Ron ads...
Résolu/Fermé
Frank artserie
Messages postés
17
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
17 février 2009
-
13 févr. 2009 à 06:13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 févr. 2009 à 00:53
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 févr. 2009 à 00:53
46 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 févr. 2009 à 08:06
16 févr. 2009 à 08:06
Oui tu peux y aller ;)
Même si tu as réussi à installer SpywareBlaster, il ne gêne pas Combofix de toute façon
Même si tu as réussi à installer SpywareBlaster, il ne gêne pas Combofix de toute façon
Frank artserie
Messages postés
17
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
17 février 2009
16 févr. 2009 à 09:01
16 févr. 2009 à 09:01
Voici mon rapport, je dois aller dormir bientôt, je travaille demain... Merci encore et j'attend de vos nouvelles.
ComboFix 09-02-15.01 - Administrateur 2009-02-16 2:33:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\e90f3d3f-27ff-8389-c722-d69a0cb447ad.dll
c:\program files\Mozilla Firefox\components\yveeryezrrflm.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-17 00:06 . 2009-02-17 00:10 <REP> d-------- C:\rsit
2009-02-17 00:06 . 2009-02-17 00:09 <REP> d-------- c:\program files\trend micro
2009-02-16 12:02 . 2009-02-16 12:03 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-16 03:17 . 2009-02-16 19:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-02-16 03:07 . 2009-02-16 20:08 <REP> d-------- c:\windows\system32\drivers\Avg
2009-02-16 03:07 . 2009-02-16 03:07 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-16 03:07 . 2009-02-16 03:07 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-02-16 03:07 . 2009-02-16 03:07 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\xircom
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\oobe
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\srchasst
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\program files\microsoft frontpage
2009-02-16 01:37 . 2009-02-16 01:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\program files\NOS
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-16 00:17 . 2009-02-16 00:17 <REP> d-------- c:\program files\Java
2009-02-16 00:17 . 2009-02-16 00:17 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-16 00:17 . 2009-02-16 00:17 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-14 02:04 . 2009-02-14 02:04 <REP> d-------- c:\program files\CCleaner
2009-02-13 23:14 . 2009-02-13 23:14 <REP> d-------- c:\program files\AVG
2009-02-13 21:54 . 2009-02-13 21:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-13 21:54 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:54 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 21:53 . 2009-02-14 01:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:53 . 2009-02-13 21:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-08 23:24 . 2009-02-15 23:25 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-02-08 23:17 . 2007-06-26 21:16 100,352 --------- c:\windows\system32\dllcache\6to4svc.dll
2009-02-08 23:16 . 2008-12-21 00:47 347,136 --------- c:\windows\system32\dllcache\dxtmsft.dll
2009-02-08 23:16 . 2008-12-21 00:47 44,544 --------- c:\windows\system32\dllcache\pngfilt.dll
2009-02-08 23:15 . 2008-08-14 14:39 2,188,032 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,144,768 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,065,024 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,022,912 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-08 23:15 . 2008-09-15 16:14 1,847,040 --------- c:\windows\system32\dllcache\win32k.sys
2009-02-08 23:13 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-08 23:13 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2009-02-08 23:13 . 2008-12-11 11:24 333,184 --------- c:\windows\system32\dllcache\srv.sys
2009-02-08 23:13 . 2008-05-01 15:31 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2009-02-08 23:13 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-02-08 23:13 . 2008-05-08 13:14 203,008 --------- c:\windows\system32\dllcache\rmcast.sys
2009-02-08 23:10 . 2009-02-08 23:10 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-02-08 23:10 . 2009-02-08 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DassaultSystemes
2009-02-08 23:09 . 2009-02-08 23:09 <REP> d-------- c:\program files\Dassault Systemes
2009-02-08 23:00 . 2009-02-08 23:01 <REP> d-------- c:\program files\Virtual Earth 3D
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 22:04 --------- d-----w c:\program files\PokerStars
2009-02-15 23:28 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-13 23:22 --------- d-----w c:\program files\Canon
2009-02-13 23:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canon
2009-02-11 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-08 23:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2008-12-25 02:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-07-11 22:15 5,632 --sha-w c:\program files\Thumbs.db
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-16 1601304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-16 03:07 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-16 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-16 325128]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-16 107272]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2007-12-06 17:31:46 13560]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-16 298264]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/?lang=fr-CA
TCP: {9991D3F8-7129-4443-8489-0E69CFE06843} = 206.47.244.89
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 02:37:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 2:40:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 01:40:27
Avant-CF: 56 789 340 160 octets libres
Après-CF: 56,728,854,528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
206 --- E O F --- 2009-02-14 02:01:36
ComboFix 09-02-15.01 - Administrateur 2009-02-16 2:33:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\e90f3d3f-27ff-8389-c722-d69a0cb447ad.dll
c:\program files\Mozilla Firefox\components\yveeryezrrflm.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-17 00:06 . 2009-02-17 00:10 <REP> d-------- C:\rsit
2009-02-17 00:06 . 2009-02-17 00:09 <REP> d-------- c:\program files\trend micro
2009-02-16 12:02 . 2009-02-16 12:03 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-16 03:17 . 2009-02-16 19:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-02-16 03:07 . 2009-02-16 20:08 <REP> d-------- c:\windows\system32\drivers\Avg
2009-02-16 03:07 . 2009-02-16 03:07 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-16 03:07 . 2009-02-16 03:07 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-02-16 03:07 . 2009-02-16 03:07 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\xircom
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\oobe
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\srchasst
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\program files\microsoft frontpage
2009-02-16 01:37 . 2009-02-16 01:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\program files\NOS
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-16 00:17 . 2009-02-16 00:17 <REP> d-------- c:\program files\Java
2009-02-16 00:17 . 2009-02-16 00:17 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-16 00:17 . 2009-02-16 00:17 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-14 02:04 . 2009-02-14 02:04 <REP> d-------- c:\program files\CCleaner
2009-02-13 23:14 . 2009-02-13 23:14 <REP> d-------- c:\program files\AVG
2009-02-13 21:54 . 2009-02-13 21:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-13 21:54 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:54 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 21:53 . 2009-02-14 01:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:53 . 2009-02-13 21:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-08 23:24 . 2009-02-15 23:25 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-02-08 23:17 . 2007-06-26 21:16 100,352 --------- c:\windows\system32\dllcache\6to4svc.dll
2009-02-08 23:16 . 2008-12-21 00:47 347,136 --------- c:\windows\system32\dllcache\dxtmsft.dll
2009-02-08 23:16 . 2008-12-21 00:47 44,544 --------- c:\windows\system32\dllcache\pngfilt.dll
2009-02-08 23:15 . 2008-08-14 14:39 2,188,032 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,144,768 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,065,024 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,022,912 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-08 23:15 . 2008-09-15 16:14 1,847,040 --------- c:\windows\system32\dllcache\win32k.sys
2009-02-08 23:13 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-08 23:13 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2009-02-08 23:13 . 2008-12-11 11:24 333,184 --------- c:\windows\system32\dllcache\srv.sys
2009-02-08 23:13 . 2008-05-01 15:31 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2009-02-08 23:13 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-02-08 23:13 . 2008-05-08 13:14 203,008 --------- c:\windows\system32\dllcache\rmcast.sys
2009-02-08 23:10 . 2009-02-08 23:10 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-02-08 23:10 . 2009-02-08 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DassaultSystemes
2009-02-08 23:09 . 2009-02-08 23:09 <REP> d-------- c:\program files\Dassault Systemes
2009-02-08 23:00 . 2009-02-08 23:01 <REP> d-------- c:\program files\Virtual Earth 3D
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 22:04 --------- d-----w c:\program files\PokerStars
2009-02-15 23:28 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-13 23:22 --------- d-----w c:\program files\Canon
2009-02-13 23:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canon
2009-02-11 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-08 23:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2008-12-25 02:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-07-11 22:15 5,632 --sha-w c:\program files\Thumbs.db
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-16 1601304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-16 03:07 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-16 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-16 325128]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-16 107272]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2007-12-06 17:31:46 13560]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-16 298264]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/?lang=fr-CA
TCP: {9991D3F8-7129-4443-8489-0E69CFE06843} = 206.47.244.89
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 02:37:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 2:40:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 01:40:27
Avant-CF: 56 789 340 160 octets libres
Après-CF: 56,728,854,528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
206 --- E O F --- 2009-02-14 02:01:36
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 févr. 2009 à 21:26
16 févr. 2009 à 21:26
Re,
Est-ce que tu connais le site internet yoog.com ?
A part ça, il n'y a plus rien de néfaste dans ce rapport (Combofix a supprimé automatiquement certains fichiers)
Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "a7uuubhj"
sc config "a7uuubhj" start= disable
sc delete "a7uuubhj"
Est-ce que tu connais le site internet yoog.com ?
A part ça, il n'y a plus rien de néfaste dans ce rapport (Combofix a supprimé automatiquement certains fichiers)
Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "a7uuubhj"
sc config "a7uuubhj" start= disable
sc delete "a7uuubhj"
Frank artserie
Messages postés
17
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 02:54
17 févr. 2009 à 02:54
Merci pour ton aide, non je ne connais pas yoog.com je vais y faire une visite pour voir ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Frank artserie
Messages postés
17
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
17 février 2009
17 févr. 2009 à 03:13
17 févr. 2009 à 03:13
Le site yoog.com.., j'ai une alerte: ce site est considéré comme dangereux, "ATTENTION !" évaluation WOT pour yoog.com. et semble être un site de téléchargement de torrent.
Sur Google parcontre j'en ai vu un autre pour le téléchargement d'un antivirus.
Sur Google parcontre j'en ai vu un autre pour le téléchargement d'un antivirus.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 févr. 2009 à 00:53
19 févr. 2009 à 00:53
Re,
* Lance Firefox
* Tape about:config dans la barre d'adresse et appuie sur le touche Entrée
* Lis l'avertissement et clique sur "Je ferai attention, promis !"
* Dans la barre Filtre située en haut de la page, tape yoog
* Les lignes qui apparaitront devraient correspondre à celles-ci :
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=
browser.search.defaultenginename - Yoog Search
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=
* Si d'autres lignes comportent la valeur yoog, dis le moi avant de modifier quoi que ce soit).
* S'il n'y a que ces lignes, fais un clic-droit sur chacune d'entre elles et clique sur Réinitialiser la valeur.
* Ferme Firefox : Fichier --> Quitter
* Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes.
* Lance Firefox
* Tape about:config dans la barre d'adresse et appuie sur le touche Entrée
* Lis l'avertissement et clique sur "Je ferai attention, promis !"
* Dans la barre Filtre située en haut de la page, tape yoog
* Les lignes qui apparaitront devraient correspondre à celles-ci :
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=
browser.search.defaultenginename - Yoog Search
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=
* Si d'autres lignes comportent la valeur yoog, dis le moi avant de modifier quoi que ce soit).
* S'il n'y a que ces lignes, fais un clic-droit sur chacune d'entre elles et clique sur Réinitialiser la valeur.
* Ferme Firefox : Fichier --> Quitter
* Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes.