Musique incessante nouvelle fenetre !
Dodo
-
Dodo -
Dodo -
Bonjour,
Je craque, lorsque je suis sur internet toutes les 10 minutes une PUTAIN de musique se mets à retenir, il s'agit en faites d'une page internet youtube qui ne s'affiche pas immédiatement voir pas du tout de temps en temps donc malgrès le fait que je ferme firefox ça reste, il faut donc que j'fassse ctrl + alt + sup pr virer firefox qui est pourtant déjà fermé. Je vous demande de l'aide car cette musique vas me rendre DINGUE, elle est ATROCE ! J'ai tenté un pti blacklight : rien trouver, je vous laisse un rapport hijackthis, merci d'avance beaucoup pour mes oreilles :(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:25, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
d:\Documents and Settings\LOL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://convar.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.90.160.194:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ac447-6973-469d-9f45-752e559b809a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC5FBEE-EF61-4366-A74D-E637DF0FDF57} - (no file)
O2 - BHO: (no name) - {BCA3225F-967E-4E9E-8CE1-4769622C8A8F} - (no file)
O2 - BHO: {a8bbfb44-bfc1-dbf9-aae4-899503aff35c} - {c53ffa30-5998-4eaa-9fbd-1cfb44bfbb8a} - C:\WINDOWS\system32\okrubi.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C81FFB50-6E69-469C-9127-F01B2BD9B43A}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: okrubi.dll
O20 - Winlogon Notify: byXQJApO - byXQJApO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9886 bytes
Je craque, lorsque je suis sur internet toutes les 10 minutes une PUTAIN de musique se mets à retenir, il s'agit en faites d'une page internet youtube qui ne s'affiche pas immédiatement voir pas du tout de temps en temps donc malgrès le fait que je ferme firefox ça reste, il faut donc que j'fassse ctrl + alt + sup pr virer firefox qui est pourtant déjà fermé. Je vous demande de l'aide car cette musique vas me rendre DINGUE, elle est ATROCE ! J'ai tenté un pti blacklight : rien trouver, je vous laisse un rapport hijackthis, merci d'avance beaucoup pour mes oreilles :(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:25, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
d:\Documents and Settings\LOL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://convar.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.90.160.194:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ac447-6973-469d-9f45-752e559b809a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC5FBEE-EF61-4366-A74D-E637DF0FDF57} - (no file)
O2 - BHO: (no name) - {BCA3225F-967E-4E9E-8CE1-4769622C8A8F} - (no file)
O2 - BHO: {a8bbfb44-bfc1-dbf9-aae4-899503aff35c} - {c53ffa30-5998-4eaa-9fbd-1cfb44bfbb8a} - C:\WINDOWS\system32\okrubi.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C81FFB50-6E69-469C-9127-F01B2BD9B43A}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: okrubi.dll
O20 - Winlogon Notify: byXQJApO - byXQJApO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9886 bytes
Configuration: Windows XP Firefox 3.0.5
A voir également:
- Musique incessante nouvelle fenetre !
- Darkiworld nouvelle adresse - Guide
- Fenetre windows - Guide
- Darkino nouvelle adresse - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Nouvelle fenetre de navigation privée - Guide
7 réponses
MDR.
Salut,
Bon en tous cas tu es infecté.
Peux-tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
Salut,
Bon en tous cas tu es infecté.
Peux-tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
Rebonjour, Voici donc : :)
Logfile of random's system information tool 1.05 (written by random/random)
Run by LOL at 2009-01-30 19:58:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (50%) free of 46 GB
Total RAM: 1022 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:25, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
d:\Documents and Settings\LOL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.convar.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.90.160.194:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ac447-6973-469d-9f45-752e559b809a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC5FBEE-EF61-4366-A74D-E637DF0FDF57} - (no file)
O2 - BHO: (no name) - {BCA3225F-967E-4E9E-8CE1-4769622C8A8F} - (no file)
O2 - BHO: {a8bbfb44-bfc1-dbf9-aae4-899503aff35c} - {c53ffa30-5998-4eaa-9fbd-1cfb44bfbb8a} - C:\WINDOWS\system32\okrubi.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C81FFB50-6E69-469C-9127-F01B2BD9B43A}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: okrubi.dll
O20 - Winlogon Notify: byXQJApO - byXQJApO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by LOL at 2009-01-30 19:58:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (50%) free of 46 GB
Total RAM: 1022 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:25, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
d:\Documents and Settings\LOL\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.convar.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.90.160.194:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ac447-6973-469d-9f45-752e559b809a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABC5FBEE-EF61-4366-A74D-E637DF0FDF57} - (no file)
O2 - BHO: (no name) - {BCA3225F-967E-4E9E-8CE1-4769622C8A8F} - (no file)
O2 - BHO: {a8bbfb44-bfc1-dbf9-aae4-899503aff35c} - {c53ffa30-5998-4eaa-9fbd-1cfb44bfbb8a} - C:\WINDOWS\system32\okrubi.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C81FFB50-6E69-469C-9127-F01B2BD9B43A}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: okrubi.dll
O20 - Winlogon Notify: byXQJApO - byXQJApO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Re,
ok alors :
1°/
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé. Tu payes deux licences ?
Ne garde que l'un des suivants (je te conseille BitDefender) supprime l'autre grâce au lien correspondant :
NOD32 : Désactive le puis désinstalle le via ajout/supp. de programmes
ou
Bitdefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Si tu ne payes aucun d'eux alors dis le moi. Je peux te proposer des antivirus gratuits et efficaces.
NB : Tu as aussi des traces d'Antivir :: supprime le si ce n'est pas celui que tu veux garder en résident (sinon les eux autres).
2°/
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
3°/
> Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection / pas avant) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
4°/
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau. MAIS NE LE LANCE PAS MAINTENANT !
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
ok alors :
1°/
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé. Tu payes deux licences ?
Ne garde que l'un des suivants (je te conseille BitDefender) supprime l'autre grâce au lien correspondant :
NOD32 : Désactive le puis désinstalle le via ajout/supp. de programmes
ou
Bitdefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Si tu ne payes aucun d'eux alors dis le moi. Je peux te proposer des antivirus gratuits et efficaces.
NB : Tu as aussi des traces d'Antivir :: supprime le si ce n'est pas celui que tu veux garder en résident (sinon les eux autres).
2°/
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
3°/
> Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection / pas avant) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
4°/
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau. MAIS NE LE LANCE PAS MAINTENANT !
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{086ac447-6973-469d-9f45-752e559b809a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABC5FBEE-EF61-4366-A74D-E637DF0FDF57}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCA3225F-967E-4E9E-8CE1-4769622C8A8F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c53ffa30-5998-4eaa-9fbd-1cfb44bfbb8a}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\286e7600]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXQJApO]
File::
C:\WINDOWS\system32\okrubi.dll
C:\WINDOWS\system32\ojssdyra.dll
C:\WINDOWS\system32\okrubi.dll
C:\WINDOWS\system32\dhullhiv.dll
C:\WINDOWS\system32\arydssjo.ini
C:\WINDOWS\system32\ojssdyra.dll
C:\WINDOWS\system32\oheqjx.dll
C:\WINDOWS\system32\jteoliqa.dll
C:\WINDOWS\system32\yqacgpij.ini
C:\WINDOWS\system32\reivrvdy.ini
C:\WINDOWS\system32\jrlxjpnr.ini
C:\WINDOWS\system32\njsmsihi.ini
C:\WINDOWS\system32\cfsrkxpe.ini
C:\WINDOWS\system32\234db27e-.txt
C:\WINDOWS\system32\gvnwhyat.ini
C:\WINDOWS\system32\dwbsqoch.ini
C:\WINDOWS\system32\epsighij.ini
C:\WINDOWS\system32\xxgkuptn.ini
C:\WINDOWS\system32\gwnbltpf.ini
C:\WINDOWS\system32\fxygytsb.ini
C:\WINDOWS\system32\pjtionlc.ini
C:\WINDOWS\system32\cpqucuno.ini
C:\WINDOWS\system32\xbfrtteh.ini
C:\WINDOWS\system32\eddnbfjg.ini
C:\WINDOWS\system32\drjyxppg.ini
C:\WINDOWS\system32\saaefotv.ini
C:\WINDOWS\system32\joxarafo.ini
C:\WINDOWS\system32\mcrh.tmp
Folder::
C:\WINDOWS\system32\rqRiiFxv
DirLook::
C:\Program Files\Nouveau dossier
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Et voila : :)
ComboFix 09-01-21.04 - LOL 2009-01-31 11:09:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.1022.424 [GMT 1:00]
Lancé depuis: d:\documents and settings\LOL\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\LOL\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated)
FW: Look 'n' Stop 2.05p2 (Soft4Ever) *enabled*
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
FILE ::
c:\windows\system32\234db27e-.txt
c:\windows\system32\arydssjo.ini
c:\windows\system32\cfsrkxpe.ini
c:\windows\system32\cpqucuno.ini
c:\windows\system32\dhullhiv.dll
c:\windows\system32\drjyxppg.ini
c:\windows\system32\dwbsqoch.ini
c:\windows\system32\eddnbfjg.ini
c:\windows\system32\epsighij.ini
c:\windows\system32\fxygytsb.ini
c:\windows\system32\gvnwhyat.ini
c:\windows\system32\gwnbltpf.ini
c:\windows\system32\joxarafo.ini
c:\windows\system32\jrlxjpnr.ini
c:\windows\system32\jteoliqa.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\njsmsihi.ini
c:\windows\system32\oheqjx.dll
c:\windows\system32\ojssdyra.dll
c:\windows\system32\okrubi.dll
c:\windows\system32\pjtionlc.ini
c:\windows\system32\reivrvdy.ini
c:\windows\system32\saaefotv.ini
c:\windows\system32\xbfrtteh.ini
c:\windows\system32\xxgkuptn.ini
c:\windows\system32\yqacgpij.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\oeminfo.ini
c:\windows\system32\234db27e-.txt
c:\windows\system32\arydssjo.ini
c:\windows\system32\cfsrkxpe.ini
c:\windows\system32\cpqucuno.ini
c:\windows\system32\dhullhiv.dll
c:\windows\system32\drjyxppg.ini
c:\windows\system32\dwbsqoch.ini
c:\windows\system32\eddnbfjg.ini
c:\windows\system32\epsighij.ini
c:\windows\system32\fxygytsb.ini
c:\windows\system32\gvnwhyat.ini
c:\windows\system32\gwnbltpf.ini
c:\windows\system32\joxarafo.ini
c:\windows\system32\jrlxjpnr.ini
c:\windows\system32\jteoliqa.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\njsmsihi.ini
c:\windows\system32\oheqjx.dll
c:\windows\system32\ojssdyra.dll
c:\windows\system32\okrubi.dll
c:\windows\system32\pjtionlc.ini
c:\windows\system32\reivrvdy.ini
c:\windows\system32\saaefotv.ini
c:\windows\system32\xbfrtteh.ini
c:\windows\system32\xxgkuptn.ini
c:\windows\system32\yqacgpij.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.
2009-01-30 19:58 . 2009-01-30 19:58 <REP> d-------- C:\rsit
2009-01-24 20:16 . 2009-01-24 20:16 <REP> d-------- c:\program files\Pianoteq 2.3
2009-01-24 20:16 . 2009-01-24 20:16 <REP> d-------- c:\program files\Pianoteq 2.2 Trial
2009-01-24 20:15 . 2009-01-24 20:15 <REP> d--hs---- C:\FOUND.012
2009-01-24 19:31 . 2009-01-24 19:31 <REP> d-------- c:\program files\Pianoteq 2(2).3
2009-01-21 19:42 . 2009-01-21 19:42 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-21 10:32 . 2009-01-21 10:32 <REP> d-------- d:\documents and settings\LOL\AbiSuite
2009-01-21 10:32 . 2009-01-21 10:32 <REP> d-------- c:\program files\AbiSuite2
2009-01-14 19:57 . 2009-01-14 19:57 <REP> d-------- c:\program files\Ashampoo
2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- d:\documents and settings\NetworkService.AUTORITE NT.003
2009-01-12 19:25 . 2009-01-12 19:25 <REP> d-------- c:\program files\Alwil Software
2009-01-09 19:16 . 2009-01-09 19:16 164,352 --a------ c:\windows\system32\SpoonUninstall.exe
2009-01-09 19:16 . 2009-01-09 19:15 28,898 --a------ c:\windows\system32\SpoonUninstall-Grasvue.bmp
2009-01-09 19:16 . 2009-01-09 19:16 315 --a------ c:\windows\system32\SpoonUninstall-Grasvue.dat
2009-01-09 19:15 . 2009-01-09 19:16 <REP> d-------- C:\Grasvue
2009-01-07 14:56 . 2009-01-07 14:57 <REP> d-------- d:\documents and settings\LOL\Application Data\Media Player Classic
2009-01-06 16:27 . 2009-01-06 16:27 <REP> d-------- c:\program files\Nouveau dossier
2009-01-06 16:20 . 2009-01-06 16:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Blizzard
2009-01-06 16:15 . 2009-01-06 16:15 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-06 15:26 . 2009-01-06 15:26 <REP> d-------- d:\documents and settings\All Users\Application Data\NVIDIA
2008-12-30 10:57 . 2008-12-30 10:57 120 ---hs---- c:\windows\system32\byqawofm.ini
2008-12-29 18:35 . 2008-12-29 18:36 120 ---hs---- c:\windows\system32\lkaehogi.ini
2008-12-28 18:35 . 2008-12-28 18:35 120 ---hs---- c:\windows\system32\spctfibo.ini
2008-12-27 12:10 . 2008-12-27 12:10 120 ---hs---- c:\windows\system32\clesgrbv.ini
2008-12-25 22:26 . 2008-12-25 22:26 <REP> d-------- d:\documents and settings\LOL\Application Data\DSound
2008-12-25 22:18 . 2009-01-24 19:10 <REP> d-------- d:\documents and settings\LOL\Application Data\Ableton
2008-12-19 12:51 . 2008-12-19 12:51 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-19 12:50 . 2008-12-19 12:50 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-16 20:59 . 2008-12-16 20:59 <REP> d-------- d:\documents and settings\LOL\Application Data\Hide IP NG
2008-12-16 18:30 . 2008-12-16 18:30 120 ---hs---- c:\windows\system32\tsvuabqo.ini
2008-12-16 16:01 . 2008-12-16 16:01 120 ---hs---- c:\windows\system32\mbipgdaa.ini
2008-12-15 16:04 . 2008-12-15 16:04 120 ---hs---- c:\windows\system32\jvhqcbqp.ini
2008-12-14 10:52 . 2008-12-14 10:52 120 ---hs---- c:\windows\system32\qmqklxbc.ini
2008-12-13 17:56 . 2008-12-13 17:56 <REP> d-------- d:\documents and settings\LOL\Application Data\vlc
2008-12-13 14:41 . 2008-12-13 14:41 <REP> d-------- d:\documents and settings\LOL\Application Data\DivX
2008-12-13 14:41 . 2009-01-21 19:47 <REP> d-------- d:\documents and settings\LOL\Application Data\Apple Computer
2008-12-13 12:54 . 2008-12-13 12:54 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-12 22:55 . 1998-09-30 12:24 242,448 --a------ c:\windows\system32\scedll.dll
2008-12-12 22:55 . 1998-03-31 16:37 29,968 --a------ c:\windows\system32\Rshx32_5.dll
2008-12-12 22:31 . 2008-12-12 22:31 <REP> d-------- c:\program files\ElcomSoft
2008-12-12 22:31 . 2008-12-12 22:31 120 ---hs---- c:\windows\system32\nhbqjshq.ini
2008-12-12 21:38 . 2008-12-12 21:38 120 ---hs---- c:\windows\system32\ihpayswv.ini
2008-12-12 19:42 . 2008-12-12 19:42 <REP> d-------- d:\documents and settings\Administrateur\Application Data\DivX
2008-12-12 17:13 . 2008-12-12 17:13 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-12-12 17:13 . 2002-02-18 18:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD
2008-12-12 17:06 . 2008-12-12 17:06 <REP> d-------- c:\program files\BinaryBiz
2008-12-12 16:34 . 2009-01-31 11:13 <REP> d-------- d:\documents and settings\LOL\Tracing
2008-12-12 14:59 . 2008-12-12 14:59 <REP> d-------- d:\documents and settings\LOL\Contacts
2008-12-12 14:56 . 2009-01-07 18:37 <REP> d--h----- d:\documents and settings\LOL\Voisinage réseau
2008-12-12 14:56 . 2007-02-14 10:17 <REP> d--h----- d:\documents and settings\LOL\Voisinage d'impression
2008-12-12 14:56 . 2007-02-14 12:05 <REP> d--h----- d:\documents and settings\LOL\Modèles
2008-12-12 14:56 . 2009-01-24 18:54 <REP> dr------- d:\documents and settings\LOL\Mes documents
2008-12-12 14:56 . 2007-02-14 12:05 <REP> dr------- d:\documents and settings\LOL\Menu Démarrer
2008-12-12 14:56 . 2008-12-12 17:07 <REP> dr------- d:\documents and settings\LOL\Favoris
2008-12-12 14:56 . 2009-01-31 11:09 <REP> d-------- d:\documents and settings\LOL\Bureau
2008-12-12 14:56 . 2009-01-24 20:17 <REP> d-------- d:\documents and settings\LOL
2008-12-12 14:38 . 2008-12-12 14:38 <REP> d--h----- d:\documents and settings\Dark LoLo.M2NPV.000\Voisinage réseau
2008-12-12 14:01 . 2008-12-12 14:01 244 --ah----- C:\sqmnoopt09.sqm
2008-12-12 14:01 . 2008-12-12 14:01 232 --ah----- C:\sqmdata10.sqm
2008-12-12 13:56 . 2008-12-12 13:56 200 --a------ C:\sqmnoopt08.sqm
2008-12-12 13:56 . 2008-12-12 13:56 200 --a------ C:\sqmdata09.sqm
2008-12-12 13:52 . 2008-12-12 14:40 <REP> dr------- d:\documents and settings\Dark LoLo.M2NPV.000\Mes documents
