A voir également:
- Trojan Agent impossible à supprimer
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Fichier impossible à supprimer - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
22 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2009 à 21:50
21 mars 2009 à 21:50
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonsoir
Merci pour ton aide.
J'ai lancé OTMoveIt.exe puis moveIt mais il ouvre une fénêtre me disant "cannot create file.C\_OTMoveit\MovedFiles\03212009-215546.log et dans la fenêtre de droite il me dit:
File/Folder Citation : not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu not found.
Created on 03/21/2009 22:00:39
Est-ce normal ?
Merci pour ton aide.
J'ai lancé OTMoveIt.exe puis moveIt mais il ouvre une fénêtre me disant "cannot create file.C\_OTMoveit\MovedFiles\03212009-215546.log et dans la fenêtre de droite il me dit:
File/Folder Citation : not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu not found.
Created on 03/21/2009 22:00:39
Est-ce normal ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2009 à 22:36
21 mars 2009 à 22:36
ok le gros souci c'est que ton windows n'est pas a jour !!! il est legal ou pas???
___________
désactive le tea timer de spybot (MODE puis MODE AVANCE puis OUTILS puis RESIDENT)
mets un parefeu : zone alarm:
https://www.zonealarm.com/software/free-firewall
manuel
https://www.malekal.com/tutoriel-zonealarm-firewall/
_______________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\System32\browseu.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
vire ad aware qui est dépassé et mets à la place malwarebyte,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_______________________
colle un rapport avec antivir que tu as
___________
désactive le tea timer de spybot (MODE puis MODE AVANCE puis OUTILS puis RESIDENT)
mets un parefeu : zone alarm:
https://www.zonealarm.com/software/free-firewall
manuel
https://www.malekal.com/tutoriel-zonealarm-firewall/
_______________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\WINDOWS\System32\browseu.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
vire ad aware qui est dépassé et mets à la place malwarebyte,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_______________________
colle un rapport avec antivir que tu as
Comme la procédure est longue, je t'envoie les premiers résultats jusqu'à malwarebytes.
Mon PC est un PC récupéré qu'on m'a donné avec une disquette d'installation windows et la clé associée. Je ne crois pas que ce soit une version officielle.
"désactive le tea timer de spybot (MODE puis MODE AVANCE puis OUTILS puis RESIDENT)" => Ok fait
" parefeu : zone alarm" => non ok, il m'annonce que ma version windows n'est pas compatible car j'ai pas le SP.
" OTMoveIt " => lancé ci-dessous le rapport mais il ne me demande pas de redémarrer
"ad aware" => supprimé, "malwarebyte" => lancé ci-dessous le rapport
========== FILES ==========
File/Folder C:\WINDOWS\System32\browseu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_zkCNqthBuoKAm6TRR4EA scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_230055
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
21/03/2009 23:57:09
mbam-log-2009-03-21 (23-56-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143255
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> No action taken.
Mon PC est un PC récupéré qu'on m'a donné avec une disquette d'installation windows et la clé associée. Je ne crois pas que ce soit une version officielle.
"désactive le tea timer de spybot (MODE puis MODE AVANCE puis OUTILS puis RESIDENT)" => Ok fait
" parefeu : zone alarm" => non ok, il m'annonce que ma version windows n'est pas compatible car j'ai pas le SP.
" OTMoveIt " => lancé ci-dessous le rapport mais il ne me demande pas de redémarrer
"ad aware" => supprimé, "malwarebyte" => lancé ci-dessous le rapport
========== FILES ==========
File/Folder C:\WINDOWS\System32\browseu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_zkCNqthBuoKAm6TRR4EA scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_230055
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
21/03/2009 23:57:09
mbam-log-2009-03-21 (23-56-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143255
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> No action taken.
Ci-joint la suite; rapports java et avira. J'ai un pb depuis que j'ai chargé java, je ne peux plus ouvrir ma messagerie orange.
Merci pour ton aide
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Mar 22 00:10:28 2009
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
21/03/2009 23:57:09
mbam-log-2009-03-21 (23-56-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143255
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> No action taken.
Merci pour ton aide
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Mar 22 00:10:28 2009
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
21/03/2009 23:57:09
mbam-log-2009-03-21 (23-56-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143255
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> No action taken.
kitora
Messages postés
184
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
18 janvier 2013
22 mars 2009 à 01:50
22 mars 2009 à 01:50
surtou ne supprime rien esssaye de reparer le fichier si tu supprime car cest fichier systeme windows tu devras a nouveau reinnstaller ton ordi!! a+^__^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mars 2009 à 11:40
22 mars 2009 à 11:40
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
-------------------------------------
colle un rapoprt avec antivir que tu as
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
-------------------------------------
colle un rapoprt avec antivir que tu as
Bonjour,
Je viens de terminer la procédure SDFIx, tu trouveras ci dessous le rapport. Dois-je relancer malwarebytes pour vérifier qu'il ne me trouve plus rien ?
Merci à nouveau pour ton aide
[b]SDFix: Version 1.240 [/b]
Run by PHILIPPE on 22/03/2009 at 12:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 12:46:59
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000ad
"TracesSuccessful"=dword:00000001
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 31 Aug 2008 236,032 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0124.tmp"
Sun 30 Nov 2008 123,392 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0365.tmp"
Sun 30 Nov 2008 113,664 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0727.tmp"
Sun 7 Dec 2008 365,056 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0822.tmp"
Sun 31 Aug 2008 244,224 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL2787.tmp"
[b]Finished![/b]
Je viens de terminer la procédure SDFIx, tu trouveras ci dessous le rapport. Dois-je relancer malwarebytes pour vérifier qu'il ne me trouve plus rien ?
