Ordi très lent
Fermé
tony
-
27 févr. 2009 à 20:48
shady90 Messages postés 4557 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 22 février 2016 - 28 févr. 2009 à 21:14
shady90 Messages postés 4557 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 22 février 2016 - 28 févr. 2009 à 21:14
A voir également:
- Ordi très lent
- Ordinateur très lent - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Ecran ordi a l'envers - Guide
- Regarder la tele sur ordi - Guide
34 réponses
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 16:36
28 févr. 2009 à 16:36
Oui je sais c'est qui ;)
Je fais la manip.
Je fais la manip.
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 16:47
28 févr. 2009 à 16:47
ComboFix 09-02-27.02 - Caurette 2009-02-28 16:39:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.381 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.
2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"= UDP:c:\program files\live-player\live-player.exe:Live-Player
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"= TCP:c:\program files\live-player\live-player.exe:Live-Player
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - J:\hwpcassistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - fooool.exe
\shell\explore\Command - fooool.exe
\shell\open\Command - fooool.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
\shell\AutoRun\command - J:\install.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 16:42:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-28 16:44:49
ComboFix-quarantined-files.txt 2009-02-28 15:44:44
Avant-CF: 14 268 841 984 octets libres
Après-CF: 18,987,347,968 octets libres
226 --- E O F --- 2009-02-27 21:55:57
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.381 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.
2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"= UDP:c:\program files\live-player\live-player.exe:Live-Player
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"= TCP:c:\program files\live-player\live-player.exe:Live-Player
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - J:\hwpcassistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - fooool.exe
\shell\explore\Command - fooool.exe
\shell\open\Command - fooool.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
\shell\AutoRun\command - J:\install.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 16:42:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-28 16:44:49
ComboFix-quarantined-files.txt 2009-02-28 15:44:44
Avant-CF: 14 268 841 984 octets libres
Après-CF: 18,987,347,968 octets libres
226 --- E O F --- 2009-02-27 21:55:57
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
28 févr. 2009 à 17:24
28 févr. 2009 à 17:24
bon ...
tony = shady90 ?????
Pourquoi ne pas posté sous ton pseudo habituel ?
bref ... la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"=-
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
tony = shady90 ?????
Pourquoi ne pas posté sous ton pseudo habituel ?
bref ... la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"=-
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 17:27
28 févr. 2009 à 17:27
Oui c'est la même personne, je n'arrivait plus à me connecter avec mon compte principal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 17:43
28 févr. 2009 à 17:43
ComboFix 09-02-27.02 - Caurette 2009-02-28 17:36:49.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.355 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Caurette\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.
2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( SnapShot@2009-02-28_16.42.59,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-28 13:04:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-28 15:42:26 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-02-28 13:04:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 17:38:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-28 17:41:01
ComboFix-quarantined-files.txt 2009-02-28 16:40:51
ComboFix2.txt 2009-02-28 15:44:50
Avant-CF: 18,912,956,416 octets libres
Après-CF: 18,878,459,904 octets libres
224 --- E O F --- 2009-02-27 21:55:57
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.355 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Caurette\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.
2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( SnapShot@2009-02-28_16.42.59,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-28 13:04:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-28 15:42:26 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-02-28 13:04:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 17:38:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-28 17:41:01
ComboFix-quarantined-files.txt 2009-02-28 16:40:51
ComboFix2.txt 2009-02-28 15:44:50
Avant-CF: 18,912,956,416 octets libres
Après-CF: 18,878,459,904 octets libres
224 --- E O F --- 2009-02-27 21:55:57
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
28 févr. 2009 à 17:47
28 févr. 2009 à 17:47
très bien .... on avance ... ^^
1- refais un coup de CCleaner (registre compris) .
2- Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
1- refais un coup de CCleaner (registre compris) .
2- Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 18:17
28 févr. 2009 à 18:17
Euh je crois qu'il y a un soucis, à chaque analyse d'un nouveau fichier sa me met " Utilitaire (QGREP) de recherche de chaines de caractères à cesser de fonctionner".
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
28 févr. 2009 à 18:58
28 févr. 2009 à 18:58
Re,
redémarre le PC, retentes la manipe et dis moi ....
redémarre le PC, retentes la manipe et dis moi ....
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 19:04
28 févr. 2009 à 19:04
C'est se que j'ai fait et c'est toujours pareil.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
28 févr. 2009 à 19:09
28 févr. 2009 à 19:09
Supprime Lop S&D , retélécharge le ...
tu vas lancer la manipe en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec ;)
une fois terminé , redémarre le PC ( retoure au mode normale ) et poste moi le rapport obtenu si cela a marché ....
tu vas lancer la manipe en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec ;)
une fois terminé , redémarre le PC ( retoure au mode normale ) et poste moi le rapport obtenu si cela a marché ....
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 19:32
28 févr. 2009 à 19:32
Toujours pareil en mode sans echec.
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 20:29
28 févr. 2009 à 20:29
Bon j'ai encore réessayé mais c'est toujours pareil, et le soucis c'est que l'ordi n'est pas à moi et que je dois le redonner à la personne. En tout cas merci beaucoup pour ton aide.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
28 févr. 2009 à 21:05
28 févr. 2009 à 21:05
re,
il est encore infecté !!!!
il faut qu'il continue !!!!
la suite :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
il est encore infecté !!!!
il faut qu'il continue !!!!
la suite :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
shady90
Messages postés
4557
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
22 février 2016
1 009
28 févr. 2009 à 21:14
28 févr. 2009 à 21:14
Ok je lui fais passer le message.