A voir également:
- "operating system not found"
- An operating system wasn't found try disconnecting any drives that don't contain an operating system - Forum Windows 10
- Operating system not found - Forum Logiciels
- Operating system not found ✓ - Forum Matériel & Système
- Reboot system now - Guide
- Missing operating system ✓ - Forum Windows
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 22:50
14 févr. 2009 à 22:50
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 févr. 2009 à 09:24
15 févr. 2009 à 09:24
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 févr. 2009 à 13:39
17 févr. 2009 à 13:39
tu mets tous les rapport dans ton prochain message ici!
slt jlpjlp,
alors voila le rappor de malwarebytes:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 2
17/02/2009 21:54:09
mbam-log-2009-02-17 (21-54-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 90843
Temps écoulé: 17 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sachant ke g ai fait une premiére analyse et il a détecté 3 éléments nuisibles qui ont été supprimé ,mais le rapport correspondant n étai pa enregistré malheureusemen,alor c le rappor de ma deuxiéme analyse,merci d avance
alors voila le rappor de malwarebytes:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 2
17/02/2009 21:54:09
mbam-log-2009-02-17 (21-54-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 90843
Temps écoulé: 17 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sachant ke g ai fait une premiére analyse et il a détecté 3 éléments nuisibles qui ont été supprimé ,mais le rapport correspondant n étai pa enregistré malheureusemen,alor c le rappor de ma deuxiéme analyse,merci d avance
slt,
voila les 2 raports fournis par RSIT:(le1er est celui du fichier log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-17 08:59:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (32%) free of 15 GB
Total RAM: 765 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:13, on 17/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
voila les 2 raports fournis par RSIT:(le1er est celui du fichier log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-17 08:59:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (32%) free of 15 GB
Total RAM: 765 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:13, on 17/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 févr. 2009 à 12:41
18 févr. 2009 à 12:41
branche le disque H
puis
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb34dc73-f958-11dd-90e1-001e3303849c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce19a60-f9c5-11dd-90e6-001e3303849c}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport rsit
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
puis
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb34dc73-f958-11dd-90e1-001e3303849c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce19a60-f9c5-11dd-90e6-001e3303849c}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport rsit
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
excusez moi cher jlpjlp,ge voi pa de kel lecteur H vous parlez?
g 4 partitions pour mon disque dur (C/D/E/F)
et un lecteur (G)
excusez moi cher jlpjlp,ge voi pa de kel lecteur H vous parlez?
g 4 partitions pour mon disque dur (C/D/E/F)
et un lecteur (G)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 févr. 2009 à 17:51
18 févr. 2009 à 17:51
le h doit être une clé usb ... Sinon pas grave fais la procédure tout de même
ComboFix 09-02-17.02 - bouali dhia 2009-02-20 12:39:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.413 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 11:38 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 12:42 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 12:42 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
\Shell\AutoRun\command - H:\opgde.exe
\Shell\open\Command - H:\opgde.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 12:42:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2009-02-20 12:44:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-20 11:44:20
Avant-CF: 3 865 526 272 octets libres
Après-CF: 4,013,076,480 octets libres
180 --- E O F --- 2009-02-19 15:18:40
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.413 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 11:38 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 12:42 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 12:42 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
\Shell\AutoRun\command - H:\opgde.exe
\Shell\open\Command - H:\opgde.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 12:42:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2009-02-20 12:44:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-20 11:44:20
Avant-CF: 3 865 526 272 octets libres
Après-CF: 4,013,076,480 octets libres
180 --- E O F --- 2009-02-19 15:18:40
et voila le rappor de RSIT,sachant que mon pc ne se ferme plus :lorske g clik démarrer/arreter l ordinateur/arreter il redémarre!!!!!!!!!!!
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-20 12:49:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (26%) free of 15 GB
Total RAM: 765 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:29, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-20 12:49:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (26%) free of 15 GB
Total RAM: 765 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:29, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 févr. 2009 à 13:36
20 févr. 2009 à 13:36
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
H:\opgde.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
C:\f5309e6544f902a2dc879a90542e
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport rsit
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
H:\opgde.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
C:\f5309e6544f902a2dc879a90542e
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport rsit
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 09-02-17.02 - bouali dhia 2009-02-20 16:35:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\f5309e6544f902a2dc879a90542e
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\opgde.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-20 12:49 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 14:07 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 16:13 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 15:54 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 16:36:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-20 16:37:12
ComboFix-quarantined-files.txt 2009-02-20 15:37:10
ComboFix2.txt 2009-02-20 11:44:24
Avant-CF: 4 189 474 816 octets libres
Après-CF: 4,205,723,648 octets libres
172 --- E O F --- 2009-02-19 15:18:40
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\f5309e6544f902a2dc879a90542e
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\opgde.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-20 12:49 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 14:07 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 16:13 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 15:54 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 16:36:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-20 16:37:12
ComboFix-quarantined-files.txt 2009-02-20 15:37:10
ComboFix2.txt 2009-02-20 11:44:24
Avant-CF: 4 189 474 816 octets libres
Après-CF: 4,205,723,648 octets libres
172 --- E O F --- 2009-02-19 15:18:40
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-20 16:38:50
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (27%) free of 15 GB
Total RAM: 765 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:51, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
Run by bouali dhia at 2009-02-20 16:38:50
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (27%) free of 15 GB
Total RAM: 765 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:51, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
14 févr. 2009 à 23:34
lol,vous croyez k g pa déja essayer!!!merci en tt ka