Merci à nouveau pour ton aide
[b]SDFix: Version 1.240 [/b]
Run by PHILIPPE on 22/03/2009 at 12:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 12:46:59
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000ad
"TracesSuccessful"=dword:00000001
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 31 Aug 2008 236,032 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0124.tmp"
Sun 30 Nov 2008 123,392 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0365.tmp"
Sun 30 Nov 2008 113,664 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0727.tmp"
Sun 7 Dec 2008 365,056 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL0822.tmp"
Sun 31 Aug 2008 244,224 ...H. --- "C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Microsoft\Word\~WRL2787.tmp"
[b]Finished![/b]
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mars 2009 à 13:03
22 mars 2009 à 13:03
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
colle un rapport avec antivir que tu as
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_________________
colle un rapport avec antivir que tu as
Tu trouveras ci-dessous le rapport C:\ComboFix.txt.
PS: je ne comprends pas ta dernière phrase "colle un rapport avec antivir que tu as". Dois-je lancer un scan avira à chaque fois (çà prend 1heure) ?
ComboFix 09-03-19.02 - PHILIPPE 2009-03-22 13:48:10.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.511.326 [GMT 1:00]
Lancé depuis: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 12:30 . 2009-03-22 12:48 <REP> d-------- C:\SDFix
2009-03-22 00:08 . 2009-03-22 00:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-21 23:00 . 2009-03-21 23:00 <REP> d-------- C:\_OTMoveIt
2009-03-21 22:57 . 2009-03-21 22:57 <REP> d-------- c:\windows\Internet Logs
2009-03-21 22:14 . 2009-03-21 22:15 <REP> d-------- C:\rsit
2009-03-18 22:12 . 2009-03-18 22:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-18 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:55 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-17 22:26 . 2009-03-17 22:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-17 21:56 . 2009-03-17 21:57 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-17 21:47 . 2009-03-17 21:47 <REP> d-------- c:\program files\NOS
2009-03-17 21:47 . 2009-03-17 21:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-17 00:39 . 2009-03-17 00:39 <REP> d-------- c:\program files\DVDVideoSoft
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\windows\Applian FLV Player
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\program files\FLV Player
2009-03-16 23:18 . 2009-03-20 23:20 <REP> d-------- c:\program files\Free Video Converter
2009-03-16 23:18 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-03-16 22:42 . 2009-03-16 22:42 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-16 22:39 . 2009-03-21 23:02 <REP> d-------- c:\program files\Lavasoft
2009-03-16 22:39 . 2009-03-18 01:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-16 21:00 . 2009-03-16 21:00 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\GlarySoft
2009-03-16 02:10 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-03-16 02:09 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-16 02:08 . 2001-08-23 17:12 1,873,920 --a--c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-16 02:07 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-03-16 02:06 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-16 02:05 . 2001-08-23 17:46 585,344 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-16 02:04 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-16 02:03 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-16 02:02 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-03-16 02:01 . 2001-08-23 17:12 1,902,080 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\program files\Uniblue
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Uniblue
2009-03-15 23:16 . 2009-03-15 23:40 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-14 14:00 . 2009-03-16 00:02 <REP> d-------- C:\ToolBar SD
2009-03-14 13:11 . 2009-03-14 13:11 <REP> d-------- c:\program files\Trend Micro
2009-03-14 02:57 . 2009-03-14 02:57 40,960 --ahs---- c:\windows\Thumbs.db
2009-03-14 02:57 . 2009-03-14 02:58 11,776 --ahs---- c:\windows\system32\Thumbs.db
2009-03-13 23:39 . 2009-03-13 23:39 21 --a------ c:\windows\kit.ini
2009-03-13 22:38 . 2009-03-13 22:38 <REP> d-------- c:\windows\ERUNT
2009-03-13 20:09 . 2009-03-13 20:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-12 00:31 . 2009-03-12 00:31 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-11 23:43 . 2009-03-11 23:43 <REP> d-------- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 01:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-21 23:10 --------- d-----w c:\program files\Java
2009-03-21 21:59 --------- d-----w c:\program files\Camel's MPEGJoin
2009-03-16 23:40 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-15 22:40 --------- d-----w c:\program files\DivX
2009-03-15 22:25 --------- d-----w c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\DivX
2009-03-15 11:45 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-03-15 11:44 81,920 ----a-w c:\windows\system32\W32N50.dll
2009-03-15 11:44 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-03-13 23:41 --------- d-----w c:\program files\CCleaner
2009-03-13 22:40 --------- d-----w c:\program files\Wanadoo
2009-03-12 22:32 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-03-12 21:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 21:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 22:45 --------- d-----r c:\program files\eMule
2009-03-11 22:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 18:50 --------- d-----w c:\program files\TLKGAMES
2009-02-13 18:12 --------- d-----w c:\program files\DemonStar_Shareware
2009-01-24 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Longbow Digital Arts
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-08-05 22336]
R0 htdxxpuz;htdxxpuz;c:\windows\system32\drivers\htdxxpuz.sys [2001-08-28 23424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-08-05 45376]
R3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2008-03-30 281728]
R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\drivers\EL556ND5.sys [2008-03-30 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-03-30 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2008-03-30 701386]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-16 64160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-17 33176]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
.
Contenu du dossier 'Tâches planifiées'
2009-03-20 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-04-04 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8A50585B-669E-4F09-BA72-53F69EB4020F} - c:\windows\System32\browseu.dll
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 13:51:06
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-515967899-1202660629-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(556)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-03-22 13:53:49
ComboFix-quarantined-files.txt 2009-03-22 12:53:44
Avant-CF: 16 321 323 520 octets libres
Après-CF: 16,313,373,184 octets libres
145
PS: je ne comprends pas ta dernière phrase "colle un rapport avec antivir que tu as". Dois-je lancer un scan avira à chaque fois (çà prend 1heure) ?
ComboFix 09-03-19.02 - PHILIPPE 2009-03-22 13:48:10.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.511.326 [GMT 1:00]
Lancé depuis: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 12:30 . 2009-03-22 12:48 <REP> d-------- C:\SDFix
2009-03-22 00:08 . 2009-03-22 00:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-21 23:00 . 2009-03-21 23:00 <REP> d-------- C:\_OTMoveIt
2009-03-21 22:57 . 2009-03-21 22:57 <REP> d-------- c:\windows\Internet Logs
2009-03-21 22:14 . 2009-03-21 22:15 <REP> d-------- C:\rsit
2009-03-18 22:12 . 2009-03-18 22:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-18 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:55 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-17 22:26 . 2009-03-17 22:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-17 21:56 . 2009-03-17 21:57 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-17 21:47 . 2009-03-17 21:47 <REP> d-------- c:\program files\NOS
2009-03-17 21:47 . 2009-03-17 21:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-17 00:39 . 2009-03-17 00:39 <REP> d-------- c:\program files\DVDVideoSoft
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\windows\Applian FLV Player
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\program files\FLV Player
2009-03-16 23:18 . 2009-03-20 23:20 <REP> d-------- c:\program files\Free Video Converter
2009-03-16 23:18 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-03-16 22:42 . 2009-03-16 22:42 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-16 22:39 . 2009-03-21 23:02 <REP> d-------- c:\program files\Lavasoft
2009-03-16 22:39 . 2009-03-18 01:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-16 21:00 . 2009-03-16 21:00 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\GlarySoft
2009-03-16 02:10 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-03-16 02:09 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-16 02:08 . 2001-08-23 17:12 1,873,920 --a--c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-16 02:07 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-03-16 02:06 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-16 02:05 . 2001-08-23 17:46 585,344 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-16 02:04 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-16 02:03 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-16 02:02 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-03-16 02:01 . 2001-08-23 17:12 1,902,080 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\program files\Uniblue
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Uniblue
2009-03-15 23:16 . 2009-03-15 23:40 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-14 14:00 . 2009-03-16 00:02 <REP> d-------- C:\ToolBar SD
2009-03-14 13:11 . 2009-03-14 13:11 <REP> d-------- c:\program files\Trend Micro
2009-03-14 02:57 . 2009-03-14 02:57 40,960 --ahs---- c:\windows\Thumbs.db
2009-03-14 02:57 . 2009-03-14 02:58 11,776 --ahs---- c:\windows\system32\Thumbs.db
2009-03-13 23:39 . 2009-03-13 23:39 21 --a------ c:\windows\kit.ini
2009-03-13 22:38 . 2009-03-13 22:38 <REP> d-------- c:\windows\ERUNT
2009-03-13 20:09 . 2009-03-13 20:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-12 00:31 . 2009-03-12 00:31 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-11 23:43 . 2009-03-11 23:43 <REP> d-------- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 01:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-21 23:10 --------- d-----w c:\program files\Java
2009-03-21 21:59 --------- d-----w c:\program files\Camel's MPEGJoin
2009-03-16 23:40 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-15 22:40 --------- d-----w c:\program files\DivX
2009-03-15 22:25 --------- d-----w c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\DivX
2009-03-15 11:45 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-03-15 11:44 81,920 ----a-w c:\windows\system32\W32N50.dll
2009-03-15 11:44 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-03-13 23:41 --------- d-----w c:\program files\CCleaner
2009-03-13 22:40 --------- d-----w c:\program files\Wanadoo
2009-03-12 22:32 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-03-12 21:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 21:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 22:45 --------- d-----r c:\program files\eMule
2009-03-11 22:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 18:50 --------- d-----w c:\program files\TLKGAMES
2009-02-13 18:12 --------- d-----w c:\program files\DemonStar_Shareware
2009-01-24 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Longbow Digital Arts
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-08-05 22336]
R0 htdxxpuz;htdxxpuz;c:\windows\system32\drivers\htdxxpuz.sys [2001-08-28 23424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-08-05 45376]
R3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2008-03-30 281728]
R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\drivers\EL556ND5.sys [2008-03-30 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-03-30 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2008-03-30 701386]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-16 64160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-17 33176]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
.
Contenu du dossier 'Tâches planifiées'
2009-03-20 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-04-04 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8A50585B-669E-4F09-BA72-53F69EB4020F} - c:\windows\System32\browseu.dll
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 13:51:06
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-515967899-1202660629-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(556)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-03-22 13:53:49
ComboFix-quarantined-files.txt 2009-03-22 12:53:44
Avant-CF: 16 321 323 520 octets libres
Après-CF: 16,313,373,184 octets libres
145
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mars 2009 à 17:36
22 mars 2009 à 17:36
PS: je ne comprends pas ta dernière phrase "colle un rapport avec antivir que tu as". Dois-je lancer un scan avira à chaque fois (çà prend 1heure) ?
oui colle un rapport avira/antivir
__________
refais malwarebyte et vire ce qui est trouvé
oui colle un rapport avira/antivir
__________
refais malwarebyte et vire ce qui est trouvé
Ci_joint rapport Avira. J'ai fait un malwarebytes en mode sans échec; il me retrouve toujours les mêmes sal....
Je joins aussi le rapport
Merci pour ton aide
Avira AntiVir Personal
Report file date: dimanche 22 mars 2009 16:08
Scanning for 1310879 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ALLOATTI-N9XARH
Version information:
BUILD.DAT : 8.2.0.347 16934 Bytes 16/03/2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 22:24:57
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 23:09:31
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:10:00
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 23:10:08
ANTIVIR3.VDF : 7.1.2.198 271872 Bytes 21/03/2009 22:32:23
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 13/03/2009 23:10:43
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 22:32:04
AESCN.DLL : 8.1.1.8 127346 Bytes 13/03/2009 23:10:40
AERDL.DLL : 8.1.1.3 438645 Bytes 13/03/2009 23:10:39
AEPACK.DLL : 8.1.3.10 397686 Bytes 13/03/2009 23:10:37
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13/03/2009 23:10:31
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 22:32:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 13/03/2009 23:10:15
AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 22:31:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 13/03/2009 23:10:12
AECORE.DLL : 8.1.6.6 176501 Bytes 13/03/2009 23:10:11
AEBB.DLL : 8.1.0.3 53618 Bytes 13/03/2009 23:10:10
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 05/08/2008 16:22:05
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 22 mars 2009 16:08
Starting search for hidden objects.
Error in ARK lib
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'WLANCFG.EXE' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'Atievxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '43' files ).
Starting the file scan:
Begin scan in 'C:\' <REFORME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ea73eb4a1959c27fcc0939\symbols.cab
[0] Archive type: CAB (Microsoft)
--> vbicodec.pdb.ax
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: dimanche 22 mars 2009 17:10
Used time: 1:02:42 Hour(s)
The scan has been done completely.
4056 Scanning directories
146035 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
146033 Files not concerned
1242 Archives were scanned
3 Warnings
0 Notes
31389 Objects were scanned with rootkit scan
0 Hidden objects were found
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
22/03/2009 18:06:27
mbam-log-2009-03-22 (18-06-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 144233
Temps écoulé: 36 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je joins aussi le rapport
Merci pour ton aide
Avira AntiVir Personal
Report file date: dimanche 22 mars 2009 16:08
Scanning for 1310879 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ALLOATTI-N9XARH
Version information:
BUILD.DAT : 8.2.0.347 16934 Bytes 16/03/2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 22:24:57
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 23:09:31
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:10:00
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 23:10:08
ANTIVIR3.VDF : 7.1.2.198 271872 Bytes 21/03/2009 22:32:23
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 13/03/2009 23:10:43
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 22:32:04
AESCN.DLL : 8.1.1.8 127346 Bytes 13/03/2009 23:10:40
AERDL.DLL : 8.1.1.3 438645 Bytes 13/03/2009 23:10:39
AEPACK.DLL : 8.1.3.10 397686 Bytes 13/03/2009 23:10:37
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13/03/2009 23:10:31
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 22:32:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 13/03/2009 23:10:15
AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 22:31:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 13/03/2009 23:10:12
AECORE.DLL : 8.1.6.6 176501 Bytes 13/03/2009 23:10:11
AEBB.DLL : 8.1.0.3 53618 Bytes 13/03/2009 23:10:10
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 05/08/2008 16:22:05
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 22 mars 2009 16:08
Starting search for hidden objects.
Error in ARK lib
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'WLANCFG.EXE' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'Atievxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '43' files ).
Starting the file scan:
Begin scan in 'C:\' <REFORME>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ea73eb4a1959c27fcc0939\symbols.cab
[0] Archive type: CAB (Microsoft)
--> vbicodec.pdb.ax
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: dimanche 22 mars 2009 17:10
Used time: 1:02:42 Hour(s)
The scan has been done completely.
4056 Scanning directories
146035 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
146033 Files not concerned
1242 Archives were scanned
3 Warnings
0 Notes
31389 Objects were scanned with rootkit scan
0 Hidden objects were found
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600
22/03/2009 18:06:27
mbam-log-2009-03-22 (18-06-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 144233
Temps écoulé: 36 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mars 2009 à 12:14
23 mars 2009 à 12:14
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\ea73eb4a1959c27fcc0939\symbols.cab
Registry::
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\ea73eb4a1959c27fcc0939\symbols.cab
Registry::
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Bonsoir,
J'avais supprimé ComboFix.exe, je l'ai rechargé. J'espère que çà ne remet pas en cause la dernière procédure que tu m'as demandé d'appliquer (sinon je peux refaure).
Si dessous le rapport après avoir fait glisser/déposer le fichier CFscrïpt sur le fichier ComboFix.exe.
Merci
ComboFix 09-03-22.01 - PHILIPPE 2009-03-23 21:03:19.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.511.343 [GMT 1:00]
Lancé depuis: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\ea73eb4a1959c27fcc0939\symbols.cab
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\ea73eb4a1959c27fcc0939\symbols.cab
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 14:36 . 2009-03-22 14:36 <REP> d-------- c:\windows\system32\bits
2009-03-22 14:35 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2009-03-22 14:35 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-22 14:35 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-22 14:32 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-03-22 14:32 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-03-22 14:32 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-03-22 14:32 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-03-22 14:32 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-03-22 14:32 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-03-22 14:32 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-03-22 14:32 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-03-22 14:32 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-03-22 12:30 . 2009-03-22 12:48 <REP> d-------- C:\SDFix
2009-03-22 00:08 . 2009-03-22 00:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-21 23:00 . 2009-03-21 23:00 <REP> d-------- C:\_OTMoveIt
2009-03-21 22:57 . 2009-03-21 22:57 <REP> d-------- c:\windows\Internet Logs
2009-03-21 22:14 . 2009-03-21 22:15 <REP> d-------- C:\rsit
2009-03-18 22:12 . 2009-03-18 22:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-18 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:55 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-17 22:26 . 2009-03-17 22:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-17 21:56 . 2009-03-17 21:57 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-17 21:47 . 2009-03-17 21:47 <REP> d-------- c:\program files\NOS
2009-03-17 21:47 . 2009-03-17 21:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-17 00:39 . 2009-03-17 00:39 <REP> d-------- c:\program files\DVDVideoSoft
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\windows\Applian FLV Player
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\program files\FLV Player
2009-03-16 23:18 . 2009-03-22 23:44 <REP> d-------- c:\program files\Free Video Converter
2009-03-16 23:18 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-03-16 22:42 . 2009-03-16 22:42 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-16 22:39 . 2009-03-21 23:02 <REP> d-------- c:\program files\Lavasoft
2009-03-16 22:39 . 2009-03-18 01:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-16 21:00 . 2009-03-16 21:00 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\GlarySoft
2009-03-16 02:10 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-03-16 02:09 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-16 02:08 . 2001-08-23 17:12 1,873,920 --a--c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-16 02:07 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-03-16 02:06 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-16 02:05 . 2001-08-23 17:46 585,344 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-16 02:04 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-16 02:03 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-16 02:02 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-03-16 02:01 . 2001-08-23 17:12 1,902,080 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\program files\Uniblue
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Uniblue
2009-03-15 23:16 . 2009-03-15 23:40 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-14 14:00 . 2009-03-16 00:02 <REP> d-------- C:\ToolBar SD
2009-03-14 13:11 . 2009-03-14 13:11 <REP> d-------- c:\program files\Trend Micro
2009-03-14 02:57 . 2009-03-14 02:57 40,960 --ahs---- c:\windows\Thumbs.db
2009-03-14 02:57 . 2009-03-14 02:58 11,776 --ahs---- c:\windows\system32\Thumbs.db
2009-03-13 23:39 . 2009-03-13 23:39 21 --a------ c:\windows\kit.ini
2009-03-13 22:38 . 2009-03-13 22:38 <REP> d-------- c:\windows\ERUNT
2009-03-13 20:09 . 2009-03-13 20:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-12 00:31 . 2009-03-12 00:31 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-11 23:43 . 2009-03-11 23:43 <REP> d-------- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 01:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-21 23:10 --------- d-----w c:\program files\Java
2009-03-21 21:59 --------- d-----w c:\program files\Camel's MPEGJoin
2009-03-16 23:40 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-15 22:40 --------- d-----w c:\program files\DivX
2009-03-15 22:25 --------- d-----w c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\DivX
2009-03-15 11:45 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-03-15 11:44 81,920 ----a-w c:\windows\system32\W32N50.dll
2009-03-15 11:44 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-03-13 23:41 --------- d-----w c:\program files\CCleaner
2009-03-13 22:40 --------- d-----w c:\program files\Wanadoo
2009-03-12 22:32 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-03-12 21:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 21:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 22:45 --------- d-----r c:\program files\eMule
2009-03-11 22:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 18:50 --------- d-----w c:\program files\TLKGAMES
2009-02-13 18:12 --------- d-----w c:\program files\DemonStar_Shareware
2009-01-24 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Longbow Digital Arts
.