2008-12-12 13:44 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-12 13:40 . 2008-12-12 13:40 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-12-12 13:40 . 2008-12-12 13:40 <REP> d-------- c:\program files\MSECACHE
2008-12-12 13:33 . 2008-12-12 13:33 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000\Menu Démarrer
2008-12-12 13:33 . 2008-12-12 13:33 <REP> dr------- d:\documents and settings\Dark LoLo.M2NPV.000\Favoris
2008-12-12 13:33 . 2008-12-12 14:35 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000\Bureau
2008-12-12 13:29 . 2008-12-12 13:29 <REP> d--h----- d:\documents and settings\Dark LoLo.M2NPV.000\Modèles
2008-12-12 13:19 . 2009-01-24 20:17 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000
2008-12-12 13:19 . 2008-12-12 13:19 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV
2008-12-12 11:29 . 2008-12-12 11:29 <REP> d-------- C:\Documents and Settings
2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\windows\system32\fr
2008-12-12 11:06 . 2008-12-12 11:06 <REP> d-------- c:\windows\ServicePackFiles
2008-12-12 11:05 . 2008-04-13 19:34 294,912 --------- c:\windows\system32\dllcache\dlimport.exe
2008-12-12 11:02 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0[/u]03124_.tmp
2008-12-11 22:41 . 2008-12-11 22:33 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-12-11 22:33 . 2008-12-11 22:49 <REP> d-------- d:\documents and settings\Dark LoLo\.housecall6.6
2008-12-11 21:56 . 2008-12-11 21:56 <REP> d-------- c:\program files\NortonInstaller
2008-12-11 21:48 . 2008-12-11 21:48 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-11 21:37 . 2008-12-11 21:37 <REP> d--h----- c:\windows\msdownld.tmp
2008-12-11 21:37 . 2008-12-11 21:37 120 ---hs---- c:\windows\system32\qraopqnt.ini
2008-12-11 21:12 . 2008-12-11 21:13 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-11 21:12 . 2008-12-11 21:12 <REP> d-------- c:\program files\Microsoft
2008-12-11 20:44 . 2008-12-11 20:44 120 ---hs---- c:\windows\system32\secmsybb.ini
2008-12-11 20:09 . 2008-12-11 20:09 <REP> d-------- c:\program files\Windows Live
2008-12-11 19:45 . 2008-12-11 19:45 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-11 19:25 . 2008-12-11 19:26 <REP> d-------- d:\documents and settings\Dieu
2008-12-11 18:40 . 2008-12-11 18:39 37,376 --a------ c:\windows\system32\dwmapi.dll
2008-12-11 18:31 . 2008-12-11 18:42 <REP> d--h-c--- d:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-11 18:21 . 2008-12-11 18:21 <REP> d-------- C:\oldver
2008-12-11 17:37 . 2008-12-11 17:37 71,304 --a------ C:\GDIPFONTCACHEV1.DAT
2008-12-11 17:11 . 2008-12-11 17:11 244 --ah----- C:\sqmnoopt07.sqm
2008-12-11 17:11 . 2008-12-11 17:11 244 --ah----- C:\sqmdata08.sqm
2008-12-11 17:08 . 2008-12-11 17:08 256 --ah----- C:\sqmdata07.sqm
2008-12-11 17:08 . 2008-12-11 17:08 244 --ah----- C:\sqmnoopt06.sqm
2008-12-11 16:04 . 2009-01-08 18:23 326 --a------ c:\windows\wininit.ini
2008-12-11 15:46 . 2008-12-11 15:46 <REP> d-------- c:\program files\CCleaner
2008-12-11 15:30 . 2008-12-11 15:30 280 --ah----- C:\sqmdata06.sqm
2008-12-11 15:30 . 2008-12-11 15:30 244 --ah----- C:\sqmnoopt05.sqm
2008-12-11 15:26 . 2008-12-11 15:26 244 --ah----- C:\sqmnoopt04.sqm
2008-12-11 15:26 . 2008-12-11 15:26 244 --ah----- C:\sqmdata05.sqm
2008-12-11 15:22 . 2008-12-11 15:22 244 --ah----- C:\sqmnoopt03.sqm
2008-12-11 15:22 . 2008-12-11 15:22 244 --ah----- C:\sqmdata04.sqm
2008-12-11 15:18 . 2008-12-11 15:18 256 --ah----- C:\sqmdata03.sqm
2008-12-11 15:18 . 2008-12-11 15:18 244 --ah----- C:\sqmnoopt02.sqm
2008-12-09 16:14 . 2008-12-09 16:14 244 --ah----- C:\sqmnoopt01.sqm
2008-12-09 16:14 . 2008-12-09 16:14 244 --ah----- C:\sqmdata02.sqm
2008-12-05 09:54 . 2008-12-05 09:54 <REP> d--hs---- C:\FOUND.011
2008-12-04 13:52 . 2008-12-04 13:52 20 ---hs---- C:\ntuser.ini
2008-12-03 16:40 . 2008-12-12 13:15 3,472 --a------ c:\windows\system32\settings.aaw
2008-12-03 16:40 . 2008-12-12 13:15 704 --a------ c:\windows\system32\history.aaw
2008-12-03 16:05 . 2008-12-03 16:05 <REP> d-------- c:\windows\All Users
2008-12-03 16:04 . 2008-12-03 16:04 <REP> d-------- c:\windows\system32\logs
2008-12-03 15:18 . 2008-12-03 15:18 <REP> d-------- c:\program files\PixRecovery
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 09:25 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2009-01-02 17:21 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
2008-12-12 14:04 --------- d-----w d:\documents and settings\All Users\Application Data\Symantec
2008-12-12 10:30 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2007-03-29 08:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\Nouveau dossier ----
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-23 982528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2007-03-30 376900]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\rqRiiFxv
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Giganews Accelerator.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Giganews Accelerator.lnk
backup=c:\windows\pss\Giganews Accelerator.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire Olitec.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire Olitec.lnk
backup=c:\windows\pss\Lancer l'utilitaire Olitec.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur réseau 802.11g OLITEC.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur réseau 802.11g OLITEC.lnk
backup=c:\windows\pss\Moniteur réseau 802.11g OLITEC.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-12-17 11:41 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2009-01-23 12:36 982528 c:\program files\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 19:34 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-04-10 03:00 74240 c:\windows\system32\spool\drivers\w32x86\3\E_S0BIC1.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
--a------ 2005-01-27 06:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIABE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2006-12-04 15:14 3180112 c:\program files\Pando Networks\Pando\pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2007-02-05 04:05 4354048 c:\program files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-06-08 15:18 23233576 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 15:35 716800 c:\program files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2005-05-20 09:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC500NC_Monitor]
--a------ 2006-11-03 11:01 319488 c:\windows\Philips\SPC500NC\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-09-05 05:18 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-03-04 03:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-13 19:34 143872 c:\windows\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 20:29 35328 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZDConfig]
--a------ 2003-04-23 19:30 184320 c:\program files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2004-10-27 15:21 61952 c:\windows\system32\HDAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Bullfrog\\Populous\\popTB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"f:\\Ares\\Ares.exe"=
"f:\\Program Files\\AIM\\aim.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2007-03-30 76160]
R3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);c:\windows\system32\drivers\ZD1211U.sys [2007-03-30 247296]
R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2007-03-31 223232]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 SPC500NC;SPC 500NC Laptop Camera;c:\windows\system32\drivers\SPC610NC.SYS [2007-01-19 409728]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [2007-10-21 19200]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
2009-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{15ee2036-87af-4085-afb0-16ff5d9ae882} - (no file)
BHO-{27A8D4C5-31EB-44CC-BB6E-805CD4387A64} - (no file)
MSConfigStartUp-BDAgent - c:\program files\Softwin\BitDefender10\bdagent.exe
MSConfigStartUp-BDMCon - c:\program files\Softwin\BitDefender10\bdmcon.exe
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
MSConfigStartUp-osCheck - c:\program files\Norton AntiVirus\osCheck.exe
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/
uInternet Settings,ProxyServer = 80.90.160.194:8080
uInternet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
TCP: {C81FFB50-6E69-469C-9127-F01B2BD9B43A} = 212.27.53.252,212.27.54.252
FF - ProfilePath - d:\documents and settings\LOL\Application Data\Mozilla\Firefox\Profiles\e7sotvnb.default\
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 11:13:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
d:\docume~1\LOL\LOCALS~1\Temp\RGI1.tmp 7136 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\d:\docume~1\LOL\LOCALS~1\Temp\ASFWHide"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1244)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\msiexec.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-01-31 11:15:53 - La machine a redémarré [LOL]
ComboFix-quarantined-files.txt 2009-01-31 10:15:52
Avant-CF: 23,867,228,160 octets libres
Après-CF: 23,813,128,192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
434 --- E O F --- 2008-12-01 15:16:47
ComboFix 09-01-21.04 - LOL 2009-01-31 11:09:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.1022.424 [GMT 1:00]
Lancé depuis: d:\documents and settings\LOL\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\LOL\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated)
FW: Look 'n' Stop 2.05p2 (Soft4Ever) *enabled*
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
FILE ::
c:\windows\system32\234db27e-.txt
c:\windows\system32\arydssjo.ini
c:\windows\system32\cfsrkxpe.ini
c:\windows\system32\cpqucuno.ini
c:\windows\system32\dhullhiv.dll
c:\windows\system32\drjyxppg.ini
c:\windows\system32\dwbsqoch.ini
c:\windows\system32\eddnbfjg.ini
c:\windows\system32\epsighij.ini
c:\windows\system32\fxygytsb.ini
c:\windows\system32\gvnwhyat.ini
c:\windows\system32\gwnbltpf.ini
c:\windows\system32\joxarafo.ini
c:\windows\system32\jrlxjpnr.ini
c:\windows\system32\jteoliqa.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\njsmsihi.ini
c:\windows\system32\oheqjx.dll
c:\windows\system32\ojssdyra.dll
c:\windows\system32\okrubi.dll
c:\windows\system32\pjtionlc.ini
c:\windows\system32\reivrvdy.ini
c:\windows\system32\saaefotv.ini
c:\windows\system32\xbfrtteh.ini
c:\windows\system32\xxgkuptn.ini
c:\windows\system32\yqacgpij.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\oeminfo.ini
c:\windows\system32\234db27e-.txt
c:\windows\system32\arydssjo.ini
c:\windows\system32\cfsrkxpe.ini
c:\windows\system32\cpqucuno.ini
c:\windows\system32\dhullhiv.dll
c:\windows\system32\drjyxppg.ini
c:\windows\system32\dwbsqoch.ini
c:\windows\system32\eddnbfjg.ini
c:\windows\system32\epsighij.ini
c:\windows\system32\fxygytsb.ini
c:\windows\system32\gvnwhyat.ini
c:\windows\system32\gwnbltpf.ini
c:\windows\system32\joxarafo.ini
c:\windows\system32\jrlxjpnr.ini
c:\windows\system32\jteoliqa.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\njsmsihi.ini
c:\windows\system32\oheqjx.dll
c:\windows\system32\ojssdyra.dll
c:\windows\system32\okrubi.dll
c:\windows\system32\pjtionlc.ini
c:\windows\system32\reivrvdy.ini
c:\windows\system32\saaefotv.ini
c:\windows\system32\xbfrtteh.ini
c:\windows\system32\xxgkuptn.ini
c:\windows\system32\yqacgpij.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.
2009-01-30 19:58 . 2009-01-30 19:58 <REP> d-------- C:\rsit
2009-01-24 20:16 . 2009-01-24 20:16 <REP> d-------- c:\program files\Pianoteq 2.3
2009-01-24 20:16 . 2009-01-24 20:16 <REP> d-------- c:\program files\Pianoteq 2.2 Trial
2009-01-24 20:15 . 2009-01-24 20:15 <REP> d--hs---- C:\FOUND.012
2009-01-24 19:31 . 2009-01-24 19:31 <REP> d-------- c:\program files\Pianoteq 2(2).3
2009-01-21 19:42 . 2009-01-21 19:42 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-21 10:32 . 2009-01-21 10:32 <REP> d-------- d:\documents and settings\LOL\AbiSuite
2009-01-21 10:32 . 2009-01-21 10:32 <REP> d-------- c:\program files\AbiSuite2
2009-01-14 19:57 . 2009-01-14 19:57 <REP> d-------- c:\program files\Ashampoo
2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- d:\documents and settings\NetworkService.AUTORITE NT.003
2009-01-12 19:25 . 2009-01-12 19:25 <REP> d-------- c:\program files\Alwil Software
2009-01-09 19:16 . 2009-01-09 19:16 164,352 --a------ c:\windows\system32\SpoonUninstall.exe
2009-01-09 19:16 . 2009-01-09 19:15 28,898 --a------ c:\windows\system32\SpoonUninstall-Grasvue.bmp
2009-01-09 19:16 . 2009-01-09 19:16 315 --a------ c:\windows\system32\SpoonUninstall-Grasvue.dat
2009-01-09 19:15 . 2009-01-09 19:16 <REP> d-------- C:\Grasvue
2009-01-07 14:56 . 2009-01-07 14:57 <REP> d-------- d:\documents and settings\LOL\Application Data\Media Player Classic
2009-01-06 16:27 . 2009-01-06 16:27 <REP> d-------- c:\program files\Nouveau dossier
2009-01-06 16:20 . 2009-01-06 16:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Blizzard
2009-01-06 16:15 . 2009-01-06 16:15 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-06 15:26 . 2009-01-06 15:26 <REP> d-------- d:\documents and settings\All Users\Application Data\NVIDIA
2008-12-30 10:57 . 2008-12-30 10:57 120 ---hs---- c:\windows\system32\byqawofm.ini
2008-12-29 18:35 . 2008-12-29 18:36 120 ---hs---- c:\windows\system32\lkaehogi.ini
2008-12-28 18:35 . 2008-12-28 18:35 120 ---hs---- c:\windows\system32\spctfibo.ini
2008-12-27 12:10 . 2008-12-27 12:10 120 ---hs---- c:\windows\system32\clesgrbv.ini
2008-12-25 22:26 . 2008-12-25 22:26 <REP> d-------- d:\documents and settings\LOL\Application Data\DSound
2008-12-25 22:18 . 2009-01-24 19:10 <REP> d-------- d:\documents and settings\LOL\Application Data\Ableton
2008-12-19 12:51 . 2008-12-19 12:51 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-19 12:50 . 2008-12-19 12:50 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-16 20:59 . 2008-12-16 20:59 <REP> d-------- d:\documents and settings\LOL\Application Data\Hide IP NG
2008-12-16 18:30 . 2008-12-16 18:30 120 ---hs---- c:\windows\system32\tsvuabqo.ini
2008-12-16 16:01 . 2008-12-16 16:01 120 ---hs---- c:\windows\system32\mbipgdaa.ini
2008-12-15 16:04 . 2008-12-15 16:04 120 ---hs---- c:\windows\system32\jvhqcbqp.ini
2008-12-14 10:52 . 2008-12-14 10:52 120 ---hs---- c:\windows\system32\qmqklxbc.ini
2008-12-13 17:56 . 2008-12-13 17:56 <REP> d-------- d:\documents and settings\LOL\Application Data\vlc
2008-12-13 14:41 . 2008-12-13 14:41 <REP> d-------- d:\documents and settings\LOL\Application Data\DivX
2008-12-13 14:41 . 2009-01-21 19:47 <REP> d-------- d:\documents and settings\LOL\Application Data\Apple Computer
2008-12-13 12:54 . 2008-12-13 12:54 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-12 22:55 . 1998-09-30 12:24 242,448 --a------ c:\windows\system32\scedll.dll
2008-12-12 22:55 . 1998-03-31 16:37 29,968 --a------ c:\windows\system32\Rshx32_5.dll
2008-12-12 22:31 . 2008-12-12 22:31 <REP> d-------- c:\program files\ElcomSoft
2008-12-12 22:31 . 2008-12-12 22:31 120 ---hs---- c:\windows\system32\nhbqjshq.ini
2008-12-12 21:38 . 2008-12-12 21:38 120 ---hs---- c:\windows\system32\ihpayswv.ini
2008-12-12 19:42 . 2008-12-12 19:42 <REP> d-------- d:\documents and settings\Administrateur\Application Data\DivX
2008-12-12 17:13 . 2008-12-12 17:13 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-12-12 17:13 . 2002-02-18 18:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD
2008-12-12 17:06 . 2008-12-12 17:06 <REP> d-------- c:\program files\BinaryBiz
2008-12-12 16:34 . 2009-01-31 11:13 <REP> d-------- d:\documents and settings\LOL\Tracing
2008-12-12 14:59 . 2008-12-12 14:59 <REP> d-------- d:\documents and settings\LOL\Contacts
2008-12-12 14:56 . 2009-01-07 18:37 <REP> d--h----- d:\documents and settings\LOL\Voisinage réseau
2008-12-12 14:56 . 2007-02-14 10:17 <REP> d--h----- d:\documents and settings\LOL\Voisinage d'impression
2008-12-12 14:56 . 2007-02-14 12:05 <REP> d--h----- d:\documents and settings\LOL\Modèles
2008-12-12 14:56 . 2009-01-24 18:54 <REP> dr------- d:\documents and settings\LOL\Mes documents
2008-12-12 14:56 . 2007-02-14 12:05 <REP> dr------- d:\documents and settings\LOL\Menu Démarrer
2008-12-12 14:56 . 2008-12-12 17:07 <REP> dr------- d:\documents and settings\LOL\Favoris
2008-12-12 14:56 . 2009-01-31 11:09 <REP> d-------- d:\documents and settings\LOL\Bureau
2008-12-12 14:56 . 2009-01-24 20:17 <REP> d-------- d:\documents and settings\LOL
2008-12-12 14:38 . 2008-12-12 14:38 <REP> d--h----- d:\documents and settings\Dark LoLo.M2NPV.000\Voisinage réseau
2008-12-12 14:01 . 2008-12-12 14:01 244 --ah----- C:\sqmnoopt09.sqm
2008-12-12 14:01 . 2008-12-12 14:01 232 --ah----- C:\sqmdata10.sqm
2008-12-12 13:56 . 2008-12-12 13:56 200 --a------ C:\sqmnoopt08.sqm
2008-12-12 13:56 . 2008-12-12 13:56 200 --a------ C:\sqmdata09.sqm
2008-12-12 13:52 . 2008-12-12 14:40 <REP> dr------- d:\documents and settings\Dark LoLo.M2NPV.000\Mes documents
2008-12-12 13:44 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-12 13:40 . 2008-12-12 13:40 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-12-12 13:40 . 2008-12-12 13:40 <REP> d-------- c:\program files\MSECACHE
