Sujet Précédent Sujet Suivant

PROBLEME D'OUVERTURE DE PAGE INTERNETE

KAYNA -  
 Utilisateur anonyme -
Bonjour,
BESOIN D'AIDE SVP

alors voila j'étais sur un site et on ma envoyé un message avec un lien mais je crois ke c'étais un virus vu que sa a fais que déconné maintenant quand je veut aller sur youtube ou facebook ou autre mes pas tous ben sa m'ouvre une autre page et depuis mon pc rame donc si quelqu'un sait ou peut m'aider mercii d'avance
A voir également:

43 réponses

Précédent
Réponse 21 / 43
KAYNA
 
voila le lien

http://www.virustotal.com/fr/analisis/79d89e7b9af9ac7ecf6b59924a8033a5
0
Réponse 22 / 43
KAYNA
 
http://www.virustotal.com/fr/analisis/79d89e7b9af9ac7ecf6b59924a8033a5
0
Utilisateur anonyme
 
Ouep, c'est bien ça.

Tu peux passer à : http://www.commentcamarche.net/forum/affich 11229770 probleme d ouverture de page internete?page=2#34

A+
0
Réponse 23 / 43
KAYNA
 
http://www.virustotal.com/fr/analisis/79d89e7b9af9ac7ecf6b59924a8033a5
voila le lien
0
Réponse 24 / 43
KAYNA
 
http://www.virustotal.com/fr/analisis/79d89e7b9af9ac7ecf6b59924a8033a5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Utilisateur anonyme
 
OKi okay d'ac !

STOP !

Fais ceci stp :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Merci.

A+
0
Réponse 26 / 43
KAYNA
 
dsl je vois pas t'es réponses ni ske je t'envoyé mais comme je recois pars mail c bon
0
Utilisateur anonyme
 
Hôoo !!!

Tu vois ce que j'écris là ?

Si oui dis "oui", si non dis "non"

:]

PS : CCM est en travaux, des bugs peuvent apparaître...
0
Réponse 27 / 43
KAYNA
 
voila le rapport

ComboFix 09-02-24.02 - HP_Administrateur 2009-02-25 1:41:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.168 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090224-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\config.ini
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.

2009-02-25 00:10 . 2009-02-25 00:25 <REP> d-------- c:\program files\Navilog1
2009-02-24 23:46 . 2009-02-25 00:06 <REP> d-------- C:\ToolBar SD
2009-02-24 23:28 . 2009-02-24 23:59 <REP> d-------- C:\Lop SD
2009-02-24 22:24 . 2009-02-25 00:42 <REP> d-------- c:\program files\trend micro
2009-02-24 22:23 . 2009-02-24 22:26 <REP> d-------- C:\rsit
2009-02-24 21:26 . 2009-02-24 21:55 1,007 ---h----- c:\windows\nl49f4d98.dat
2009-02-24 20:53 . 2009-02-24 20:53 0 --a------ c:\windows\system32\nfr.assembly
2009-02-24 20:48 . 2009-02-24 20:48 27,136 ---h----- c:\windows\higeorge08.exe
2009-02-24 20:48 . 2009-02-24 20:48 23,040 ---h----- c:\windows\nl08.exe
2009-02-24 20:48 . 2009-02-24 20:48 22,528 ---h----- c:\windows\julieta08.exe
2009-02-24 20:48 . 2009-02-24 20:48 11,780 ---h----- c:\windows\nfra.exe
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\t55ft3928f44.dat
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\t55ft3532f44.dat
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\t55ft3523f44.dat
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\nlmark2.dat
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\him2.dat
2009-02-24 20:48 . 2009-02-24 20:48 1 ---h----- c:\windows\frmark2.dat
2009-02-24 20:47 . 2009-02-24 20:47 1 ---h----- c:\windows\t55ft3530f44.dat
2009-02-24 20:42 . 2009-02-24 20:42 29,184 ---h----- c:\windows\freddy35.exe
2009-02-24 20:42 . 2009-02-24 20:42 1 ---h----- c:\windows\f5667t5.dat
2009-02-22 01:14 . 2009-02-22 01:21 <REP> d-------- c:\program files\adslTV
2009-02-22 01:14 . 2009-02-22 01:21 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-02-22 01:05 . 2009-02-22 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-02-22 01:04 . 2009-02-22 01:08 <REP> d-------- c:\program files\worldTVRT
2009-02-22 00:56 . 2009-02-22 00:56 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Participatory Culture Foundation
2009-02-22 00:54 . 2009-02-22 00:54 <REP> d-------- c:\program files\Participatory Culture Foundation
2009-02-22 00:43 . 2009-02-22 00:51 <REP> d-------- c:\program files\ShiftCast
2009-02-17 11:57 . 2009-02-17 12:00 <REP> d-------- c:\program files\PHPNukeFR
2009-02-17 11:43 . 2009-02-17 11:55 <REP> d-------- c:\program files\Soulseek-Test
2009-02-17 01:02 . 2009-02-17 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Soulseek
2009-02-17 01:01 . 2009-02-17 11:57 <REP> d-------- c:\program files\SoulseekNS
2009-02-16 19:57 . 2009-02-16 21:13 <REP> d-------- c:\program files\Wolfenstein - Enemy Territory
2009-02-16 19:26 . 2009-02-16 19:26 <REP> d-------- c:\program files\Custom Skin Clock
2009-02-16 19:26 . 2009-02-16 21:18 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Custom Skin Clock
2009-02-16 18:32 . 2009-02-16 21:17 1,208 --a------ c:\windows\Radio_Fr.ini
2009-02-16 18:31 . 2009-02-16 18:45 <REP> d-------- c:\program files\Radio Fr Solo
2009-02-16 18:27 . 2009-02-22 01:09 <REP> d-------- c:\windows\MaxTV Live!
2009-02-16 18:27 . 2009-02-22 01:11 <REP> d-------- c:\program files\MaxTV Live!
2009-02-16 18:07 . 2009-02-22 01:26 <REP> d-------- c:\program files\Web Media Player
2009-02-16 18:02 . 2009-02-22 00:38 <REP> d-------- c:\program files\Simply TV-Radio 2
2009-02-16 17:50 . 2009-02-16 17:50 <REP> d-------- c:\program files\Odebit Multim‚dia
2009-02-16 17:24 . 2009-02-17 13:50 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Todae
2009-02-16 17:14 . 2009-02-16 17:29 <REP> d-------- c:\program files\Crae Interactives
2009-02-16 17:14 . 2009-02-16 17:14 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Crae Interactives
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\YzShadow
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\WinRoll
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\UberIcon
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\Tiger System Preferences v2
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\RK Launcher
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\ObjectDock
2009-02-16 13:33 . 2009-02-16 13:33 <REP> d-------- c:\program files\iColorFolder
2009-02-16 13:29 . 2004-08-10 12:00 219,648 --a------ c:\windows\system32\uxtheme.backup
2009-02-16 13:28 . 2009-02-25 01:55 <REP> d--h----- c:\windows\FlyakiteOSX
2009-02-16 05:46 . 2009-02-16 12:04 <REP> d-------- c:\program files\sTabLauncher
2009-02-16 04:34 . 2007-04-15 01:32 7,333,376 --a------ c:\windows\system32\vistaui.exe
2009-02-16 04:34 . 2007-11-25 22:11 49,208 --a------ c:\windows\system32\vistartup.bmp
2009-02-16 04:29 . 2009-02-16 04:29 78,942 --a------ c:\windows\Icon_2.ico
2009-02-16 04:26 . 2009-02-16 04:26 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\FindeXer
2009-02-16 04:24 . 2009-02-16 05:53 <REP> d-------- c:\windows\system32\VIRepair
2009-02-16 04:20 . 2009-02-16 04:20 <REP> d-------- c:\program files\TrueTransparency
2009-02-16 04:20 . 2009-02-16 04:20 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Styler
2009-02-16 04:19 . 2009-02-16 04:26 <REP> d-------- c:\program files\WinFlip
2009-02-16 04:14 . 2009-02-16 04:14 78,942 --a------ c:\windows\Icon_1.ico
2009-02-16 04:13 . 2009-02-16 10:51 <REP> d-------- c:\windows\system32\VITrans
2009-02-16 04:13 . 2009-02-16 10:51 <REP> d-------- C:\VTPFiles
2009-02-16 04:13 . 2006-12-03 17:15 111,104 --a------ c:\windows\system32\Uharc.exe
2009-02-16 04:13 . 2004-11-27 19:00 94,208 --a------ c:\windows\system32\pskill.exe
2009-02-16 04:13 . 2006-12-03 17:15 69,632 --a------ c:\windows\system32\moveex.exe
2009-02-16 04:13 . 2006-12-03 17:15 19,968 --a------ c:\windows\system32\reico.exe
2009-02-16 04:13 . 2006-12-03 17:14 8,636 --a------ c:\windows\system32\modifype.exe
2009-02-16 03:18 . 2009-02-16 04:24 <REP> d-------- c:\program files\Styler
2009-02-16 01:56 . 2009-02-16 01:55 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-16 01:56 . 2009-02-16 01:55 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-16 01:45 . 2009-02-16 10:51 <REP> d-------- c:\program files\BitComet
2009-02-14 18:13 . 2009-02-15 20:39 <REP> d-------- C:\divers
2009-02-14 17:39 . 2009-02-22 18:00 <REP> d-------- c:\program files\Norton Security Scan
2009-02-14 16:05 . 2009-02-14 16:05 <REP> d-------- c:\program files\myBabylon_English
2009-02-14 14:37 . 2009-02-14 14:40 <REP> d-------- c:\windows\system32\Adobe
2009-02-14 00:02 . 2009-02-16 02:45 <REP> d-------- c:\program files\Dictionnaire
2009-02-13 21:50 . 2009-02-13 21:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:50 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:50 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 17:09 . 2009-02-13 17:09 <REP> d-------- c:\program files\mkmradio
2009-02-13 17:09 . 2009-02-13 17:09 <REP> d-------- c:\program files\Conduit
2009-02-03 19:44 . 2009-02-03 19:44 <REP> d-------- c:\program files\Netlog Music Tool
2009-01-25 20:26 . 2009-01-25 20:28 <REP> d-------- c:\program files\Serif
2009-01-25 20:22 . 2009-01-25 20:22 <REP> d-------- c:\program files\Artweaver 0.5
2009-01-25 20:22 . 2009-01-25 20:22 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Artweaver
2009-01-25 20:04 . 2009-02-16 13:36 <REP> d-------- c:\program files\Paint.NET
2009-01-25 19:19 . 2009-02-20 21:16 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-01-25 19:19 . 2009-01-25 19:19 <REP> d-------- c:\documents and settings\HP_Administrateur\.thumbnails
2009-01-25 19:17 . 2009-02-20 21:18 <REP> d-------- c:\documents and settings\HP_Administrateur\.gimp-2.4
2009-01-25 19:16 . 2009-01-25 19:16 <REP> d-------- c:\program files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 00:57 --------- d-----w c:\program files\Wanadoo
2009-02-25 00:36 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\EoRezo
2009-02-24 22:17 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-24 22:12 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-23 17:19 26,452 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2009-02-16 16:50 --------- d-----w c:\program files\Odebit Multimédia
2009-02-16 12:33 --------- d-----w c:\program files\iTunes
2009-02-16 01:46 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-16 01:46 --------- d-----w c:\program files\Wanadoo Messager
2009-02-16 01:46 --------- d-----w c:\program files\Microsoft Works
2009-02-16 01:45 --------- d-----w c:\program files\QuickTime
2009-02-16 01:45 --------- d-----w c:\program files\pspvideo9
2009-02-16 01:45 --------- d-----w c:\program files\PC-Doctor 5 for Windows
2009-02-16 01:45 --------- d-----w c:\program files\GemMasterFrench
2009-02-16 01:45 --------- d-----w c:\program files\FrenchOtto
2009-02-16 01:45 --------- d-----w c:\program files\DivX
2009-02-16 01:45 --------- d-----w c:\program files\AOL 9.0
2009-02-16 01:16 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\LimeWire
2009-02-16 00:55 --------- d-----w c:\program files\Java
2009-01-25 19:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-27 02:36 --------- d-----w c:\program files\Windows Live
2008-12-26 18:51 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-26 18:51 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-26 18:38 --------- d-----w c:\program files\Windows Live Favorites
2008-12-26 18:35 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-07-29 23:21 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-07-29 23:21 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-29 23:21 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-07-29 23:21 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-07-29 23:21 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-10 12:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\FlyakiteOSX\Backup\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
2007-03-08 16:37 578560 2ed0a71b1a374baf75d2301637307278 c:\windows\system32\user32.dll
2007-03-08 16:37 578560 2ed0a71b1a374baf75d2301637307278 c:\windows\system32\dllcache\user32.dll

2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 13:34 827392 5a0093f59b505c008ed0cee615563c72 c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 08:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2008-12-21 00:47 827904 4e192082a5fce9ef19198a24cdea3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
2006-01-10 02:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$NtUninstallKB912812$\wininet.dll
2004-08-10 12:00 660480 58fe94ef42e074f4cad8bf02e70e6478 c:\windows\$NtUninstallKB912945$\wininet.dll
2006-03-04 12:00 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\$NtUninstallKB925454$\wininet.dll
2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 c:\windows\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 c:\windows\$NtUninstallKB931768$\wininet.dll
2007-02-19 16:23 669696 1bde6d5dba35797eca8db8fcb80fc015 c:\windows\$NtUninstallKB933566$\wininet.dll
2007-04-18 13:44 669696 a3bf56a786b277e881fd9137f55f0b4b c:\windows\$NtUninstallKB937143$\wininet.dll
2007-06-26 15:36 669696 19058fbdc72f7bae085369c6d0a7d074 c:\windows\$NtUninstallKB939653$\wininet.dll
2008-12-20 23:47 826368 0551c946e305cee0a79ba744dc141bfc c:\windows\FlyakiteOSX\Backup\wininet.dll
2007-08-22 13:57 669696 4f6a45b54d26708e2c2bf2c43d83edea c:\windows\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b c:\windows\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 13:58 826368 8e027981ddffa690d456fe18b37415a0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\SoftwareDistribution\Download\36e241a7c6880a9ebdbe78b98d36306d\SP2GDR\wininet.dll
2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\SoftwareDistribution\Download\36e241a7c6880a9ebdbe78b98d36306d\SP2QFE\wininet.dll
2008-12-20 23:47 803840 2361337eca88195727a9f4bbe35f3871 c:\windows\system32\wininet.dll
2008-12-20 23:47 803840 2361337eca88195727a9f4bbe35f3871 c:\windows\system32\dllcache\wininet.dll

2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa c:\windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2004-08-10 12:00 2058880 f252fae094c54572ece38a039f2103c4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:07 2058880 73fa9c95d235844a36968c7852c7dbdd c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2059648 06015d137b02542f07d5cd7b144df942 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:02 2059648 a1d5231403329478ae4fe2778c55c77f c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
2009-02-16 13:32 2017792 51741af457ffdb2982fa02d17f2bd08e c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:44 2017792 5e9d9985b0f300a7225a3016a4abf3ef c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184064 1f3fa2065e6e043a1d82a487b5da309c c:\windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2004-08-10 12:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:08 2181376 63729dd0f2aae36cc52b89c05505146c c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:02 2182400 7d6d19aac51a4325f6039f083c22303c c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\FlyakiteOSX\Backup\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
2009-02-16 13:32 2140416 e8986f05f34f71f9ed583b4963c28736 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:44 2140416 fdcf234fb0cde9785fe14149c7c41f2c c:\windows\system32\dllcache\ntoskrnl.exe

2007-06-13 14:22 1370112 156ef4c52b6f6bda067945215eea7a5c c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\FlyakiteOSX\Backup\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 14:22 1370112 156ef4c52b6f6bda067945215eea7a5c c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b17216bc-af86-4500-be20-1a5d71013f11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2009-02-17 12:00 1882136 --a------ c:\program files\PHPNukeFR\tbPHP1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b17216bc-af86-4500-be20-1a5d71013f11}]
2009-01-20 15:11 1881112 --a------ c:\program files\mkmradio\tbmkmr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-11-23 23:03 1784856 --a------ c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b17216bc-af86-4500-be20-1a5d71013f11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B17216BC-AF86-4500-BE20-1A5D71013F11}"= "c:\program files\mkmradio\tbmkmr.dll" [2009-01-20 1881112]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2009-02-17 1882136]

[HKEY_CLASSES_ROOT\clsid\{b17216bc-af86-4500-be20-1a5d71013f11}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Netlog Music Tool"="c:\program files\Netlog Music Tool\NetlogMusicTool.exe" [2009-02-03 1728456]
"Alt+Q Hotkey Tool"="c:\windows\Alt+Q Hotkey.exe" [2005-12-18 27648]
"WinRoll"="c:\program files\WinRoll\winroll.exe" [2006-01-01 15872]
"Yz Shadow"="c:\program files\YzShadow\YzShadow.exe" [2006-02-24 172032]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2006-02-24 188416]
"nfra"="c:\windows\nfra.exe" [2009-02-24 11780]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 136600]
"System Files Updater"="c:\windows\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 118485]
"Custom Skin Clock"="c:\program files\Custom Skin Clock\Clock.exe" [2008-01-30 712704]
"sysnltray2"="c:\windows\nl08.exe" [2009-02-24 23040]

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-08-03 143360]
Stardock ObjectDock.lnk - c:\program files\ObjectDock\ObjectDock.exe [2005-07-14 1802309]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=iuyakz.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168096280\\ee\\aolsoftware.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15692:TCP"= 15692:TCP:BitComet 15692 TCP
"15692:UDP"= 15692:UDP:BitComet 15692 UDP
"80:TCP"= 80:TCP:nfra
"7070:TCP"= 7070:TCP:nfra

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-27 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-27 20560]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-13 38496]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ALG
*Deregistered* - AOL ACS
*Deregistered* - Apple Mobile Device
*Deregistered* - ARSVC
*Deregistered* - aswUpdSv
*Deregistered* - AudioSrv
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - COMSysApp
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ehRecvr
*Deregistered* - ehSched
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - FTRTSVC
*Deregistered* - helpsvc
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - iPod Service
*Deregistered* - JavaQuickStarterService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LightScribeService
*Deregistered* - LmHosts
*Deregistered* - McrdSvc
*Deregistered* - MSSQL$SONY_MEDIAMGR
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NVSvc
*Deregistered* - NWCWorkstation
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasAuto
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - STI Simulator
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - upnphost
*Deregistered* - W32Time
*Deregistered* - WANMiniportService
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-22 c:\windows\Tasks\Norton Security Scan for HP_Administrateur.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-iso ping - c:\docume~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKCU-Run-viwc - c:\windows\system32\viwc.exe
HKCU-Run-sTabLauncher - c:\program files\sTabLauncher\sTabLauncher.exe
HKCU-Run-UberIcon Manager - c:\windows\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
ShellExecuteHooks-{7F175450-3824-490B-9141-4EF6ADF6C5CD} - (no file)

.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=localhost:7070
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\l0l6x634.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7070
FF - prefs.js: network.proxy.type - 1
FF - component: c:\progra~1\MOZILL~1\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll
FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
.
------- Associations de fichier -------
.
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 01:53:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2473101908-1216260216-782196499-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\wanmpsvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\AOL Compagnon\companion.exe
.
**************************************************************************
.
Heure de fin: 2009-02-25 2:14:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-25 01:13:54

Avant-CF: 186ÿ197ÿ741ÿ568 octets libres
AprÞs-CF: 186,370,600,960 octets libres

490 --- E O F --- 2009-02-13 20:04:11
0
Réponse 28 / 43
KAYNA
 
nn dsl je vois pas je reçois juste les mail
0
Réponse 29 / 43
Utilisateur anonyme
 
OK, très bien.

Je vais aller me coucher. Il faudrait que je te fasse un script pour les suppressions mais là dodo.

En attendant demain tu peux faire ceci (je ferais la différence avec les autres suppressions) :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto

Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Bonne nuit.

Demain je t'envoie la fin.
0
Réponse 30 / 43
KAYNA
 
ok ben je vais faire sa le anti malwer je les deja

ben je vias faire sa mercii bonne soirée
0
Utilisateur anonyme
 
Si tu as un peu de temps tu peux faire ceci aussi (comme ça on gagne une étape) :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis je t'envoie la fin.

Bonne nuit.
0
Réponse 31 / 43
Matthew Caffrey in Austin, Texas, USA
 
I apologize for speaking in English, but to remove this virus you must do the following:

Delete this file:
c:\windows\nfra.exe

Delete these registry entries:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyServer = "http=localhost:7070"
ProxyEnable = 0x00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyServer = "http=localhost:7070"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
nfra = "%Windir%\nfra.exe"

Change this registry entry from 1 to 0:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0x00000001
0
Réponse 32 / 43
Matthew Caffrey Messages postés 1 Statut Membre
 
I apologize that I cannot speak french. So I will include this in English, and translated to French using babelfish.
Je fais des excuses que je ne peux pas parler français. Ainsi j'inclurai ceci en anglais, et traduit au Français utilisant le babelfish.

This virus installs an executable on your machine, updates the registry to have your browser redirect to a different port, and then tries to send information across the internet.
Ce virus installe un exécutable sur votre machine, met à jour l'enregistrement pour faire réorienter à votre navigateur à un port différent, et puis essaye d'envoyer l'information à travers l'Internet.

To remove the virus you must do the following:
Pour enlever le virus vous devez faire ce qui suit :

Delete this file:
Supprimez ce dossier :

c:\windows\nfra.exe

Delete these registry entries:
Supprimez ces entrées d'enregistrement :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyServer = "http=localhost:7070"
ProxyEnable = 0x00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyServer = "http=localhost:7070"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
nfra = "%Windir%\nfra.exe"

Change this registry entry from 1 to 0:
Changez cette entrée d'enregistrement de 1 en 0 :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0x00000001
0
Réponse 33 / 43
KAYNA
 
bjr
ya t-il quelqu'un pour m'aider ??
0
Réponse 34 / 43
KAYNA
 
voici le rapport que tu m'avais demander

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1800
Windows 5.1.2600 Service Pack 2

25/02/2009 02:59:42
mbam-log-2009-02-25 (02-59-42).txt

Type de recherche: Examen rapide
Eléments examinés: 69548
Temps écoulé: 10 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f880a4a8-c436-4ac4-afd1-aa0bdc9552dd} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f880a4a8-c436-4ac4-afd1-aa0bdc9552dd} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\freddy35.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 35 / 43
Utilisateur anonyme
 
Ok, très bien.

Peux-tu faire le scanne Kaspersky maintenant ?

http://www.commentcamarche.net/forum/affich 11229770 probleme d ouverture de page internete?page=2#46

Après je t'envoie l'ensemble des suppressions.

A+

Edit : Thx Matthew Caffrey :)
0
Réponse 36 / 43
KAYNA
 
alors j'ai fais le scan an ligne ou je sais plus trop quoi la il vient de se finir mais je n'est pas de fenetre ou autre pr enregistré un rapport
peut etre que je me suis trompée je sais pas trop :s
0
Utilisateur anonyme
 
Normalement il faut cliquer sur <générer un rapport>. Dis-moi.

Sinon des infections on été trouvé ?
0
Réponse 37 / 43
KAYNA
 
j'ai du me trompée psk je vois pas sa me dit que j'ai 4 virus et 11 objets infectés
0
Réponse 38 / 43
Utilisateur anonyme
 
Re,
ok c'est des choses qui arrivent. Parfois chez moi aussi j'ai le même souci : pas de rapport possible.

Bon,
désolé,
peux-tu essayer celui ci stp ? :

> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054

Merci.
0
Réponse 39 / 43
KAYNA
 
ok
0
Réponse 40 / 43
KAYNA
 
voici le rapport de bitDefender

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Feb 26, 2009 - 00:51:27

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:59:45

Fichiers
134970

Directoires
12947

Secteurs de boot
0

Archives
3215

Paquets programmes
11426

Résultats

Virus identifiés
4

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6

Info sur les moteurs

Définition virus
2684461

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992

C:\hp\bin\KillWind.exe
Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP520\A0205603.EXE=>(Quarantine-2)
Infecté par: Win32.Wukill.E@mm

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP520\A0205603.EXE=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP520\A0205603.EXE
Supprimé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP521\A0205990.exe
Infecté par: Virtool.1992

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP521\A0205990.exe
Supprimé

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: Trojan.Generic.972404

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe=>(Instyler o)
Echec de la mise à jour

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: Trojan.Generic.972404

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\ToolBar SD\Backup-TB\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe=>(Instyler o)
Echec de la mise à jour

C:\WINDOWS\nfra.exe
Infecté par: Generic.Malware.FBdld.B98C41E3

C:\WINDOWS\nfra.exe
Echec de la désinfection

C:\WINDOWS\nfra.exe
Echec de la suppression
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses