Sujet Précédent Sujet Suivant

Plusieurs problème de mon ordinateur

Résolu/Fermé
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 - 29 janv. 2009 à 17:43
 Utilisateur anonyme - 31 janv. 2009 à 19:25
Bonjour,

Depuis quelques jour mon ordinateur Freeze sans aucune raison, et aujourd'hui il ma laché 3 / 4 fois souci a a 2 fois il m'affiche Failed error system lors du tout début du démarrage.

De plus je suis Harcelé par de milliards de pop-up

Si quelqu'un si connait je balance un rapport hijackthis:

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42, on 2009-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\documents and settings\fabien\local settings\application data\iemqm.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_6.03_windows_intelx86
C:\Program Files\TuneUp Utilities 2008\Integrator.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Safe XP] C:\Documents and Settings\Fabien\Bureau\logiciels setup\SafeXP.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [iemqm] "c:\documents and settings\fabien\local settings\application data\iemqm.exe" iemqm
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.6,85.255.112.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

63 réponses

Précédent
Réponse 21 / 63
Utilisateur anonyme
30 janv. 2009 à 21:28
Bonsoir

Merci, on s'absente un moment et il y en a qui pique la boîte à outils.

Ok merci. C'est remplacé ?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
30 janv. 2009 à 21:38
SmitFraud option 5 pour le détournement de DNS et MBAM pour l'infection.
0
Utilisateur anonyme > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
30 janv. 2009 à 21:40
OK merci beaucoup ;-)
0
Réponse 22 / 63
Utilisateur anonyme
30 janv. 2009 à 21:46
DJ FAB
Remplace la procédure wareot par celle-ci

=================== SMITFRAUDFIX ======================

Télécharger SmitfraudFix (de S!ri)


Etape 1 : Recherche

• Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
• Double click sur SmitfraudFix.exe pour lancer l'outil.
• Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
• Copier/Coller le rapport qui se trouve à la racine de la partition système (en général il s'agit de C: ) dans le fichier rapport.txtdans le prochain message
• Attendre la suite

Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.

_

Etape 2 : Nettoyage:

• Double click sur SmitfraudFix.exe
• Sélectionner 5 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
• A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.
• Le correctif déterminera si le fichier wininet.dll est infecté.
• A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
• Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
dans le fichier rapport.txt. Le Copier/Coller dans le prochain message. + un rapport HiJackThis

Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus,
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Executer un examen rapide soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

Poster le rapport et un nouveau rapport HiJackThis

+

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
(Merci Lyonnais)

Reposter un rapport Hijackthis
0
Réponse 23 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
30 janv. 2009 à 22:34
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:279 Go (Free:91 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-01-30|22:27 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\DJE\APPLIC~1\Search Settings
C:\DOCUME~1\DJE\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\DJE\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\DJE\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\DJE\APPLIC~1\Search Settings\kb127\temp\ws-14110.log
C:\DOCUME~1\Fabien\APPLIC~1\Search Settings
C:\DOCUME~1\Fabien\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Fabien\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Fabien\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Fabien\APPLIC~1\Search Settings\kb127\temp\ws-14086.log
C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings
C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings\kb127\temp\ws-14064.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.01net.com/telecharger/"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Start Page"="https://andrewmelcher.com/"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\KeyGen.exe
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\TPhotoshop.zip
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\Virus test.txt
C:\DOCUME~1\Fabien\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\Fabien\Mes documents\Ma musique\Jay Z Full Discography + Mixtape Albums + Mixtapes\Jay-Z - Vol.1 In My Lifetime\Jay Z - Rap Game Crack Game.mp3
C:\DOCUME~1\Fabien\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-30|18:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-30|22:29 - Option : [1]

-----------\\ Fin du rapport a 22:29:26.40
0
Réponse 24 / 63
Utilisateur anonyme
30 janv. 2009 à 23:17
Tu es sur d'avoir taper sur le 2, la deuxième fois que tu as passé toolBars ? Je n'en ai pas l'impression.

C'est un outil en deux passes, une de détection et une de désinfection.

Je te redonne la deuxième partie ou il faut taper sur 2 et non pas sur 1.

======================= ToolBar S&D NETTOYAGE ======================
Le nettoyage supprime l'infection du systÞme.

ò Verifier dans ajout/suppression de programmes du panneau de configuration si la barre d'outil est présente.
ò Si oui désinstaller, si non continuer la procédure

ò Relancer ToolBar S&D.
ò Pour XP Double-click sur le raccourci de Toolbar-S&D.
ò Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur

ò Dans le menu principal, taper 2 puis valider par entrée.
ò Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
ò Le nettoyage va prendre quelques minutes...
ò Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
ò copier/coller le rapport sur le forum

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tÔches.
Cliquer sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."
Taper explorer puis valider.

Attention! l'option 2 sans aide extérieure se fait aux risques et périls de l'utilisateur.
ToolBar S&D pouvant supprimer des dossiers légitimes vus par lui comme infectés.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 08:18
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:279 Go (Free:91 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-31| 8:15 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\DJE\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Fabien\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\DJE\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Fabien\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\JEANCL~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.01net.com/telecharger/"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Start Page"="https://andrewmelcher.com/"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}]
NameServer REG_SZ 85.255.114.6,85.255.112.157
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\KeyGen.exe
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\TPhotoshop.zip
C:\DOCUME~1\Fabien\Bureau\logiciels setup\Keygen\Virus test.txt
C:\DOCUME~1\Fabien\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\Fabien\Mes documents\Ma musique\Jay Z Full Discography + Mixtape Albums + Mixtapes\Jay-Z - Vol.1 In My Lifetime\Jay Z - Rap Game Crack Game.mp3
C:\DOCUME~1\Fabien\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-30|18:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-30|22:29 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-01-31| 8:14 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 2009-01-31| 8:17 - Option : [2]

-----------\\ Fin du rapport a 8:17:45.06
0
Réponse 26 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 08:22
SmitFraudFix v2.392

Rapport fait à 8:20:29.57, 2009-01-31
Executé à partir de C:\Documents and Settings\Fabien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_6.03_windows_intelx86
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabien\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fabien\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fabien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.6
DNS Server Search Order: 85.255.112.157

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 27 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 08:23
SmitFraudFix v2.392

Rapport fait à 8:22:39.89, 2009-01-31
Executé à partir de C:\Documents and Settings\Fabien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.6
DNS Server Search Order: 85.255.112.157

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA6DB858-AC78-450E-B8E3-86733EEAA1F3}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.6,85.255.112.157
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
0
Réponse 28 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 12:26
SmitFraudFix v2.392

Rapport fait à 12:24:49.09, 2009-01-31
Executé à partir de C:\Documents and Settings\Fabien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9FBCB76-92A6-457E-92A8-50C6F10852AC}: DhcpNameServer=208.67.220.220,208.67.222.222
0
Réponse 29 / 63
Utilisateur anonyme
31 janv. 2009 à 12:57
Bonjour,

Essaie d'être plus attentif aux procédures et évite de poster deux fois les mêmes rapports.
Je ne suis pas toujours sur le forum ou devant l'ordinateur.
N'hésite pas à poser des questions en cas de doutes ou de difficultés.

Je suis dans l'attente de ceci, déjà demandé

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Executer un examen rapide soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

Poster le rapport et un nouveau rapport HiJackThis

0
Réponse 30 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 13:02
a oué ok désole j'avais pa fait attention comme j'ai repris une préocédure en plein cour parce que j'ai du partir
0
Réponse 31 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 13:46
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 2

2009-01-31 13:45:44
mbam-log-2009-01-31 (13-45-44).txt

Type de recherche: Examen rapide
Eléments examinés: 65822
Temps écoulé: 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (https://andrewmelcher.com/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-6-0-78-100016005-100000689-100025754-1793.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gaopdxrdxumotm.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxtlurevoj.sys (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 32 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 13:52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:53, on 2009-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_6.03_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: winsched.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 33 / 63
Utilisateur anonyme
31 janv. 2009 à 14:07
=========== OAD ( outil d'aide au diagnostic ) ============

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau

• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.

• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> winsched.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 34 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 14:19
2009-01-31 ---- 14:18:18.96

----------------------------------
§§§§§§ [winsched] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-1801674531-1078145449-725345543-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\winsched.exe"="winsched"

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\winsched.exe
c:\WINDOWS\Prefetch\WINSCHED.EXE-30EBA93B.pf


*********************
[Même date]
*********************

[2008-09-16 ] --- REP ---> C:\Program Files\SweetIM
[2009-01-31 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[2009-01-31 ] --- REP ---> C:\Program Files\Sunbelt Software
[2009-01-31 ] ---> C:\rapport.txt
[2009-01-31 ] ---> C:\WINDOWS\comsetup.log
[2009-01-31 ] ---> C:\WINDOWS\FaxSetup.log
[2009-01-31 ] ---> C:\WINDOWS\iis6.log
[2009-01-31 ] ---> C:\WINDOWS\imsins.log
[2009-01-31 ] ---> C:\WINDOWS\msgsocm.log
[2009-01-31 ] ---> C:\WINDOWS\ntdtcsetup.log
[2009-01-31 ] ---> C:\WINDOWS\ocgen.log
[2009-01-31 ] ---> C:\WINDOWS\ocmsn.log
[2009-01-31 ] ---> C:\WINDOWS\setupact.log
[2009-01-31 ] ---> C:\WINDOWS\svcpack.log
[2009-01-31 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[2009-01-31 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2009-01-31 ] ---> C:\WINDOWS\tsoc.log



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 35 / 63
Utilisateur anonyme
31 janv. 2009 à 14:26
==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\winsched.exe

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.
0
Réponse 36 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 14:30
a-squared 4.0.0.93 2009.01.31 Trojan.Win32.StartPage!IK
AhnLab-V3 5.0.0.2 2009.01.30 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 Backdoor.Delf.mhm
ClamAV 0.94.1 2009.01.31 -
Comodo 954 2009.01.30 TrojWare.Win32.StartPage.dbm
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 Suspicious File
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 -
F-Secure 8.0.14470.0 2009.01.31 Trojan.Win32.StartPage.dbm
Fortinet 3.117.0.0 2009.01.31 W32/StartPage.DBM!tr
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 Trojan.Win32.StartPage
K7AntiVirus 7.10.611 2009.01.30 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.31 Trojan.Win32.StartPage.dbm
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 Generic!Artemis
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.30 -
nProtect 2009.1.8.0 2009.01.30 Trojan/W32.StartPage.274418
Panda 9.5.1.2 2009.01.31 -
PCTools 4.4.2.0 2009.01.31 -
Prevx1 V2 2009.01.31 Malicious Software
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 Trojan.StartPage.dbm
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 Trojan/Downloader.AutoIt.ib
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 Spyware.StartPage.274418
VirusBuster 4.5.11.0 2009.01.30 -
0
Réponse 37 / 63
Utilisateur anonyme
31 janv. 2009 à 14:32
Bien ce que je pensais.

Un petit moment, je cherche le bon outil.
0
Réponse 38 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 14:32
ok MERCI en tous cas
0
Réponse 39 / 63
Utilisateur anonyme
31 janv. 2009 à 14:50
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
0
Réponse 40 / 63
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 25
31 janv. 2009 à 15:41
ComboFix 09-01-21.04 - Fabien 2009-01-31 15:26:21.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1547 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fabien\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 08:29 . 2009-01-31 08:29 <REP> d-------- c:\documents and settings\Fabien\Application Data\Malwarebytes
2009-01-31 08:28 . 2009-01-31 08:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-31 08:28 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-31 08:28 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-30 18:36 . 2009-01-31 08:17 <REP> d-------- C:\ToolBar SD
2009-01-30 08:17 . 2009-01-30 17:25 <REP> d-------- c:\program files\Lopxp
2009-01-29 18:38 . 2009-01-29 18:40 <REP> d-------- c:\program files\Archibald
2009-01-29 17:23 . 2009-01-29 17:23 <REP> d-------- c:\documents and settings\Jean Claude\Application Data\Apple Computer
2009-01-29 16:01 . 2009-01-29 16:01 <REP> d-------- c:\documents and settings\Jean Claude\Contacts
2009-01-28 21:03 . 2009-01-28 21:03 <REP> d-------- c:\documents and settings\Fabien\Application Data\Sony
2009-01-28 21:02 . 2009-01-28 21:02 <REP> d-------- c:\program files\Sony Setup
2009-01-28 21:02 . 2009-01-31 13:38 4 --a------ c:\windows\system32\gaopdxcounter
2009-01-28 14:42 . 2009-01-28 14:42 <REP> d-------- c:\program files\TestYourCPU
2009-01-26 16:40 . 2009-01-29 17:34 <REP> d-------- c:\program files\Pop up Blocker
2009-01-26 16:34 . 2009-01-26 16:34 <REP> d-------- c:\program files\Casperlab Software
2009-01-25 17:00 . 2009-01-25 17:00 30 --a------ c:\windows\Iedit_.INI
2009-01-25 16:51 . 2009-01-25 17:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-01-24 13:05 . 2009-01-24 13:05 <REP> d-------- c:\program files\RayV
2009-01-11 21:05 . 2009-01-11 21:06 <REP> d-------- c:\program files\Wipe
2009-01-02 13:34 . 2009-01-02 13:34 164,217 --a------ c:\windows\Lock on _ Flaming Cliffs FR Uninstaller.exe
2008-12-31 13:20 . 2008-12-31 13:20 <REP> d-------- c:\documents and settings\DJE\Application Data\skypePM
2008-12-31 13:18 . 2008-12-31 16:41 <REP> d-------- c:\documents and settings\DJE\Application Data\Skype
2008-12-31 13:12 . 2008-12-31 13:12 230,664 --a------ c:\windows\system32\PDBoot.exe
2008-12-29 14:30 . 2008-12-29 14:30 68 --a------ c:\windows\MyProg.ini
2008-12-29 14:24 . 2009-01-11 21:17 <REP> d-------- c:\documents and settings\Fabien\Application Data\WIPE
2008-12-29 14:24 . 2007-06-18 17:57 219,136 --a------ c:\windows\sqlite3_engine.dll
2008-12-29 14:24 . 2007-06-22 02:08 139,776 --a------ c:\windows\system32\dhSQLite.dll
2008-12-29 14:15 . 2008-12-29 14:20 <REP> d-------- c:\program files\No Trace
2008-12-27 11:51 . 2008-12-27 11:51 <REP> d-------- c:\program files\CAPCOM
2008-12-25 20:35 . 2008-12-25 20:35 <REP> d-------- c:\windows\.jagex_cache_32
2008-12-25 20:35 . 2008-12-25 20:37 31 --a------ c:\documents and settings\Fabien\jagex_runescape_preferences.dat
2008-12-25 20:27 . 2008-12-25 20:32 <REP> d-------- c:\windows\system32\Adobe
2008-12-25 09:38 . 2008-12-25 09:38 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-25 09:37 . 2008-12-25 09:37 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-12-25 09:37 . 2008-12-25 09:37 <REP> d-------- c:\documents and settings\Fabien\Application Data\skypePM
2008-12-24 17:18 . 2008-12-24 17:18 268 --ah----- C:\sqmdata09.sqm
2008-12-24 17:18 . 2008-12-24 17:18 244 --ah----- C:\sqmnoopt09.sqm
2008-12-24 15:29 . 2009-01-01 17:26 <REP> d-------- c:\documents and settings\DJE\Application Data\Apple Computer
2008-12-24 15:28 . 2008-12-24 15:28 <REP> d-------- c:\program files\iTunes
2008-12-24 15:28 . 2008-12-24 15:28 <REP> d-------- c:\program files\iPod
2008-12-24 15:28 . 2008-12-24 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-24 15:28 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-24 15:28 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-24 15:26 . 2008-12-24 15:26 <REP> d-------- c:\program files\QuickTime
2008-12-24 15:25 . 2008-12-24 15:25 <REP> d-------- c:\program files\Apple Software Update
2008-12-24 15:19 . 2008-12-24 15:19 268 --ah----- C:\sqmdata08.sqm
2008-12-24 15:19 . 2008-12-24 15:19 244 --ah----- C:\sqmnoopt08.sqm
2008-12-24 14:28 . 2008-12-24 15:26 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-24 14:28 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-12-23 14:42 . 2008-12-23 14:42 <REP> d-------- c:\program files\UberIcon
2008-12-22 11:11 . 2008-12-22 11:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Isotx
2008-12-22 11:10 . 2008-12-22 11:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Raize
2008-12-22 11:08 . 2008-10-30 14:15 573,473 --a------ c:\windows\system32\wbocx.ocx
2008-12-22 11:08 . 2008-10-30 14:15 56,496 --a------ c:\windows\system32\wbhelp2.dll
2008-12-21 13:23 . 2008-12-21 13:23 <REP> d-------- c:\documents and settings\Fabien\Application Data\Capcom
2008-12-21 13:22 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll
2008-12-21 13:22 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll
2008-12-21 13:22 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll
2008-12-21 13:22 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll
2008-12-21 13:22 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll
2008-12-21 13:22 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll
2008-12-20 18:05 . 2008-12-20 18:05 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-12-19 09:44 . 2008-12-19 09:44 268 --ah----- C:\sqmdata07.sqm
2008-12-19 09:44 . 2008-12-19 09:44 244 --ah----- C:\sqmnoopt07.sqm
2008-12-17 17:51 . 2008-12-21 10:06 <REP> d-------- c:\program files\Messenger Plus! Live
2008-12-17 12:07 . 2008-12-17 16:20 <REP> d-------- c:\documents and settings\Fabien\Tracing
2008-12-17 12:05 . 2008-12-17 12:05 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-17 12:01 . 2008-12-17 12:05 <REP> d-------- c:\program files\Microsoft
2008-12-17 12:00 . 2008-12-17 12:00 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 11:53 . 2008-12-17 11:53 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-14 19:02 . 2008-12-14 19:02 <REP> d-------- c:\program files\AxBx
2008-12-12 00:33 . 2008-12-12 00:33 827,392 --a------ c:\windows\system32\L6DriverControlPanel.cpl
2008-12-10 18:08 . 2008-12-10 18:08 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-08 19:56 . 2008-12-08 19:56 <REP> d-------- c:\documents and settings\Fabien\Application Data\RayV
2008-12-03 18:25 . 2006-03-02 13:00 40,448 --a--c--- c:\windows\system32\dllcache\msinfo32.exe
2008-12-03 14:33 . 2008-12-03 14:36 0 --a------ c:\windows\galaxy.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 14:19 --------- d-----w c:\program files\BOINC
2009-01-31 14:03 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-30 17:44 --------- d-----w c:\documents and settings\Fabien\Application Data\uTorrent
2009-01-30 07:48 --------- d-----w c:\program files\World of Warcraft
2009-01-29 18:23 --------- d-----w c:\program files\Navilog1
2009-01-29 17:57 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-29 17:39 --------- d-----w c:\documents and settings\Fabien\Application Data\Cycling '74
2009-01-29 17:35 --------- d-----w c:\documents and settings\Fabien\Application Data\Propellerhead Software
2009-01-28 14:58 --------- d-----w c:\program files\Piratrax
2009-01-25 16:21 --------- d-----w c:\program files\Corel
2009-01-25 16:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 16:01 --------- d-----w c:\program files\TuneUp Utilities 2008
2009-01-25 09:40 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 4
2009-01-23 20:52 --------- d-----w c:\documents and settings\Fabien\Application Data\dvdcss
2009-01-14 21:32 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-10 19:36 --------- d-----w c:\program files\Google
2009-01-08 19:46 3,532 ----a-w C:\drmHeader.bin
2009-01-08 19:30 --------- d-----w c:\program files\VstPlugins
2009-01-05 18:16 347 ----a-w c:\documents and settings\Fabien\.cb_layout.bin
2009-01-02 15:58 --------- d-----w c:\documents and settings\DJE\Application Data\uTorrent
2008-12-29 17:13 --------- d-----w c:\documents and settings\Fabien\Application Data\Hide IP NG
2008-12-29 15:17 --------- d-----w c:\documents and settings\Fabien\Application Data\Apple Computer
2008-12-25 08:43 --------- d-----w c:\documents and settings\Fabien\Application Data\Skype
2008-12-25 08:37 --------- d-----w c:\program files\Skype
2008-12-24 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-24 09:40 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-20 18:33 --------- d-----w c:\program files\Electronic Arts
2008-12-17 16:47 --------- d-----w c:\program files\Windows Live
2008-12-17 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-17 14:44 --------- d-----w c:\program files\Guitar Pro 5
2008-12-16 20:43 --------- d-----w c:\documents and settings\Fabien\Application Data\Line 6
2008-12-16 20:42 --------- d-----w c:\program files\Line6
2008-12-16 20:42 --------- d-----w c:\documents and settings\All Users\Application Data\Line 6
2008-12-16 17:34 --------- d-----w c:\program files\Java
2008-12-13 14:18 --------- d-----w c:\program files\DivX
2008-12-11 23:33 530,560 ----a-w c:\windows\system32\drivers\L6TPortA.sys
2008-12-11 23:33 29,312 ----a-w c:\windows\system32\drivers\l6dp.sys
2008-12-11 23:33 167,936 ----a-w c:\windows\system32\l6tpux1.dll
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-30 12:56 --------- d-----w c:\documents and settings\Jean Claude\Application Data\DivX
2008-11-28 17:37 --------- d-----w c:\program files\Seagrand
2008-11-23 11:59 2,516 --sha-w c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2008-11-23 11:58 8 --sh--r c:\documents and settings\All Users\Application Data\6BEBEFE5CB.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 817,152 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 66,584 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-04 11:27 111,928 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-03-25 22:07 22,328 ----a-w c:\documents and settings\Fabien\Application Data\PnkBstrK.sys
2007-07-05 17:40 47,360 ----a-w c:\documents and settings\Fabien\Application Data\pcouffin.sys
2007-09-02 17:06 2 --shatr c:\windows\winstart.bat
.

------- Sigcheck -------

2007-02-19 16:23 669696 1bde6d5dba35797eca8db8fcb80fc015 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-03-23 10:29 823296 375b58a68a016546535a84060092325c c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 09:26 823808 47ddad237f60729dea2b9e0e2382b58f c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 10:32 670208 dcb8a9f102663d962be60cde38a6c1d7 c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 13:34 827392 5a0093f59b505c008ed0cee615563c72 c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 08:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2006-10-27 14:09 809472 b20a5f4f7588eacce8d08dbe0d9a1183 c:\windows\ie7\wininet.dll
2006-10-27 14:09 818688 7cf0b0d5d9d47585853e2a6978441f64 c:\windows\ie7updates\KB931768-IE7\wininet.dll
2006-10-27 14:09 818688 7cf0b0d5d9d47585853e2a6978441f64 c:\windows\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 08:40 813568 727443a5aa3b022b418dfbed9daa1d9c c:\windows\ie7updates\KB939653-IE7\wininet.dll
2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b c:\windows\ie7updates\KB947864-IE7\wininet.dll
2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\system32\wininet.dll
2008-10-16 21:18 817152 812b055b0a0192fb08cdde968df7cc62 c:\windows\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 13:00 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\system32\dllcache\explorer.exe

2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 11:44 1164600 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"UberIcon"="c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2006-03-02 160768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\documents and settings\Fabien\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
World Community Grid - BOINC Manager.lnk - c:\program files\BOINC\boincmgr.exe [2008-03-17 3874816]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
winsched.exe [2008-09-23 274418]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 11:32 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uPartizan\[u]0/usprestrt\[u]0/u

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^winsched.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\winsched.exe
backup=c:\windows\pss\winsched.exeCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Fabien^Menu Démarrer^Programmes^Démarrage^Wipe tray agent.lnk]
path=c:\documents and settings\Fabien\Menu Démarrer\Programmes\Démarrage\Wipe tray agent.lnk
backup=c:\windows\pss\Wipe tray agent.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 06:00 33648 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2009-01-28 15:58 776192 c:\program files\Piratrax\piratrax_launch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
--a------ 2008-11-15 23:28 4257064 c:\program files\RayV\RayV\RayV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-07 14:31 21633320 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 15:07 1410296 c:\program files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2008-06-20 08:23 154368 c:\program files\TuneUp Utilities 2008\MemOptimizer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" -silent
"Steam"="c:\program files\Valve\Steam\Steam.exe" -silent
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"RayV"=c:\program files\RayV\RayV\RayV.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2\\hl2.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\source sdk base\\hl2.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
"c:\\Program Files\\Naviter\\SeeYou\\SeeYou.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\insurgency\\hl2.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Vapour 2.0 Beta\\VapourApp.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\synergy\\hl2.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard downloader
"3724:TCP"= 3724:TCP:Blizzard downloader
"24754:TCP"= 24754:TCP:port client
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ndisrd;ndisrd;c:\windows\system32\drivers\ndisrd.sys [2007-07-31 15340]
R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2007-08-04 3026]
R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [2006-09-29 29312]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [2007-04-21 9344]
R4 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-09-21 45848]
R4 PD91Agent;PD91Agent;c:\program files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-12-31 693512]
S1 pci32;Derkz864;\??\c:\windows\system32\drivers\pci32.sys --> c:\windows\system32\drivers\pci32.sys [?]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2007-07-05 16512]
S3 Boonty Games;Boonty Games;c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-03 69120]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [2006-08-28 10664]
S3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\drivers\L6TPortA.sys [2008-04-09 530560]
S3 PD91Engine;PD91Engine;c:\program files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-12-31 910600]
S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2008-04-28 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2008-04-28 85696]
S4 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91a547e5-d3f0-11dd-8479-0019660ecc60}]
\Shell\AutoRun\command - setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
BHO-{A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
Notify-opnmLfGX - (no file)
MSConfigStartUp-SBAMTray - c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe
MSConfigStartUp-yqyamok - c:\documents and settings\fabien\local settings\application data\yqyamok.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lookanddiscover.com/
mStart Page = hxxp://www.01net.com/telecharger/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: line6.net
TCP: {04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Fabien\Application Data\Mozilla\Firefox\Profiles\wo5a5zgl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lookanddiscover.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npigl.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 15:27:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxtlurevoj.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1078145449-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cd,b8,20,83,a3,dd,04,87,b7,5f,c6,9c,f0,58,82,76,9a,89,58,1c,63,ee,59,
d8,0a,89,d2,11,c9,08,5e,7f,59,3f,cd,6f,6c,ff,7d,1e,bb,b1,35,c7,24,ca,fa,ed,\
"??"=hex:b4,e9,1f,b1,4d,b0,55,ad,c0,64,4b,cc,99,77,81,24

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxtlurevoj.sys"
"group"="file system"
"userdata"=dword:ffffffff
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1768)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2009-01-31 15:30:21
ComboFix-quarantined-files.txt 2009-01-31 14:29:43

Avant-CF: 97 537 003 520 octets libres
Après-CF: 97,535,115,264 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
440 --- E O F --- 2009-01-14 21:32:13
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse