Sujet Précédent Sujet Suivant

HELP - PUBLICITE

Résolu/Fermé
Utilisateur anonyme - 7 mars 2009 à 18:14
 Utilisateur anonyme - 26 avril 2009 à 16:10
Bonjour, j'ai un popup qui s'affiche tout le temps :

https://www.travian.com/?ad=10184_1074349728&g=1


Je ne sais pas ou comment il s'est installé.
Comment faire pour qu'il ne s'ouvre plus ?

67 réponses

Réponse 1 / 67
Utilisateur anonyme
7 mars 2009 à 19:05
SAlut!

Fais ceci:

Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

Télécharge HIJACKTHIS

Tout est expliqué pour bien l'installer et savoir l'utiliser.

Comment copier/coller le rapport:

Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

https://www.androidworld.fr/

A++ ;)
0
Réponse 2 / 67
Utilisateur anonyme
7 mars 2009 à 19:41
Merci pour le lien.

PS : je connais un peu l'informatique quand même, genre les raccourcis claviers ou télécharger et installer le prog sa c'est bon ;-)

Avant de poster le rapport, je signale que mon antivirus (Panda) à bloqué HIJACKTHIS en me disant "Opération dangereuse bloquée".
J'ai aussi eu ce message de la par de HIJACKTHIS au même moment :
http://img159.imageshack.us/img159/9541/jkjhh.png



Et enfin voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:32, on 07.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Emule - 0.49b (Xtreme - 7.1)\eMule Xtrème.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\avciman.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\psimreal.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2009\Inicio.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 3 / 67
Utilisateur anonyme
7 mars 2009 à 19:59
PS : je connais un peu l'informatique quand même, genre les raccourcis claviers ou télécharger et installer le prog sa c'est bon ;-)

--> Ah ben fallait le dire, je t'aurais fait un canned spécialisé! ;)

Fais la suite:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)
0
Réponse 4 / 67
Utilisateur anonyme
7 mars 2009 à 20:47
Voila :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

07.03.2009 20:46:31
mbam-log-2009-03-07 (20-46-31).txt

Type de recherche: Examen rapide
Eléments examinés: 66760
Temps écoulé: 7 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Je rajoute quelques info que j'ai oublier de préciser au début :
j'ai l'antivirus Panda et Spybot.
J'ai déjà fait un scan complet avec l'un et l'autre mais je n'ai rien trouver.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
Utilisateur anonyme
7 mars 2009 à 21:24
Essaie ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! : 

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.


===En Mode Sans Échec===

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
0
Réponse 6 / 67
Utilisateur anonyme
7 mars 2009 à 22:03
Voilà :



[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 07.03.2009 at 21:40

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 21:55:06
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

[b]Finished![/b]



Je vois que ce programme à "touché" à Windows Live et Spybot.
Y a-t-il un riste que ce programme les endommagent ?

Encore une chose : pourquoi je doit utiliser plusieurs logiciel ? les autres n'ont pas fonctionné ?

@ plus merci
0
Réponse 7 / 67
Utilisateur anonyme
7 mars 2009 à 22:43
Re!

Pour t'expliquer brièvement, cette ligne: O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe me dérange dans le rapport. J'ai pensé qu' MBAM le trouverait, mais que dalle!

SDFix, pareil!

================

Fais ceci :

Télécharge Findykill, par Chiquitine29 sur ton bureau

* (c'est le numéro 18 en bas de la page)

Lance l'installation avec les paramètres par défaut

Double clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l'option 1 (Recherche)

Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 8 / 67
Utilisateur anonyme
7 mars 2009 à 23:02
############################## [ FindyKill V4.719 ]

# User : Berney R (Administrateurs) # ORDI-FIXE
# Update on 06/03/09 by Chiquitine29
# Start at: 22:59:28 | 07.03.2009

# Intel(R) Pentium(R) 4 CPU 2.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Panda Global Protection 2009 2.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]2.00.00

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 74.52 Go (51.76 Go free) # NTFS
# D:\ # Disque fixe local # 74.53 Go (7.42 Go free) [Disque-Dur Donn‚es] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 657.2 Mo (0 Mo free) [NFSUG2_DISK2] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\ApvxdWin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Emule - 0.49b (Xtreme - 7.1)\eMule Xtrème.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : F:\autorun.inf

[autorun]
open=RunGame.exe
Icon=NFSU_icon.ico
Name=Need for Speed Underground 2

[Special]
Disk=2


# Presence des fichiers :

Found ! [23.10.2004 06:57][-r-------] - F:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
0
Réponse 9 / 67
Utilisateur anonyme
7 mars 2009 à 23:07
Bah! Rien de ce côté-là non plus! Étrange ce truc.

On va essayer plus grand:

/!\ Afin de ne pas être gênés dans la désinfection, désactive le tea-timer de Spybot. Tu le réactiveras en fin de désinfection: 

 * Lance Spybot
    * Au menu : clique sur "avancé" puis sur "outils".
    * Clique sur l'icône "résident" ensuite à droite décoche la case devant Teatimer


/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 10 / 67
Utilisateur anonyme
7 mars 2009 à 23:31
Hey, je vais pas désactiver l'antivirus ! spybot je veux bien mais pas l'antivirus, c'est trop dangereux !

PS : je fait quoi des autres programmes installé (SDFix, etc...) je les virent ?
0
Réponse 11 / 67
Utilisateur anonyme
7 mars 2009 à 23:34
Hey, je vais pas désactiver l'antivirus ! spybot je veux bien mais pas l'antivirus, c'est trop dangereux !

--> C'est une blague?

Et tu crois que tu risques quoi ??

lol

Tu veux suivre la désinfection ou pas ????
0
Réponse 12 / 67
Utilisateur anonyme
7 mars 2009 à 23:37
OK je vais le faire, mais il n'y a aucun risque d'infection plus sérieuse t'es vraiment sure ?
Car si j'ai un virus et que je désactive l'antivirus, c'est un peu risqué non ?

PS : je fait quoi des autres programmes installé (SDFix, etc...) je les virent ou j'en ai encore besoin ?
0
Réponse 13 / 67
Utilisateur anonyme
7 mars 2009 à 23:41
Attends, on les vireras en fin de désinfection avec un outil spécifique.

Désactiver l'antivirus ne changera rien. Et si tu le désactives quelques temps, ce n'est pas grave.

Combofix sera gêné par l'AV si il est en route. En plus, c'est fort probable que ton AV ne te laisse pas le télécharger et l'utiliser.

Pas d'inquiétude.

A++
0
Réponse 14 / 67
Utilisateur anonyme
7 mars 2009 à 23:50
Bon je l'ai télécharger sans souci, mais je le ferais demain.

@ plus
0
Réponse 15 / 67
Utilisateur anonyme
7 mars 2009 à 23:53
Et merci de ton aide !
0
Réponse 16 / 67
Utilisateur anonyme
7 mars 2009 à 23:56
Ok à demain.
0
Réponse 17 / 67
Utilisateur anonyme
8 mars 2009 à 14:18
Bonjour.

Voici le rapport :



ComboFix 09-03-06.02 - Berney R 2009-03-08 14:11:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.718 [GMT 1:00]
Lancé depuis: c:\documents and settings\Berney R\Bureau\ComboFix.exe
AV: Panda Global Protection 2009 *On-access scanning disabled* (Updated)
FW: Panda Personal Firewall 2009 *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 22:57 . 2009-03-07 23:00 <REP> d-------- c:\program files\FindyKill
2009-03-07 21:37 . 2009-03-07 21:37 <REP> d-------- c:\windows\ERUNT
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-07 21:36 . 2009-02-22 16:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-07 21:36 . 2009-02-22 16:54 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-07 21:36 . 2009-03-07 21:36 <REP> d-------- c:\documents and settings\Administrateur
2009-03-07 21:32 . 2009-03-07 21:57 <REP> d-------- C:\SDFix
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\Berney R\Application Data\Malwarebytes
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 20:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 20:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 19:33 . 2009-03-07 19:33 <REP> d-------- c:\program files\Trend Micro
2009-03-07 13:41 . 2009-03-07 13:41 <REP> d-------- c:\documents and settings\Berney R\Application Data\Talkback
2009-03-07 13:40 . 2009-03-07 13:40 <REP> d-------- c:\documents and settings\Berney R\Application Data\Thunderbird
2009-03-04 21:31 . 2009-03-07 00:52 106 --a------ c:\windows\system32\jpg.dat
2009-03-02 14:21 . 2009-03-02 14:21 <REP> d-------- c:\program files\Fichiers communs\DirectX
2009-02-28 22:52 . 2009-02-28 22:52 <REP> d-------- c:\program files\Stardock
2009-02-28 22:46 . 2007-01-07 17:05 5,261,824 --a------ c:\windows\logonui.exe
2009-02-28 20:15 . 2009-02-28 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Panda Software
2009-02-28 19:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-28 19:18 . 2009-02-28 19:22 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\Reference Assemblies
2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\MSBuild
2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-02-28 19:17 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-02-28 19:17 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-02-28 19:17 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-02-28 19:17 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-02-28 19:17 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-02-28 18:46 . 2009-02-28 18:46 2,331,008 --a------ c:\windows\system32\TUKernel.exe
2009-02-28 17:41 . 2009-02-28 17:41 <REP> d-------- c:\program files\EA GAMES
2009-02-27 21:40 . 2009-02-27 21:40 <REP> d-------- c:\program files\Zattoo
2009-02-27 19:31 . 2009-02-27 19:33 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania
2009-02-27 19:26 . 2009-02-27 19:29 <REP> d-------- c:\program files\TmNationsForever
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\Berney R\Application Data\Canon
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-02-24 18:06 . 2006-10-26 19:58 30,512 --a------ c:\windows\system32\mdimon.dll
2009-02-24 17:16 . 2009-02-24 17:34 <REP> d-------- c:\program files\adslTV
2009-02-24 17:16 . 2009-02-24 17:33 <REP> d-------- c:\documents and settings\Berney R\Application Data\vlc
2009-02-23 20:06 . 2009-02-23 20:06 <REP> d-------- c:\documents and settings\Berney R\Application Data\Media Player Classic
2009-02-23 19:35 . 2009-02-23 19:35 <REP> d-------- c:\documents and settings\Berney R\Application Data\The Labyrinth Plus! Edition
2009-02-23 18:25 . 2009-02-23 18:26 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-23 18:25 . 2009-02-23 19:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-23 13:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-23 13:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-23 13:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-23 13:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-23 13:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-23 13:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-23 13:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-23 13:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-23 13:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-23 12:26 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-22 23:39 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-22 23:37 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-22 23:37 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-22 23:26 . 2009-02-22 23:25 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-22 23:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-22 23:10 . 2009-02-25 12:34 <REP> d--h----- c:\windows\$hf_mig$
2009-02-22 23:10 . 2009-02-22 23:10 <REP> d--hs---- c:\documents and settings\Berney R\UserData
2009-02-22 23:10 . 2007-11-30 12:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\program files\TeamViewer
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\temp
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\Application Data\TeamViewer
2009-02-22 19:23 . 2009-03-08 13:42 <REP> d-------- c:\documents and settings\Berney R\Tracing
2009-02-22 19:21 . 2009-02-22 19:21 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Microsoft
2009-02-22 19:19 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live
2009-02-22 19:00 . 2009-02-22 19:00 <REP> d-------- c:\program files\System Explorer
2009-02-22 19:00 . 2009-02-28 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\SystemExplorer
2009-02-22 18:35 . 2009-02-22 18:35 <REP> d-------- c:\program files\SeriAll
2009-02-22 18:17 . 2009-02-22 18:17 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-22 18:17 . 2009-03-06 19:52 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2009-02-22 18:12 . 2009-02-22 18:12 <REP> d-------- c:\documents and settings\Berney R\Application Data\TuneUp Software
2009-02-22 18:12 . 2009-02-22 18:12 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-22 18:12 . 2009-02-22 18:12 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-22 18:12 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-22 17:53 . 2009-02-22 17:53 <REP> d-------- c:\documents and settings\Berney R\Application Data\CyberLink
2009-02-22 17:52 . 2009-02-22 17:52 <REP> d-------- c:\program files\Fichiers communs\CyberLink
2009-02-22 17:52 . 2009-02-25 19:37 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-22 17:51 . 2009-02-22 17:52 <REP> d-------- c:\program files\CyberLink
2009-02-22 17:51 . 2009-02-22 17:50 29,480 --a------ c:\windows\system32\msxml3a.dll
2009-02-22 17:39 . 2009-02-22 17:39 <REP> d-------- c:\program files\IPACS
2009-02-22 17:34 . 2009-02-22 17:34 <REP> d-------- c:\program files\Microsoft Works
2009-02-22 17:30 . 2009-02-22 17:31 <REP> d-------- c:\program files\Lavalys
2009-02-22 17:29 . 2009-02-22 17:30 <REP> d-------- c:\windows\SHELLNEW
2009-02-22 17:29 . 2009-02-24 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-22 17:28 . 2009-02-22 17:28 <REP> dr-h----- C:\MSOCache
2009-02-22 17:23 . 2009-02-22 17:23 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2009-02-22 17:22 . 2006-03-26 21:00 161,792 --a------ c:\windows\system32\CNMLM83.DLL
2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Logitech
2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Fichiers communs\Logitech
2009-02-22 17:14 . 2009-02-22 17:14 <REP> d-------- c:\program files\Webteh
2009-02-22 17:14 . 2009-02-22 17:15 <REP> d-------- c:\program files\Satsuki Decoder Pack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 12:45 --------- d-----w c:\program files\Emule - 0.49b (Xtreme - 7.1)
2009-03-08 12:43 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-03-08 12:43 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
2009-03-07 19:38 264,720 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-03-07 19:38 264,720 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
2009-03-01 12:51 --------- d-----w c:\program files\PhotoFiltre
2009-02-27 20:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Apple Computer
2009-02-22 16:52 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-22 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-22 15:41 --------- d-----w c:\program files\iTunes
2009-02-22 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-22 15:40 --------- d-----w c:\program files\QuickTime
2009-02-22 15:40 --------- d-----w c:\program files\iPod
2009-02-22 15:40 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-22 15:40 --------- d-----w c:\program files\Bonjour
2009-02-22 15:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-22 15:39 11,047,052 ----a-w c:\windows\system32\Doom 3 Screensaver.scr
2009-02-22 15:39 --------- d-----w c:\program files\Apple Software Update
2009-02-22 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-22 15:36 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-22 15:29 --------- d-----w c:\program files\ALPHAV7
2009-02-22 15:28 --------- d-----w c:\documents and settings\All Users\Application Data\LicomSystems
2009-02-22 15:27 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-02-22 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
2009-02-22 15:24 --------- d-----w c:\program files\Panda Security
2009-02-22 15:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Panda Security
2009-02-22 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Security
2009-02-22 15:20 --------- d-----w c:\program files\Fichiers communs\Panda Security
2009-02-22 15:07 --------- d-----w c:\program files\microsoft frontpage
2009-02-22 15:05 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\program files\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog305"="c:\windows\VM305_STI.EXE" [2006-03-17 61440]
"APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-12-03 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-02-22 28544]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-02-22 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-02-22 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-02-22 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-02-22 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-02-22 16:25:32 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-02-22 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-02-22 46720]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-02-01 17:24:04 41456]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-02-22 179640]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2009\psksvc.exe [2009-02-22 28928]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-22 603904]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-02-22 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 ZSMC0305;CANYON CN-WCAM23 PC-Camera;c:\windows\system32\drivers\usbVM305.sys [2007-12-24 392316]
S1 DK12DRV;DK12 WindowsNT Driver;c:\windows\system32\DRIVERS\DK12DRV.SYS --> c:\windows\system32\DRIVERS\DK12DRV.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

2009-02-22 c:\windows\Tasks\Nettoyage de base.job
- c:\program files\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Berney R\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.ch

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 14:13:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(460)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\avldr.dll
.
Heure de fin: 2009-03-08 14:15:42
ComboFix-quarantined-files.txt 2009-03-08 13:15:39

Avant-CF: 55'419'904'000 octets libres
Après-CF: 56,204,165,120 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=A6DHRS /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=A6DHRS-BAK

275 --- E O F --- 2009-03-02 12:33:03
0
Réponse 18 / 67
Utilisateur anonyme
8 mars 2009 à 14:26
PS : pour le nettoyage à la fin, j'ai TuneUp 2009 (version complète) et CCleaner si ça peut aider ?
0
Réponse 19 / 67
Utilisateur anonyme
9 mars 2009 à 00:43
SAlut!

Fais ceci s'il te plaît:


• Télécharge OAD (Outil d'Aide au Diagnostic) de !aur3n7 sur ton Bureau : http://sosvirus.changelog.fr/OAD.exe
• Lance 'OAD.exe' en faisant un double clic sur le fichier
• Saisis la valeur recherchée -> ' dllhosts.exe ' (sans les guillemets, sans espace au début ou à la fin)
• Type de recherche : sélectionne l'option 6 puis appuie sur la touche entrée
• OAD va maintenant rechercher le fichier, laisse le travailler

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé, fais en un copier/coller ici stp

Note :Certains Antivirus peuvent émettre une alerte lors de l'utilisation de ce programme, ignore la
0
Réponse 20 / 67
Utilisateur anonyme
9 mars 2009 à 13:16
Bonjour.

Voici le rapport de OAD :

09.03.2009 ---- 13:14:43.49

----------------------------------
§§§§§§ [dllhosts.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Bonne journée ;-)
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses