
Search Assistant Mysidesearch-->C:\WINDOWS\system32\eqrdsippaayhurrao.dll-uninst.exe
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Shareaza-->C:\Program Files\Shareaza Applications\Shareaza\UninstallSurvey.exe C:\Program Files\Shareaza Applications\Shareaza\UnwiseLauncher.exe /A C:\PROGRA~1\SHAREA~1\Shareaza\INSTALL.LOG
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_3B55B5EFFB5702040D2F0D2347942E9092A6F2C7\w29n51.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Securitycenter WMI appears to be broken

System event log

Computer Name: COCCINELLE
Event Code: 4377
Message: Le correctif Windows XP KB938828 a été installé.

Record Number: 498
Source Name: NtServicePack
Time Written: 20081025025230.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM

Computer Name: COCCINELLE
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB956390)

Record Number: 497
Source Name: Windows Update Agent
Time Written: 20081025025227.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 4377
Message: Le correctif Windows XP KB956390-IE7 a été installé.

Record Number: 496
Source Name: NtServicePack
Time Written: 20081025025227.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM

Computer Name: COCCINELLE
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB924667)

Record Number: 495
Source Name: Windows Update Agent
Time Written: 20081025025209.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 4377
Message: Le correctif Windows XP KB924667 a été installé.

Record Number: 494
Source Name: NtServicePack
Time Written: 20081025025209.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: COCCINELLE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081013041508.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081013041504.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081013041413.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081013041339.000000+120
Event Type: information
User:

Computer Name: COCCINELLE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081013041338.000000+120
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
psybo Messages postés 366 Statut Membre 28
 
et le second :

NoInstrumentation"=0
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=0
"DisallowCpl"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=
"NoSimpleStartMenu"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-01-18 02:22:43 ----D---- C:\rsit
2009-01-18 02:22:43 ----A---- C:\thibaud.exe
2009-01-18 01:55:35 ----D---- C:\Documents and Settings\thibaud\Application Data\Malwarebytes
2009-01-18 01:55:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-18 01:55:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-18 01:38:34 ----A---- C:\HijackThis.exe
2009-01-16 23:58:23 ----A---- C:\WINDOWS\BRWMARK.INI
2009-01-16 23:58:23 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-01-16 23:57:36 ----R---- C:\WINDOWS\system32\BrDctF2S.dll
2009-01-16 23:57:36 ----R---- C:\WINDOWS\system32\BrDctF2L.dll
2009-01-16 23:57:36 ----R---- C:\WINDOWS\system32\BrDctF2.dll
2009-01-16 23:57:36 ----A---- C:\WINDOWS\system32\brinsstr.dll
2009-01-16 23:57:35 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-01-16 23:57:32 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-01-16 23:57:32 ----N---- C:\WINDOWS\brunin03.dll
2009-01-16 23:57:32 ----D---- C:\Program Files\Brother
2009-01-16 23:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-01-16 23:57:26 ----D---- C:\Documents and Settings\thibaud\Application Data\InstallShield
2009-01-12 23:04:15 ----A---- C:\WINDOWS\wininit.ini
2009-01-12 22:13:45 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-12 22:13:45 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-10 20:55:11 ----D---- C:\Program Files\World of Warcraft
2008-12-31 12:21:24 ----D---- C:\WINDOWS\pss
2008-12-31 11:38:29 ----D---- C:\Program Files\ALCATech
2008-12-31 02:42:46 ----A---- C:\WINDOWS\rxll1382.exe
2008-12-31 02:42:45 ----A---- C:\WINDOWS\ceps46600.exe
2008-12-31 02:42:42 ----A---- C:\WINDOWS\iuqou4757.exe
2008-12-31 02:42:41 ----A---- C:\WINDOWS\vmqq64240.exe
2008-12-31 02:42:41 ----A---- C:\WINDOWS\guwej07404.exe
2008-12-31 02:42:37 ----A---- C:\WINDOWS\jhse66882.exe
2008-12-31 02:42:31 ----A---- C:\WINDOWS\kdiue732.txt
2008-12-31 01:22:07 ----D---- C:\Documents and Settings\thibaud\Application Data\LimeWire
2008-12-31 01:21:58 ----D---- C:\Program Files\LimeWire
2008-12-30 23:56:06 ----A---- C:\WINDOWS\system32\mcntnsdm.exe

======List of files/folders modified in the last 1 months======

2009-01-18 02:18:24 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-18 02:13:19 ----D---- C:\WINDOWS
2009-01-18 02:12:12 ----D---- C:\WINDOWS\system32
2009-01-18 02:12:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-18 02:08:01 ----D---- C:\Program Files\Mozilla Firefox
2009-01-18 02:07:47 ----D---- C:\WINDOWS\Temp
2009-01-18 02:06:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-18 02:01:05 ----RD---- C:\Program Files
2009-01-18 02:01:05 ----D---- C:\WINDOWS\system32\drivers
2009-01-18 01:55:33 ----D---- C:\WINDOWS\Prefetch
2009-01-16 23:58:20 ----D---- C:\WINDOWS\inf
2009-01-16 23:57:39 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-16 23:57:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-16 23:57:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-16 23:43:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-16 23:38:54 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-16 23:37:56 ----D---- C:\WINDOWS\twain_32
2009-01-16 23:29:43 ----D---- C:\Documents and Settings\thibaud\Application Data\Mozilla
2009-01-16 23:28:57 ----A---- C:\WINDOWS\win.ini
2009-01-16 23:28:57 ----A---- C:\WINDOWS\system.ini
2009-01-16 23:28:57 ----A---- C:\boot.ini
2009-01-11 18:00:00 ----D---- C:\Program Files\Norton Security Scan
2008-12-31 08:57:05 ----SD---- C:\Documents and Settings\thibaud\Application Data\Microsoft
2008-12-31 02:42:00 ----D---- C:\Documents and Settings
2008-12-31 01:21:15 ----D---- C:\Program Files\eMule
2008-12-30 23:55:51 ----A---- C:\WINDOWS\system32\fdvvymrgjj.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-07 16896]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-02 4878336]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-08-28 3632384]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-08-20 860160]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2008-08-20 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2008-08-20 905216]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]

-----------------EOF-----------------
0
Réponse 6 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 7 / 37
psybo Messages postés 366 Statut Membre 28
 
voici le rapport (excellent petit programme, vraiment):

ComboFix 09-01-17.03 - thibaud 2009-01-18 2:34:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1429 [GMT 1:00]
Lancé depuis: c:\documents and settings\thibaud\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Spyware Guard 2009
c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Spyware Guard 2009\Spyware Guard 2009.lnk
c:\windows\system32\mcntnsdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 02:22 . 2009-01-18 02:22 <REP> d-------- C:\rsit
2009-01-18 02:22 . 2007-06-28 14:36 401,720 --a------ C:\thibaud.exe
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\documents and settings\thibaud\Application Data\Malwarebytes
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-18 01:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 01:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 01:38 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2009-01-16 23:58 . 2009-01-16 23:58 434 --a------ c:\windows\BRWMARK.INI
2009-01-16 23:58 . 2009-01-16 23:58 27 --a------ c:\windows\BRPP2KA.INI
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\program files\Brother
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\documents and settings\thibaud\Application Data\InstallShield
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2009-01-16 23:57 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2009-01-16 23:57 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2009-01-16 23:57 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2009-01-16 23:57 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2009-01-16 23:57 . 2007-01-26 16:14 57,856 --a------ c:\windows\system32\brinsstr.dll
2009-01-16 23:57 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2009-01-16 23:57 . 2007-01-15 16:09 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2009-01-16 23:57 . 2001-11-15 01:00 6,224 --------- c:\windows\CVRPAGE.bmp
2009-01-16 23:57 . 2009-01-16 23:57 50 --a------ c:\windows\system32\bridf07a.dat
2009-01-16 23:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-16 23:36 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-12 23:04 . 2009-01-12 23:04 161 --a------ c:\windows\wininit.ini
2009-01-12 22:13 . 2009-01-12 23:06 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-12 22:13 . 2009-01-12 22:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-10 20:55 . 2009-01-13 23:16 <REP> d-------- c:\program files\World of Warcraft
2008-12-31 11:50 . 2008-12-31 12:01 <REP> d-------- c:\documents and settings\thibaud\PLAYLIST
2008-12-31 11:40 . 2008-12-31 11:48 <REP> d-------- c:\documents and settings\thibaud\ALBUMS
2008-12-31 11:38 . 2008-12-31 11:38 <REP> d-------- c:\program files\ALCATech
2008-12-31 02:42 . 2008-12-31 02:42 <REP> d-------- c:\documents and settings\crack
2008-12-31 02:42 . 1601-01-02 17:59 1,922,474 --a------ c:\documents and settings\Alcatech BPM Studio Pro 4.91.nfo
2008-12-31 02:42 . 2008-12-31 02:42 905,320 --a------ c:\windows\iuqou4757.exe
2008-12-31 02:42 . 1601-01-02 17:59 681,024 --a------ c:\documents and settings\Data1.dll
2008-12-31 02:42 . 1601-01-02 17:59 595,896 --a------ c:\documents and settings\Data2.dll
2008-12-31 02:42 . 2008-12-31 02:42 197,185 --a------ c:\windows\rxll1382.exe
2008-12-31 02:42 . 2008-12-31 02:42 195,666 --a------ c:\windows\jhse66882.exe
2008-12-31 02:42 . 1601-01-02 17:59 143,360 --a------ c:\documents and settings\Setup.exe
2008-12-31 02:42 . 1601-01-02 17:59 143,360 --a------ c:\documents and settings\crack\crack.exe
2008-12-31 02:42 . 2008-12-31 02:42 85,460 --a------ c:\windows\guwej07404.exe
2008-12-31 02:42 . 2008-12-31 02:42 69,686 --a------ c:\windows\vmqq64240.exe
2008-12-31 02:42 . 2008-12-31 02:42 56,318 --a------ c:\windows\ceps46600.exe
2008-12-31 01:22 . 2009-01-01 02:47 <REP> d-------- c:\documents and settings\thibaud\Shared
2008-12-31 01:22 . 2008-12-31 11:51 <REP> d-------- c:\documents and settings\thibaud\Incomplete
2008-12-31 01:22 . 2008-12-31 11:51 <REP> d-------- c:\documents and settings\thibaud\Application Data\LimeWire
2008-12-31 01:21 . 2008-12-31 01:38 <REP> d-------- c:\program files\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 22:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 17:00 --------- d-----w c:\program files\Norton Security Scan
2008-12-31 00:21 --------- d-----w c:\program files\eMule
2008-12-30 22:55 47,582 ----a-w c:\windows\system32\fdvvymrgjj.exe
2008-11-23 14:50 88,372 ----a-w c:\windows\system32\eqrdsippaayhurrao.dll-uninst.exe
2008-11-22 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Admin Inter 1 Mags
2008-11-22 17:11 548,924 ----a-w c:\windows\system32\mcntnsdl.exe
2008-11-22 17:11 153,417 ----a-w c:\windows\system32\g13.exe
2008-11-22 17:11 --------- d-----w c:\program files\BitTorrent Fastest Tool
2008-11-22 16:56 --------- d-----w c:\documents and settings\thibaud\Application Data\PC Suite
2008-11-22 16:55 --------- d-----w c:\documents and settings\thibaud\Application Data\Nokia
2008-11-22 16:55 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-22 16:54 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-22 16:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-22 16:51 --------- d-----w c:\program files\Nokia
2008-11-22 16:51 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-11-22 16:51 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-11-22 16:50 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-22 16:50 --------- d-----w c:\program files\DIFX
2008-11-22 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-22 16:31 --------- d-----w c:\program files\MIKSOFT
2008-11-22 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\1E6F
2008-11-22 16:09 --------- d-----w c:\program files\Shareaza Applications
2008-10-13 02:23 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-10-13 09:35 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-10-13 09:35 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101320081014\index.dat
2008-10-13 02:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-27 618496]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-08-20 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-08-20 1191936]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\thibaud\Bureau\WDM_R206\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-10-13 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^Deewoo.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
backup=c:\windows\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^p2pmax.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\p2pmax.lnk
backup=c:\windows\pss\p2pmax.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\ppcb_32.lnk
backup=c:\windows\pss\ppcb_32.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^runit_32.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\runit_32.lnk
backup=c:\windows\pss\runit_32.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 08:47 163840 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 08:47 131072 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 08:46 135168 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 15:20 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-09-30 17:01 16864768 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"SharedAccess"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 04:08]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-spywareguard - c:\program files\Spyware Guard 2009\spywareguard.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\thibaud\Application Data\Mozilla\Firefox\Profiles\iyb8zb82.default\
FF - prefs.js: browser.search.selectedEngine - FireSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\thibaud\Application Data\Mozilla\Firefox\Profiles\iyb8zb82.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 02:35:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\netprovcredman.dll
.
Heure de fin: 2009-01-18 2:35:51
ComboFix-quarantined-files.txt 2009-01-18 01:35:50

Avant-CF: 2.850.746.368 octets libres
Après-CF: 2,868,813,824 octets libres

216 --- E O F --- 2008-10-25 00:53:20
0
Réponse 8 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
c:\windows\CVRPAGE.bmp
c:\windows\system32\bridf07a.dat
c:\windows\iuqou4757.exe
c:\documents and settings\Data1.dll
c:\documents and settings\Data2.dll
c:\windows\rxll1382.exe
c:\windows\jhse66882.exe
c:\documents and settings\Setup.exe
c:\documents and settings\crack\crack.exe
c:\windows\guwej07404.exe
c:\windows\vmqq64240.exe
c:\windows\ceps46600.exe

J'ai un jeu pour toi. Tu vas m'analyser tous les fichiers cités un par un sur VirusTotal et me poster les liens des analyses :
https://www.virustotal.com/gui/
0
Réponse 9 / 37
psybo Messages postés 366 Statut Membre 28
 
super le jeu..^^

j'envoie la reponse dans les 5 minutes (le pc commence serieusement a reflechir plus vite et combo fix avait deteqté le

spyware guard. impressionnant)
0
Réponse 10 / 37
psybo Messages postés 366 Statut Membre 28
 
pour
c:\windows\CVRPAGE.bmp
http://www.virustotal.com/fr/analisis/1bef4ae94d5598fa80aa7b07eed03585

c:\windows\system32\bridf07a.dat
http://www.virustotal.com/fr/analisis/ab10238dedb4707450c4df46fc83d590

c:\windows\iuqou4757.exe
http://www.virustotal.com/fr/reanalisis.html?dcf8aae8b91126a45c934fd513caf5d2
0
Réponse 11 / 37
psybo Messages postés 366 Statut Membre 28
 
c:\documents and settings\Data1.dll
http://www.virustotal.com/fr/analisis/611aca6b221cc198658ff389489e7941

c:\documents and settings\Data2.dll
http://www.virustotal.com/fr/analisis/8fee137f08edb070caa1d91f958bd03d

c:\windows\rxll1382.exe
http://www.virustotal.com/fr/reanalisis.html?9690c1e84ba5f4cf186424ab04328226

c:\windows\jhse66882.exe
http://www.virustotal.com/fr/reanalisis.html?990f0761229efe3602d77fc95329d1d6

c:\documents and settings\Setup.exe
http://www.virustotal.com/fr/reanalisis.html?65768d08c2f4148bd98d515068454348

c:\documents and settings\crack\crack.exe
http://www.virustotal.com/fr/reanalisis.html?e8e082d222e5efafa428aec55bbd44c5

c:\windows\guwej07404.exe
http://www.virustotal.com/fr/reanalisis.html?1a1073a04bc6d476266e7bec3df6e3b1

c:\windows\vmqq64240.exe
http://www.virustotal.com/fr/reanalisis.html?91ce5b09c14d51720df8a9ec959a1373

c:\windows\ceps46600.exe
http://www.virustotal.com/fr/reanalisis.html?dbce75025f635c267526315c52ab812b

(le fait que des fichier comportant un nom differents aient deja ete analysé ne m'inspiren pas trop)
0
Réponse 12 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul psybo peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\windows\iuqou4757.exe
c:\windows\rxll1382.exe
c:\windows\jhse66882.exe
c:\documents and settings\Setup.exe
c:\documents and settings\crack\crack.exe
c:\windows\guwej07404.exe
c:\windows\vmqq64240.exe
c:\windows\ceps46600.exe
c:\windows\system32\fdvvymrgjj.exe
c:\windows\system32\eqrdsippaayhurrao.dll-uninst.exe
c:\windows\system32\mcntnsdl.exe
c:\windows\system32\g13.exe
C:\WINDOWS\kdiue732.txt

FileLook::
c:\windows\system32\bridf07a.dat

DirLook::
c:\documents and settings\crack
c:\windows\pss

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 13 / 37
psybo Messages postés 366 Statut Membre 28
 
ComboFix 09-01-17.03 - thibaud 2009-01-18 3:18:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1449 [GMT 1:00]
Lancé depuis: c:\documents and settings\thibaud\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\thibaud\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\crack\crack.exe
c:\documents and settings\Setup.exe
c:\windows\ceps46600.exe
c:\windows\guwej07404.exe
c:\windows\iuqou4757.exe
c:\windows\jhse66882.exe
c:\windows\kdiue732.txt
c:\windows\rxll1382.exe
c:\windows\system32\eqrdsippaayhurrao.dll-uninst.exe
c:\windows\system32\fdvvymrgjj.exe
c:\windows\system32\g13.exe
c:\windows\system32\mcntnsdl.exe
c:\windows\vmqq64240.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\crack\crack.exe
c:\documents and settings\Setup.exe
c:\windows\ceps46600.exe
c:\windows\guwej07404.exe
c:\windows\iuqou4757.exe
c:\windows\jhse66882.exe
c:\windows\kdiue732.txt
c:\windows\rxll1382.exe
c:\windows\system32\eqrdsippaayhurrao.dll-uninst.exe
c:\windows\system32\fdvvymrgjj.exe
c:\windows\system32\g13.exe
c:\windows\system32\mcntnsdl.exe
c:\windows\vmqq64240.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 02:22 . 2009-01-18 02:22 <REP> d-------- C:\rsit
2009-01-18 02:22 . 2007-06-28 14:36 401,720 --a------ C:\thibaud.exe
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\documents and settings\thibaud\Application Data\Malwarebytes
2009-01-18 01:55 . 2009-01-18 01:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-18 01:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 01:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 01:38 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2009-01-16 23:58 . 2009-01-16 23:58 434 --a------ c:\windows\BRWMARK.INI
2009-01-16 23:58 . 2009-01-16 23:58 27 --a------ c:\windows\BRPP2KA.INI
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\program files\Brother
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\documents and settings\thibaud\Application Data\InstallShield
2009-01-16 23:57 . 2009-01-16 23:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother
2009-01-16 23:57 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2009-01-16 23:57 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2009-01-16 23:57 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2009-01-16 23:57 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2009-01-16 23:57 . 2007-01-26 16:14 57,856 --a------ c:\windows\system32\brinsstr.dll
2009-01-16 23:57 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2009-01-16 23:57 . 2007-01-15 16:09 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2009-01-16 23:57 . 2001-11-15 01:00 6,224 --------- c:\windows\CVRPAGE.bmp
2009-01-16 23:57 . 2009-01-16 23:57 50 --a------ c:\windows\system32\bridf07a.dat
2009-01-16 23:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-16 23:36 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-12 23:04 . 2009-01-12 23:04 161 --a------ c:\windows\wininit.ini
2009-01-12 22:13 . 2009-01-12 23:06 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-12 22:13 . 2009-01-12 22:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-10 20:55 . 2009-01-13 23:16 <REP> d-------- c:\program files\World of Warcraft
2008-12-31 11:50 . 2008-12-31 12:01 <REP> d-------- c:\documents and settings\thibaud\PLAYLIST
2008-12-31 11:40 . 2008-12-31 11:48 <REP> d-------- c:\documents and settings\thibaud\ALBUMS
2008-12-31 11:38 . 2008-12-31 11:38 <REP> d-------- c:\program files\ALCATech
2008-12-31 02:42 . 2009-01-18 03:18 <REP> d-------- c:\documents and settings\crack
2008-12-31 02:42 . 1601-01-02 17:59 1,922,474 --a------ c:\documents and settings\Alcatech BPM Studio Pro 4.91.nfo
2008-12-31 02:42 . 1601-01-02 17:59 681,024 --a------ c:\documents and settings\Data1.dll
2008-12-31 02:42 . 1601-01-02 17:59 595,896 --a------ c:\documents and settings\Data2.dll
2008-12-31 01:22 . 2009-01-01 02:47 <REP> d-------- c:\documents and settings\thibaud\Shared
2008-12-31 01:22 . 2008-12-31 11:51 <REP> d-------- c:\documents and settings\thibaud\Incomplete
2008-12-31 01:22 . 2008-12-31 11:51 <REP> d-------- c:\documents and settings\thibaud\Application Data\LimeWire
2008-12-31 01:21 . 2008-12-31 01:38 <REP> d-------- c:\program files\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 22:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 17:00 --------- d-----w c:\program files\Norton Security Scan
2008-12-31 00:21 --------- d-----w c:\program files\eMule
2008-11-22 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Admin Inter 1 Mags
2008-11-22 17:11 --------- d-----w c:\program files\BitTorrent Fastest Tool
2008-11-22 16:56 --------- d-----w c:\documents and settings\thibaud\Application Data\PC Suite
2008-11-22 16:55 --------- d-----w c:\documents and settings\thibaud\Application Data\Nokia
2008-11-22 16:55 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-22 16:54 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-22 16:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-22 16:51 --------- d-----w c:\program files\Nokia
2008-11-22 16:51 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-11-22 16:51 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-11-22 16:50 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-22 16:50 --------- d-----w c:\program files\DIFX
2008-11-22 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-22 16:31 --------- d-----w c:\program files\MIKSOFT
2008-11-22 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\1E6F
2008-11-22 16:09 --------- d-----w c:\program files\Shareaza Applications
2008-10-13 02:23 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-10-13 09:35 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-10-13 09:35 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101320081014\index.dat
2008-10-13 02:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bridf07a.dat -- Not a PE file.
MD5: 3fc8cd18da06d8d2f990ef4ecc42ab99

---- Directory of c:\documents and settings\crack ----

1601-01-02 17:59 143360 --a------ c:\documents and settings\crack\crack.exe

---- Directory of c:\windows\pss ----

2009-01-16 23:26 700 --------- c:\windows\pss\boot.ini.backup
2009-01-11 18:57 696 --------- c:\windows\pss\Deewoo.lnkStartup
2009-01-11 18:56 660 --------- c:\windows\pss\DW_Start.lnkStartup
2008-12-31 02:42 713 --------- c:\windows\pss\ppcb_32.lnkStartup
2008-12-31 02:42 681 --------- c:\windows\pss\runit_32.lnkStartup
2008-12-31 02:42 678 --------- c:\windows\pss\p2pmax.lnkStartup
2008-10-13 11:07 507 --------- c:\windows\pss\win.ini.backup
2008-10-13 05:13 231 --------- c:\windows\pss\system.ini.backup

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-27 618496]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-08-20 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-08-20 1191936]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\thibaud\Bureau\WDM_R206\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-10-13 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^Deewoo.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
backup=c:\windows\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^p2pmax.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\p2pmax.lnk
backup=c:\windows\pss\p2pmax.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\ppcb_32.lnk
backup=c:\windows\pss\ppcb_32.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^thibaud^Bureau^WDM_R206^Menu Démarrer^Programmes^Démarrage^runit_32.lnk]
path=c:\documents and settings\thibaud\Bureau\WDM_R206\Menu Démarrer\Programmes\Démarrage\runit_32.lnk
backup=c:\windows\pss\runit_32.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 08:47 163840 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 08:47 131072 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 08:46 135168 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 15:20 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-09-30 17:01 16864768 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"SharedAccess"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 04:08]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{555264C4-D7FB-8F48-24FB-36141FB1CCC2} - (no file)
BHO-{C25A26D8-778A-4A16-33CE-219C952359DC} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\thibaud\Application Data\Mozilla\Firefox\Profiles\iyb8zb82.default\
FF - prefs.js: browser.search.selectedEngine - FireSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\thibaud\Application Data\Mozilla\Firefox\Profiles\iyb8zb82.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 03:20:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\netprovcredman.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2009-01-18 3:21:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-18 02:21:20
ComboFix2.txt 2009-01-18 01:35:52

Avant-CF: 2.863.628.288 octets libres
Après-CF: 2,855,428,096 octets libres

258 --- E O F --- 2008-10-25 00:53:20

comme tu as pu le constater mon pc a redemarrer
0
Réponse 14 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
XP Coccinelle + Pas d'antivirus = Tu veux vraiment te faire infecter ?

---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.
0
Réponse 15 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Avant de faire le scan Antivir, j'ai vu que tu étais infecté par Lop (Pubs CiD).

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 16 / 37
psybo Messages postés 366 Statut Membre 28
 
voici le raport de Lop S&D :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : thibaud ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:45 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( dim. 18/01/2009| 3:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/11/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1E6F
[22/11/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[16/01/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[22/11/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/10/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[13/10/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/01/2009|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/11/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[12/01/2009|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/10/2008|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/10/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/10/2008|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/10/2008|17:36] C:\DOCUME~1\thibaud\APPLIC~1\Adobe
[13/10/2008|11:14] C:\DOCUME~1\thibaud\APPLIC~1\aignes
[13/10/2008|11:14] C:\DOCUME~1\thibaud\APPLIC~1\gtopala
[13/10/2008|11:13] C:\DOCUME~1\thibaud\APPLIC~1\Identities
[16/01/2009|23:57] C:\DOCUME~1\thibaud\APPLIC~1\InstallShield
[13/10/2008|22:32] C:\DOCUME~1\thibaud\APPLIC~1\Intel
[31/12/2008|11:51] C:\DOCUME~1\thibaud\APPLIC~1\LimeWire
[13/10/2008|11:08] C:\DOCUME~1\thibaud\APPLIC~1\Macromedia
[18/01/2009|01:55] C:\DOCUME~1\thibaud\APPLIC~1\Malwarebytes
[31/12/2008|08:57] C:\DOCUME~1\thibaud\APPLIC~1\Microsoft
[16/01/2009|23:29] C:\DOCUME~1\thibaud\APPLIC~1\Mozilla
[22/11/2008|17:55] C:\DOCUME~1\thibaud\APPLIC~1\Nokia
[22/11/2008|17:56] C:\DOCUME~1\thibaud\APPLIC~1\PC Suite
[13/10/2008|11:08] C:\DOCUME~1\thibaud\APPLIC~1\Sun
[22/11/2008|18:28] C:\DOCUME~1\thibaud\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/01/2009 18:11][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[18/01/2009 03:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2008|11:38] C:\Program Files\ALCATech
[22/11/2008|18:11] C:\Program Files\BitTorrent Fastest Tool
[16/01/2009|23:57] C:\Program Files\Brother
[13/10/2008|03:15] C:\Program Files\ComPlus Applications
[22/11/2008|17:50] C:\Program Files\DIFX
[31/12/2008|01:21] C:\Program Files\eMule
[18/01/2009|03:18] C:\Program Files\Fichiers communs
[16/01/2009|23:57] C:\Program Files\InstallShield Installation Information
[13/10/2008|22:32] C:\Program Files\Intel
[25/10/2008|01:52] C:\Program Files\Internet Explorer
[13/10/2008|11:08] C:\Program Files\Java
[13/10/2008|10:54] C:\Program Files\JEUX
[13/10/2008|11:41] C:\Program Files\Launch Manager
[31/12/2008|01:38] C:\Program Files\LimeWire
[13/10/2008|22:29] C:\Program Files\ma-config.com
[18/01/2009|01:55] C:\Program Files\Malwarebytes' Anti-Malware
[13/10/2008|03:19] C:\Program Files\microsoft frontpage
[13/10/2008|11:06] C:\Program Files\Microsoft Office
[22/11/2008|17:31] C:\Program Files\MIKSOFT
[13/10/2008|03:16] C:\Program Files\Movie Maker
[18/01/2009|03:21] C:\Program Files\Mozilla Firefox
[13/10/2008|03:14] C:\Program Files\MSN Gaming Zone
[13/10/2008|10:55] C:\Program Files\MSXML 4.0
[14/10/2008|02:09] C:\Program Files\MSXML 6.0
[13/10/2008|03:16] C:\Program Files\NetMeeting
[22/11/2008|17:51] C:\Program Files\Nokia
[11/01/2009|18:00] C:\Program Files\Norton Security Scan
[25/10/2008|01:51] C:\Program Files\Outlook Express
[22/11/2008|17:50] C:\Program Files\PC Connectivity Solution
[14/10/2008|17:43] C:\Program Files\Realtek
[22/11/2008|17:09] C:\Program Files\Shareaza Applications
[12/01/2009|23:06] C:\Program Files\Spybot - Search & Destroy
[13/10/2008|22:47] C:\Program Files\Synaptics
[13/10/2008|03:15] C:\Program Files\Uninstall Information
[13/10/2008|10:54] C:\Program Files\UTILS
[29/10/2008|18:46] C:\Program Files\Windows Live
[13/10/2008|11:07] C:\Program Files\Windows Media Connect 2
[13/10/2008|11:07] C:\Program Files\Windows Media Player
[13/10/2008|03:14] C:\Program Files\Windows NT
[13/10/2008|03:17] C:\Program Files\WindowsUpdate
[22/11/2008|18:25] C:\Program Files\WinRAR
[13/10/2008|11:07] C:\Program Files\WMV9_VCM
[13/01/2009|23:16] C:\Program Files\World of Warcraft
[13/10/2008|10:54] C:\Program Files\WSTARTUP
[13/10/2008|03:19] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/10/2008|17:43] C:\Program Files\Fichiers communs\InstallShield
[13/10/2008|22:32] C:\Program Files\Fichiers communs\Intel
[13/10/2008|11:08] C:\Program Files\Fichiers communs\Java
[29/10/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[13/10/2008|03:16] C:\Program Files\Fichiers communs\MSSoap
[22/11/2008|17:51] C:\Program Files\Fichiers communs\Nokia
[13/10/2008|02:59] C:\Program Files\Fichiers communs\ODBC
[22/11/2008|17:51] C:\Program Files\Fichiers communs\PCSuite
[13/10/2008|03:16] C:\Program Files\Fichiers communs\Services
[13/10/2008|02:59] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|01:51] C:\Program Files\Fichiers communs\System
[29/10/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\DOCUME~1\thibaud\Cookies\thibaud@www.adserver5[1].txt
C:\DOCUME~1\thibaud\Cookies\thibaud@advertising[1].txt
C:\DOCUME~1\thibaud\Cookies\thibaud@adopt.euroclick[1].txt
C:\DOCUME~1\thibaud\Cookies\thibaud@partypoker[1].txt
C:\DOCUME~1\thibaud\Cookies\thibaud@www.lop[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 03:35:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\thibaud\ALBUMS\CHRIS REA\CHRIS REA - CRACK THAT MOULD.MP3

[F:150][D:9]-> C:\DOCUME~1\thibaud\LOCALS~1\Temp
[F:156][D:0]-> C:\DOCUME~1\thibaud\Cookies
[F:2][D:0]-> C:\DOCUME~1\thibaud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - dim. 18/01/2009| 3:36 - Option : [1]

--------------------\\ Fin du rapport a 3:36:22
0
Réponse 17 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 18 / 37
psybo Messages postés 366 Statut Membre 28
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : thibaud ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:45 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( dim. 18/01/2009| 3:42 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\thibaud\Cookies\thibaud@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\thibaud\Cookies\thibaud@advertising[1].txt
Supprime! - C:\DOCUME~1\thibaud\Cookies\thibaud@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\thibaud\Cookies\thibaud@partypoker[1].txt
Supprime! - C:\DOCUME~1\thibaud\Cookies\thibaud@www.lop[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\Program Files\BitTorrent Fastest Tool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[22/11/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1E6F
[18/01/2009|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/01/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[22/11/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/10/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[13/10/2008|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/01/2009|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/11/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[12/01/2009|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/10/2008|22:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/10/2008|22:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/10/2008|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[13/10/2008|03:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/10/2008|17:36] C:\DOCUME~1\thibaud\APPLIC~1\Adobe
[13/10/2008|11:14] C:\DOCUME~1\thibaud\APPLIC~1\aignes
[13/10/2008|11:14] C:\DOCUME~1\thibaud\APPLIC~1\gtopala
[13/10/2008|11:13] C:\DOCUME~1\thibaud\APPLIC~1\Identities
[16/01/2009|23:57] C:\DOCUME~1\thibaud\APPLIC~1\InstallShield
[13/10/2008|22:32] C:\DOCUME~1\thibaud\APPLIC~1\Intel
[31/12/2008|11:51] C:\DOCUME~1\thibaud\APPLIC~1\LimeWire
[13/10/2008|11:08] C:\DOCUME~1\thibaud\APPLIC~1\Macromedia
[18/01/2009|01:55] C:\DOCUME~1\thibaud\APPLIC~1\Malwarebytes
[31/12/2008|08:57] C:\DOCUME~1\thibaud\APPLIC~1\Microsoft
[16/01/2009|23:29] C:\DOCUME~1\thibaud\APPLIC~1\Mozilla
[22/11/2008|17:55] C:\DOCUME~1\thibaud\APPLIC~1\Nokia
[22/11/2008|17:56] C:\DOCUME~1\thibaud\APPLIC~1\PC Suite
[13/10/2008|11:08] C:\DOCUME~1\thibaud\APPLIC~1\Sun
[22/11/2008|18:28] C:\DOCUME~1\thibaud\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/01/2009 18:11][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[18/01/2009 03:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2008|11:38] C:\Program Files\ALCATech
[18/01/2009|03:38] C:\Program Files\Avira
[16/01/2009|23:57] C:\Program Files\Brother
[13/10/2008|03:15] C:\Program Files\ComPlus Applications
[22/11/2008|17:50] C:\Program Files\DIFX
[31/12/2008|01:21] C:\Program Files\eMule
[18/01/2009|03:18] C:\Program Files\Fichiers communs
[16/01/2009|23:57] C:\Program Files\InstallShield Installation Information
[13/10/2008|22:32] C:\Program Files\Intel
[25/10/2008|01:52] C:\Program Files\Internet Explorer
[13/10/2008|11:08] C:\Program Files\Java
[13/10/2008|10:54] C:\Program Files\JEUX
[13/10/2008|11:41] C:\Program Files\Launch Manager
[31/12/2008|01:38] C:\Program Files\LimeWire
[13/10/2008|22:29] C:\Program Files\ma-config.com
[18/01/2009|01:55] C:\Program Files\Malwarebytes' Anti-Malware
[13/10/2008|03:19] C:\Program Files\microsoft frontpage
[13/10/2008|11:06] C:\Program Files\Microsoft Office
[22/11/2008|17:31] C:\Program Files\MIKSOFT
[13/10/2008|03:16] C:\Program Files\Movie Maker
[18/01/2009|03:21] C:\Program Files\Mozilla Firefox
[13/10/2008|03:14] C:\Program Files\MSN Gaming Zone
[13/10/2008|10:55] C:\Program Files\MSXML 4.0
[14/10/2008|02:09] C:\Program Files\MSXML 6.0
[13/10/2008|03:16] C:\Program Files\NetMeeting
[22/11/2008|17:51] C:\Program Files\Nokia
[11/01/2009|18:00] C:\Program Files\Norton Security Scan
[25/10/2008|01:51] C:\Program Files\Outlook Express
[22/11/2008|17:50] C:\Program Files\PC Connectivity Solution
[14/10/2008|17:43] C:\Program Files\Realtek
[22/11/2008|17:09] C:\Program Files\Shareaza Applications
[12/01/2009|23:06] C:\Program Files\Spybot - Search & Destroy
[13/10/2008|22:47] C:\Program Files\Synaptics
[13/10/2008|03:15] C:\Program Files\Uninstall Information
[13/10/2008|10:54] C:\Program Files\UTILS
[29/10/2008|18:46] C:\Program Files\Windows Live
[13/10/2008|11:07] C:\Program Files\Windows Media Connect 2
[13/10/2008|11:07] C:\Program Files\Windows Media Player
[13/10/2008|03:14] C:\Program Files\Windows NT
[13/10/2008|03:17] C:\Program Files\WindowsUpdate
[22/11/2008|18:25] C:\Program Files\WinRAR
[13/10/2008|11:07] C:\Program Files\WMV9_VCM
[13/01/2009|23:16] C:\Program Files\World of Warcraft
[13/10/2008|10:54] C:\Program Files\WSTARTUP
[13/10/2008|03:19] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/10/2008|17:43] C:\Program Files\Fichiers communs\InstallShield
[13/10/2008|22:32] C:\Program Files\Fichiers communs\Intel
[13/10/2008|11:08] C:\Program Files\Fichiers communs\Java
[29/10/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[13/10/2008|03:16] C:\Program Files\Fichiers communs\MSSoap
[22/11/2008|17:51] C:\Program Files\Fichiers communs\Nokia
[13/10/2008|02:59] C:\Program Files\Fichiers communs\ODBC
[22/11/2008|17:51] C:\Program Files\Fichiers communs\PCSuite
[13/10/2008|03:16] C:\Program Files\Fichiers communs\Services
[13/10/2008|02:59] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|01:51] C:\Program Files\Fichiers communs\System
[29/10/2008|18:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 03:43:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\thibaud\ALBUMS\CHRIS REA\CHRIS REA - CRACK THAT MOULD.MP3

[F:2][D:2]-> C:\DOCUME~1\thibaud\LOCALS~1\Temp
[F:153][D:0]-> C:\DOCUME~1\thibaud\Cookies
[F:13][D:4]-> C:\DOCUME~1\thibaud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - dim. 18/01/2009| 3:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 18/01/2009| 3:43 - Option : [2]

--------------------\\ Fin du rapport a 3:43:47
0
Réponse 19 / 37
psybo Messages postés 366 Statut Membre 28
 
je tiend a preciser qu'antivir m'a trouver des trojan spy (3)
mais c'etait en pleine execution de S&D
0
Réponse 20 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais un scan avec Antivir et poste le rapport ;)
0