2008-12-12 13:33 . 2008-12-12 13:33 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000\Menu Démarrer
2008-12-12 13:33 . 2008-12-12 13:33 <REP> dr------- d:\documents and settings\Dark LoLo.M2NPV.000\Favoris
2008-12-12 13:33 . 2008-12-12 14:35 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000\Bureau
2008-12-12 13:29 . 2008-12-12 13:29 <REP> d--h----- d:\documents and settings\Dark LoLo.M2NPV.000\Modèles
2008-12-12 13:19 . 2009-01-24 20:17 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV.000
2008-12-12 13:19 . 2008-12-12 13:19 <REP> d-------- d:\documents and settings\Dark LoLo.M2NPV
2008-12-12 11:29 . 2008-12-12 11:29 <REP> d-------- C:\Documents and Settings
2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\windows\system32\fr
2008-12-12 11:06 . 2008-12-12 11:06 <REP> d-------- c:\windows\ServicePackFiles
2008-12-12 11:05 . 2008-04-13 19:34 294,912 --------- c:\windows\system32\dllcache\dlimport.exe
2008-12-12 11:02 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0[/u]03124_.tmp
2008-12-11 22:41 . 2008-12-11 22:33 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-12-11 22:33 . 2008-12-11 22:49 <REP> d-------- d:\documents and settings\Dark LoLo\.housecall6.6
2008-12-11 21:56 . 2008-12-11 21:56 <REP> d-------- c:\program files\NortonInstaller
2008-12-11 21:48 . 2008-12-11 21:48 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-11 21:37 . 2008-12-11 21:37 <REP> d--h----- c:\windows\msdownld.tmp
2008-12-11 21:37 . 2008-12-11 21:37 120 ---hs---- c:\windows\system32\qraopqnt.ini
2008-12-11 21:12 . 2008-12-11 21:13 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-11 21:12 . 2008-12-11 21:12 <REP> d-------- c:\program files\Microsoft
2008-12-11 20:44 . 2008-12-11 20:44 120 ---hs---- c:\windows\system32\secmsybb.ini
2008-12-11 20:09 . 2008-12-11 20:09 <REP> d-------- c:\program files\Windows Live
2008-12-11 19:45 . 2008-12-11 19:45 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-11 19:25 . 2008-12-11 19:26 <REP> d-------- d:\documents and settings\Dieu
2008-12-11 18:40 . 2008-12-11 18:39 37,376 --a------ c:\windows\system32\dwmapi.dll
2008-12-11 18:31 . 2008-12-11 18:42 <REP> d--h-c--- d:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-11 18:21 . 2008-12-11 18:21 <REP> d-------- C:\oldver
2008-12-11 17:37 . 2008-12-11 17:37 71,304 --a------ C:\GDIPFONTCACHEV1.DAT
2008-12-11 17:11 . 2008-12-11 17:11 244 --ah----- C:\sqmnoopt07.sqm
2008-12-11 17:11 . 2008-12-11 17:11 244 --ah----- C:\sqmdata08.sqm
2008-12-11 17:08 . 2008-12-11 17:08 256 --ah----- C:\sqmdata07.sqm
2008-12-11 17:08 . 2008-12-11 17:08 244 --ah----- C:\sqmnoopt06.sqm
2008-12-11 16:04 . 2009-01-08 18:23 326 --a------ c:\windows\wininit.ini
2008-12-11 15:46 . 2008-12-11 15:46 <REP> d-------- c:\program files\CCleaner
2008-12-11 15:30 . 2008-12-11 15:30 280 --ah----- C:\sqmdata06.sqm
2008-12-11 15:30 . 2008-12-11 15:30 244 --ah----- C:\sqmnoopt05.sqm
2008-12-11 15:26 . 2008-12-11 15:26 244 --ah----- C:\sqmnoopt04.sqm
2008-12-11 15:26 . 2008-12-11 15:26 244 --ah----- C:\sqmdata05.sqm
2008-12-11 15:22 . 2008-12-11 15:22 244 --ah----- C:\sqmnoopt03.sqm
2008-12-11 15:22 . 2008-12-11 15:22 244 --ah----- C:\sqmdata04.sqm
2008-12-11 15:18 . 2008-12-11 15:18 256 --ah----- C:\sqmdata03.sqm
2008-12-11 15:18 . 2008-12-11 15:18 244 --ah----- C:\sqmnoopt02.sqm
2008-12-09 16:14 . 2008-12-09 16:14 244 --ah----- C:\sqmnoopt01.sqm
2008-12-09 16:14 . 2008-12-09 16:14 244 --ah----- C:\sqmdata02.sqm
2008-12-05 09:54 . 2008-12-05 09:54 <REP> d--hs---- C:\FOUND.011
2008-12-04 13:52 . 2008-12-04 13:52 20 ---hs---- C:\ntuser.ini
2008-12-03 16:40 . 2008-12-12 13:15 3,472 --a------ c:\windows\system32\settings.aaw
2008-12-03 16:40 . 2008-12-12 13:15 704 --a------ c:\windows\system32\history.aaw
2008-12-03 16:05 . 2008-12-03 16:05 <REP> d-------- c:\windows\All Users
2008-12-03 16:04 . 2008-12-03 16:04 <REP> d-------- c:\windows\system32\logs
2008-12-03 15:18 . 2008-12-03 15:18 <REP> d-------- c:\program files\PixRecovery
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 09:25 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2009-01-02 17:21 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
2008-12-12 14:04 --------- d-----w d:\documents and settings\All Users\Application Data\Symantec
2008-12-12 10:30 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2007-03-29 08:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\Nouveau dossier ----
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-23 982528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2007-03-30 376900]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\rqRiiFxv
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Giganews Accelerator.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Giganews Accelerator.lnk
backup=c:\windows\pss\Giganews Accelerator.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire Olitec.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire Olitec.lnk
backup=c:\windows\pss\Lancer l'utilitaire Olitec.lnkCommon Startup
[HKLM\~\startupfolder\d:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur réseau 802.11g OLITEC.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur réseau 802.11g OLITEC.lnk
backup=c:\windows\pss\Moniteur réseau 802.11g OLITEC.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-12-17 11:41 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2009-01-23 12:36 982528 c:\program files\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 19:34 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-04-10 03:00 74240 c:\windows\system32\spool\drivers\w32x86\3\E_S0BIC1.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
--a------ 2005-01-27 06:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIABE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2006-12-04 15:14 3180112 c:\program files\Pando Networks\Pando\pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2007-02-05 04:05 4354048 c:\program files\Shareaza\Shareaza.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-06-08 15:18 23233576 c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 15:35 716800 c:\program files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2005-05-20 09:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPC500NC_Monitor]
--a------ 2006-11-03 11:01 319488 c:\windows\Philips\SPC500NC\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-09-05 05:18 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-03-04 03:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-13 19:34 143872 c:\windows\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 20:29 35328 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZDConfig]
--a------ 2003-04-23 19:30 184320 c:\program files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2004-10-27 15:21 61952 c:\windows\system32\HDAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Bullfrog\\Populous\\popTB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"f:\\Ares\\Ares.exe"=
"f:\\Program Files\\AIM\\aim.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2007-03-30 76160]
R3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);c:\windows\system32\drivers\ZD1211U.sys [2007-03-30 247296]
R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2007-03-31 223232]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 SPC500NC;SPC 500NC Laptop Camera;c:\windows\system32\drivers\SPC610NC.SYS [2007-01-19 409728]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [2007-10-21 19200]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
2009-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{15ee2036-87af-4085-afb0-16ff5d9ae882} - (no file)
BHO-{27A8D4C5-31EB-44CC-BB6E-805CD4387A64} - (no file)
MSConfigStartUp-BDAgent - c:\program files\Softwin\BitDefender10\bdagent.exe
MSConfigStartUp-BDMCon - c:\program files\Softwin\BitDefender10\bdmcon.exe
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
MSConfigStartUp-osCheck - c:\program files\Norton AntiVirus\osCheck.exe
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.convar.com/
uInternet Settings,ProxyServer = 80.90.160.194:8080
uInternet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
TCP: {C81FFB50-6E69-469C-9127-F01B2BD9B43A} = 212.27.53.252,212.27.54.252
FF - ProfilePath - d:\documents and settings\LOL\Application Data\Mozilla\Firefox\Profiles\e7sotvnb.default\
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 11:13:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
d:\docume~1\LOL\LOCALS~1\Temp\RGI1.tmp 7136 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\d:\docume~1\LOL\LOCALS~1\Temp\ASFWHide"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1244)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\msiexec.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-01-31 11:15:53 - La machine a redémarré [LOL]
ComboFix-quarantined-files.txt 2009-01-31 10:15:52
Avant-CF: 23,867,228,160 octets libres
Après-CF: 23,813,128,192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
434 --- E O F --- 2008-12-01 15:16:47
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Bien joué. Mais il en reste. Et oui.
Avant de repasser une couche j'ai deux questions :
1°/
Est-ce normal que tu sois connecté à un proxy jordanien ? Car : https://www.projecthoneypot.org/ip_80.90.160.194 (vraisemblablement considéré comme spammer).
De plus :
uInternet Settings,ProxyServer = 80.90.160.194:8080
uInternet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
Et :
http://www.siteadvisor.com/sitereport.html?url=plimus.com avec http://www.siteadvisor.com/sitereport.html?url=plimus.com/downloads/
encore pire :
http://www.siteadvisor.com/sitereport.html?url=regnow.com avec http://www.siteadvisor.com/sitereport.html?url=regnow.com/downloads/
2°/
Dans ton rapport Combo un fichier : d:\docume~1\LOL\LOCALS~1\Temp\RGI1.tmp me fait douter de quelque chose. Peux tu faire ceci ?
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Ensuite,
on supprimera depuis l'ensemble des rapports.
Bon courage.
Bien joué. Mais il en reste. Et oui.
Avant de repasser une couche j'ai deux questions :
1°/
Est-ce normal que tu sois connecté à un proxy jordanien ? Car : https://www.projecthoneypot.org/ip_80.90.160.194 (vraisemblablement considéré comme spammer).
De plus :
uInternet Settings,ProxyServer = 80.90.160.194:8080
uInternet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
Et :
http://www.siteadvisor.com/sitereport.html?url=plimus.com avec http://www.siteadvisor.com/sitereport.html?url=plimus.com/downloads/
encore pire :
http://www.siteadvisor.com/sitereport.html?url=regnow.com avec http://www.siteadvisor.com/sitereport.html?url=regnow.com/downloads/
2°/
Dans ton rapport Combo un fichier : d:\docume~1\LOL\LOCALS~1\Temp\RGI1.tmp me fait douter de quelque chose. Peux tu faire ceci ?
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Ensuite,
on supprimera depuis l'ensemble des rapports.
Bon courage.
il a buguer j'ai abandonné ! J'ai téléchargé le logiciel en lui-même et il m'a trouvé des virus très surprenant xD Du genre "photoshop.exe", winamp.exe, alors qu'ils sont dans leur répertoire d'origine, c'est parcequ'ils doivent établir une connexion internet, le logiciel doit le prendre pour un cheval de troie. En tout cas c'est pas bien grave parceque je n'ai PLUS cette putain de musique qui s'ouvre depuis le nettoyage avec combofix :) !!! Donc mon problème est réglé, merci beaucoup de prendre le temps d'aider des gens comme moi, c'est vraiment sympa et j'espère qu'on vous renverra la balle !! Encore merci DllD pour ton aide et ta sympathie :) !!