((((((((((((((((((((((((((((( SnapShot@2009-03-22_13.52.03,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-07-01 22:08:13 360,960 ------w c:\windows\system32\bits\qmgr.dll
- 2001-08-28 12:00:00 9,728 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2009-03-22 11:44:28 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-23 19:49:17 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-22 11:44:28 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-03-23 19:49:17 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-22 11:44:28 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-23 19:49:17 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-22 12:47:49 262,144 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2009-03-23 20:02:49 262,144 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
- 2001-08-28 12:00:00 9,728 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2001-08-28 12:00:00 114,688 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
- 2001-08-28 12:00:00 96,256 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2009-02-06 11:35:56 1,486,208 ----a-w c:\windows\system32\LegitCheckControl.DLL
- 2001-08-28 12:00:00 180,736 ----a-w c:\windows\system32\qmgr.dll
+ 2004-07-01 22:08:13 360,960 ----a-w c:\windows\system32\qmgr.dll
- 2005-05-04 12:45:28 14,560 ------w c:\windows\system32\spmsg.dll
+ 2008-03-20 13:41:20 14,640 ------w c:\windows\system32\spmsg.dll
- 2001-08-28 12:00:00 114,688 ----a-w c:\windows\system32\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe
- 2001-08-28 12:00:00 96,256 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:12:24 202,776 ----a-w c:\windows\system32\wuweb.dll
+ 2004-06-30 16:00:00 185,344 ------w c:\windows\system32\xpob2res.dll
+ 2009-03-23 19:49:27 16,384 ----atw c:\windows\temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
c:\windows\System32\browseu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-08-05 22336]
R0 htdxxpuz;htdxxpuz;c:\windows\system32\drivers\htdxxpuz.sys [2001-08-28 23424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-08-05 45376]
R3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2008-03-30 281728]
R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\drivers\EL556ND5.sys [2008-03-30 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-03-30 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2008-03-30 701386]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-16 64160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-17 33176]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
.
Contenu du dossier 'Tâches planifiées'
2009-03-20 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-04-04 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 21:06:11
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-515967899-1202660629-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(556)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-03-23 21:08:49
ComboFix-quarantined-files.txt 2009-03-23 20:08:46
ComboFix2.txt 2009-03-22 12:53:51
Avant-CF: 16 520 979 968 octets libres
Après-CF: 16,513,521,152 octets libres
202
J'avais supprimé ComboFix.exe, je l'ai rechargé. J'espère que çà ne remet pas en cause la dernière procédure que tu m'as demandé d'appliquer (sinon je peux refaure).
Si dessous le rapport après avoir fait glisser/déposer le fichier CFscrïpt sur le fichier ComboFix.exe.
Merci
ComboFix 09-03-22.01 - PHILIPPE 2009-03-23 21:03:19.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.511.343 [GMT 1:00]
Lancé depuis: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\ea73eb4a1959c27fcc0939\symbols.cab
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\ea73eb4a1959c27fcc0939\symbols.cab
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 14:36 . 2009-03-22 14:36 <REP> d-------- c:\windows\system32\bits
2009-03-22 14:35 . 2004-07-01 23:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2009-03-22 14:35 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-22 14:35 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-03-22 14:35 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-03-22 14:32 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-03-22 14:32 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-03-22 14:32 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-03-22 14:32 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-03-22 14:32 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-03-22 14:32 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-03-22 14:32 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-03-22 14:32 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-03-22 14:32 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-03-22 12:30 . 2009-03-22 12:48 <REP> d-------- C:\SDFix
2009-03-22 00:08 . 2009-03-22 00:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-21 23:00 . 2009-03-21 23:00 <REP> d-------- C:\_OTMoveIt
2009-03-21 22:57 . 2009-03-21 22:57 <REP> d-------- c:\windows\Internet Logs
2009-03-21 22:14 . 2009-03-21 22:15 <REP> d-------- C:\rsit
2009-03-18 22:12 . 2009-03-18 22:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-18 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:55 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-17 22:26 . 2009-03-17 22:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-17 21:56 . 2009-03-17 21:57 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-17 21:47 . 2009-03-17 21:47 <REP> d-------- c:\program files\NOS
2009-03-17 21:47 . 2009-03-17 21:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-17 00:39 . 2009-03-17 00:39 <REP> d-------- c:\program files\DVDVideoSoft
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\windows\Applian FLV Player
2009-03-17 00:34 . 2009-03-17 00:34 <REP> d-------- c:\program files\FLV Player
2009-03-16 23:18 . 2009-03-22 23:44 <REP> d-------- c:\program files\Free Video Converter
2009-03-16 23:18 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-03-16 22:42 . 2009-03-16 22:42 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-16 22:39 . 2009-03-21 23:02 <REP> d-------- c:\program files\Lavasoft
2009-03-16 22:39 . 2009-03-18 01:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-16 21:00 . 2009-03-16 21:00 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\GlarySoft
2009-03-16 02:10 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-03-16 02:09 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-16 02:08 . 2001-08-23 17:12 1,873,920 --a--c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-16 02:07 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-03-16 02:06 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-16 02:05 . 2001-08-23 17:46 585,344 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-16 02:04 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-16 02:03 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-16 02:02 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-03-16 02:01 . 2001-08-23 17:12 1,902,080 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\program files\Uniblue
2009-03-16 01:32 . 2009-03-16 01:32 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Uniblue
2009-03-15 23:16 . 2009-03-15 23:40 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-14 14:00 . 2009-03-16 00:02 <REP> d-------- C:\ToolBar SD
2009-03-14 13:11 . 2009-03-14 13:11 <REP> d-------- c:\program files\Trend Micro
2009-03-14 02:57 . 2009-03-14 02:57 40,960 --ahs---- c:\windows\Thumbs.db
2009-03-14 02:57 . 2009-03-14 02:58 11,776 --ahs---- c:\windows\system32\Thumbs.db
2009-03-13 23:39 . 2009-03-13 23:39 21 --a------ c:\windows\kit.ini
2009-03-13 22:38 . 2009-03-13 22:38 <REP> d-------- c:\windows\ERUNT
2009-03-13 20:09 . 2009-03-13 20:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\Malwarebytes
2009-03-12 22:36 . 2009-03-12 22:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-12 00:31 . 2009-03-12 00:31 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-11 23:43 . 2009-03-11 23:43 <REP> d-------- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 01:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-21 23:10 --------- d-----w c:\program files\Java
2009-03-21 21:59 --------- d-----w c:\program files\Camel's MPEGJoin
2009-03-16 23:40 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-15 22:40 --------- d-----w c:\program files\DivX
2009-03-15 22:25 --------- d-----w c:\documents and settings\PHILIPPE.ALLOATTI-N9XARH\Application Data\DivX
2009-03-15 11:45 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-03-15 11:44 81,920 ----a-w c:\windows\system32\W32N50.dll
2009-03-15 11:44 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-03-13 23:41 --------- d-----w c:\program files\CCleaner
2009-03-13 22:40 --------- d-----w c:\program files\Wanadoo
2009-03-12 22:32 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-03-12 21:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 21:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 22:45 --------- d-----r c:\program files\eMule
2009-03-11 22:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 18:50 --------- d-----w c:\program files\TLKGAMES
2009-02-13 18:12 --------- d-----w c:\program files\DemonStar_Shareware
2009-01-24 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Longbow Digital Arts
.
((((((((((((((((((((((((((((( SnapShot@2009-03-22_13.52.03,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-07-01 22:08:13 360,960 ------w c:\windows\system32\bits\qmgr.dll
- 2001-08-28 12:00:00 9,728 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2009-03-22 11:44:28 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-23 19:49:17 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-22 11:44:28 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-03-23 19:49:17 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-03-22 11:44:28 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-23 19:49:17 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-22 12:47:49 262,144 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2009-03-23 20:02:49 262,144 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
- 2001-08-28 12:00:00 9,728 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2001-08-28 12:00:00 114,688 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
- 2001-08-28 12:00:00 96,256 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2009-02-06 11:35:56 1,486,208 ----a-w c:\windows\system32\LegitCheckControl.DLL
- 2001-08-28 12:00:00 180,736 ----a-w c:\windows\system32\qmgr.dll
+ 2004-07-01 22:08:13 360,960 ----a-w c:\windows\system32\qmgr.dll
- 2005-05-04 12:45:28 14,560 ------w c:\windows\system32\spmsg.dll
+ 2008-03-20 13:41:20 14,640 ------w c:\windows\system32\spmsg.dll
- 2001-08-28 12:00:00 114,688 ----a-w c:\windows\system32\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe
- 2001-08-28 12:00:00 96,256 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:12:24 202,776 ----a-w c:\windows\system32\wuweb.dll
+ 2004-06-30 16:00:00 185,344 ------w c:\windows\system32\xpob2res.dll
+ 2009-03-23 19:49:27 16,384 ----atw c:\windows\temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
c:\windows\System32\browseu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-08-05 22336]
R0 htdxxpuz;htdxxpuz;c:\windows\system32\drivers\htdxxpuz.sys [2001-08-28 23424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-08-05 45376]
R3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2008-03-30 281728]
R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\drivers\EL556ND5.sys [2008-03-30 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-03-30 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2008-03-30 701386]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-16 64160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-17 33176]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
.
Contenu du dossier 'Tâches planifiées'
2009-03-20 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-04-04 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 21:06:11
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-515967899-1202660629-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(500)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(556)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-03-23 21:08:49
ComboFix-quarantined-files.txt 2009-03-23 20:08:46
ComboFix2.txt 2009-03-22 12:53:51
Avant-CF: 16 520 979 968 octets libres
Après-CF: 16,513,521,152 octets libres
202
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mars 2009 à 12:57
26 mars 2009 à 12:57
désolé j'avais loupé ton post :(
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\windows\System32\browseu.dll
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
scan avec superantispyware et met le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:\windows\System32\browseu.dll
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
scan avec superantispyware et met le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
Bonsoir,
Merci de me répondre (j'ai eu peur que tu n'es plus de solution à me proposer).
Ci-dessous le rapport OTMoveIt.exe
J'ai ensuite lancé le scan complet avec superantispyware mais je ne sais pas où se trouve le rapport. Il avait trouvé des cochonneries que j'ai mises en quarantaine. J'ai relancé un scan, il n' a rien détecté.
Merci
========== FILES ==========
File/Folder c:\windows\System32\browseu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_fV0l5891DZrNt0CQYCXf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_500.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_214019
Files moved on Reboot...
File C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat not found!
File C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_fV0l5891DZrNt0CQYCXf not found!
File C:\WINDOWS\temp\Perflib_Perfdata_500.dat not found!
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl moved successfully.
Merci de me répondre (j'ai eu peur que tu n'es plus de solution à me proposer).
Ci-dessous le rapport OTMoveIt.exe
J'ai ensuite lancé le scan complet avec superantispyware mais je ne sais pas où se trouve le rapport. Il avait trouvé des cochonneries que j'ai mises en quarantaine. J'ai relancé un scan, il n' a rien détecté.
Merci
========== FILES ==========
File/Folder c:\windows\System32\browseu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A50585B-669E-4F09-BA72-53F69EB4020F}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_fV0l5891DZrNt0CQYCXf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_500.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_214019
Files moved on Reboot...
File C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\ardylfse.dat not found!
File C:\DOCUME~1\PHILIP~2.ALL\LOCALS~1\Temp\etilqs_fV0l5891DZrNt0CQYCXf not found!
File C:\WINDOWS\temp\Perflib_Perfdata_500.dat not found!
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Application Data\Mozilla\Firefox\Profiles\o6pgf7lp.default\XUL.mfl moved successfully.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 mars 2009 à 09:36
27 mars 2009 à 09:36
remets un rapport RSIT et dis tes soucis actuels
Bonsoir,
Ci-dessous le rapport.
Mon soucis est que je n'arrive plus à me connecter en wifi avec ma livebox. L'adaptateur est détecté par mon portable mais il ne trouve aucun point d'accès. J'ai même fait changer la livebox rien ni fait.
Alors que tout marchait bien, ce pb est survenu tout d'un coup suite à l'apparition d'une fenêtre m'indiquant un problème avec internet explorer qui a dû fermer alors que j'utilise mozilla. Suite à cet incident, je me suis aperçu de la présence des trojans et rootkit que j'essaye veinement de supprimer.
Je ne suis pas un pro, j'ai l'impression que des drivers ou mon port usb sont infectés (?); hier soir avira à bloqué un rootkit (windows\system32\drivers\HTDXXPUZ.SYS) alors que je branchait un clè usb sur mon port.
Merci pour ton aide
Logfile of random's system information tool 1.06 (written by random/random)
Run by PHILIPPE at 2009-03-27 21:39:33
Microsoft Windows XP Professionnel
System drive C: has 16 GB (41%) free of 38 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Sc-an saved at 21:39:51, on 27/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PHILIPPE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8A50585B-669E-4F09-BA72-53F69EB4020F} - C:\WINDOWS\System32\browseu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Ci-dessous le rapport.
Mon soucis est que je n'arrive plus à me connecter en wifi avec ma livebox. L'adaptateur est détecté par mon portable mais il ne trouve aucun point d'accès. J'ai même fait changer la livebox rien ni fait.
Alors que tout marchait bien, ce pb est survenu tout d'un coup suite à l'apparition d'une fenêtre m'indiquant un problème avec internet explorer qui a dû fermer alors que j'utilise mozilla. Suite à cet incident, je me suis aperçu de la présence des trojans et rootkit que j'essaye veinement de supprimer.
Je ne suis pas un pro, j'ai l'impression que des drivers ou mon port usb sont infectés (?); hier soir avira à bloqué un rootkit (windows\system32\drivers\HTDXXPUZ.SYS) alors que je branchait un clè usb sur mon port.
Merci pour ton aide
Logfile of random's system information tool 1.06 (written by random/random)
Run by PHILIPPE at 2009-03-27 21:39:33
Microsoft Windows XP Professionnel
System drive C: has 16 GB (41%) free of 38 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Sc-an saved at 21:39:51, on 27/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PHILIPPE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8A50585B-669E-4F09-BA72-53F69EB4020F} - C:\WINDOWS\System32\browseu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 mars 2009 à 22:05
27 mars 2009 à 22:05
ok en fait ton windows n'est pas a jour? purquoi?
si tu n'as pas de parefeu mets zone alarm:
https://www.zonealarm.com/software/free-firewall
____________________
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
si tu n'as pas de parefeu mets zone alarm:
https://www.zonealarm.com/software/free-firewall
____________________
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
Bonsoir,
Mon windows n'est pas à jour car c'est une copie qu'on m'a donnée avec le pc.
Pour le reste, je suis arrivé à me connecter en wifi hier soir. Mais aujourd'hui, j'ai d'autres problèmes, j'ai l'impression que le virus se propage:
-à l'ouverture d'ajouter/suppirmer programmes, il n'y a rien dans la liste (on dirait que c'est bloqué)
-quand je lance windows media player, il me dit qu'une erreur d'application interne c'est produite.
J'ai chargé un programme Trojan Remover, il m'annonce un problème sur userinit.exe ?
J'ai essayé de lancer la procédure de réparation, rien n'y fait !
As-tu une solution ?
Merci pour ton aide
Mon windows n'est pas à jour car c'est une copie qu'on m'a donnée avec le pc.
Pour le reste, je suis arrivé à me connecter en wifi hier soir. Mais aujourd'hui, j'ai d'autres problèmes, j'ai l'impression que le virus se propage:
-à l'ouverture d'ajouter/suppirmer programmes, il n'y a rien dans la liste (on dirait que c'est bloqué)
-quand je lance windows media player, il me dit qu'une erreur d'application interne c'est produite.
J'ai chargé un programme Trojan Remover, il m'annonce un problème sur userinit.exe ?
J'ai essayé de lancer la procédure de réparation, rien n'y fait !
As-tu une solution ?
Merci pour ton aide
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
29 mars 2009 à 19:16
29 mars 2009 à 19:16
pour débuter mets un parefeu sinon les infections reviennent : mets zone alarm
ensuite
remets un rapport RSIT
ensuite
remets un rapport RSIT
Bonsoir,
J'ai mis zone alarm.
J'ai aussi viré windows media player pour revenir à une version précédente, çà semble marcher.
Ci-dessous le rapport RSIT
Merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by PHILIPPE at 2009-03-29 23:54:17
Microsoft Windows XP Professionnel
System drive C: has 15 GB (40%) free of 38 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:31, on 29/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PHILIPPE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8A50585B-669E-4F09-BA72-53F69EB4020F} - C:\WINDOWS\System32\browseu.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
J'ai mis zone alarm.
J'ai aussi viré windows media player pour revenir à une version précédente, çà semble marcher.
Ci-dessous le rapport RSIT
Merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by PHILIPPE at 2009-03-29 23:54:17
Microsoft Windows XP Professionnel
System drive C: has 15 GB (40%) free of 38 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:31, on 29/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PHILIPPE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8A50585B-669E-4F09-BA72-53F69EB4020F} - C:\WINDOWS\System32\browseu.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 mars 2009 à 12:41
30 mars 2009 à 12:41
ok
installe spywareblaster pour immuniser ton navigateur contre certaines infections:
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
_____________________
Désactive si ce n'est pas fais la mise a jour automatique de windows via ton panneau de configuration
_____________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________________
encore des soucis???
rq
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
installe spywareblaster pour immuniser ton navigateur contre certaines infections:
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
_____________________
Désactive si ce n'est pas fais la mise a jour automatique de windows via ton panneau de configuration
_____________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________________
encore des soucis???
rq
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Bonsoir,
Merci pour ton aide. Désolé pour la réponse tardive.
J'ai suivi tes conseils. Ci-dessous le rapport de ToolsCleaner
Le PC semble bien fonctionner (excepté la liaison WIFI) néanmoins j'ai toujours le même rapport de MalwareBytes qui me détecte en mode sans échec
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
La même chose si je vais un scan en mode normal +
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> Delete on reboot.
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\KillBox.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\Informatique\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\KillBox.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\Informatique\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Merci pour ton aide. Désolé pour la réponse tardive.
J'ai suivi tes conseils. Ci-dessous le rapport de ToolsCleaner
Le PC semble bien fonctionner (excepté la liaison WIFI) néanmoins j'ai toujours le même rapport de MalwareBytes qui me détecte en mode sans échec
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
La même chose si je vais un scan en mode normal +
Fichier(s) infecté(s):
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat (Rootkit.Agent) -> Delete on reboot.
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\KillBox.exe: trouvé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\Informatique\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\KillBox.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Mes documents\Philippe\Informatique\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
31 mars 2009 à 22:36
31 mars 2009 à 22:36
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat
C:\ea73eb4a1959c27fcc0939\symbols.cab
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
nettoie avec regcleaner le registre
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
______________________
la mise a jour automatique de windows était bien désactivée??????
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat
C:\ea73eb4a1959c27fcc0939\symbols.cab
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
nettoie avec regcleaner le registre
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
______________________
la mise a jour automatique de windows était bien désactivée??????
Bonsoir,
Merci pour ta réponse, j'ai suivi la procédure malheureusement OTMoveIt3 se bloque quand je lance "move it".
J'ai essayé avec une version précédente de https://www.luanagames.com/index.fr.html que tu m'avais demandé de charger. OTMoveIt se lance correctement. Ci-dessous le rapport.
Par contre le rapport Ccleaner me trouve toujours les même m....
Suis-je réellement infecté ?
File/Folder :files not found.
File move failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat scheduled to be moved on reboot.
File/Folder C:\ea73eb4a1959c27fcc0939\symbols.cab not found.
File/Folder :reg not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [start explorer] not found.
Created on 04/01/2009 21:07:58
Merci pour ta réponse, j'ai suivi la procédure malheureusement OTMoveIt3 se bloque quand je lance "move it".
J'ai essayé avec une version précédente de https://www.luanagames.com/index.fr.html que tu m'avais demandé de charger. OTMoveIt se lance correctement. Ci-dessous le rapport.
Par contre le rapport Ccleaner me trouve toujours les même m....
Suis-je réellement infecté ?
File/Folder :files not found.
File move failed. C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Local Settings\Temp\ardylfse.dat scheduled to be moved on reboot.
File/Folder C:\ea73eb4a1959c27fcc0939\symbols.cab not found.
File/Folder :reg not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [start explorer] not found.
Created on 04/01/2009 21:07:58
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 avril 2009 à 10:25
2 avril 2009 à 10:25
la mise a jour automatique de windows était bien désactivée??????
_______________
tu n'es pas le seul regarde : https://www.google.fr/search?q=File%2FFolder+HKEY_LOCAL_MACHINE&gws_rd=ssl\SOFTWARE\Microsoft\Windows\CurrentVersion%C2%AD\Explorer\Browser+Settings\iu&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
______________
essayons ceci:
Télécharger Catchme (de Gmer) sur le Bureau : http://www2.gmer.net/catchme.php
* Double-cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le Bureau contenant le résultat de l'analyse.
colle le rapport
_______________
tu n'es pas le seul regarde : https://www.google.fr/search?q=File%2FFolder+HKEY_LOCAL_MACHINE&gws_rd=ssl\SOFTWARE\Microsoft\Windows\CurrentVersion%C2%AD\Explorer\Browser+Settings\iu&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
______________
essayons ceci:
Télécharger Catchme (de Gmer) sur le Bureau : http://www2.gmer.net/catchme.php
* Double-cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le Bureau contenant le résultat de l'analyse.
colle le rapport
Bonsoir,
Oui, j'ai désactivé la mise a jour automatique de windows.
Apparemment, Catchme n'a rien trouvé (ci-dessous le rapport)
J'ai relancé MalwareByte, il me ressort les même problèmes.
A noter que quand je lance une recherche d'erreur dans le registre avec ccleaner, il me trouve:
ActiveX/COM Inexistant InProcServer32\C:\WINDOWS\System32\browseu.dll HKCR\CLSID\{8A50585B-669E-4F09-BA72-53F69EB4020F}
Qu'en penses-tu, est-ce lié ?
Encore une fois merci beaucoup pour ton aide, c'est sympa.
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Oui, j'ai désactivé la mise a jour automatique de windows.
Apparemment, Catchme n'a rien trouvé (ci-dessous le rapport)
J'ai relancé MalwareByte, il me ressort les même problèmes.
A noter que quand je lance une recherche d'erreur dans le registre avec ccleaner, il me trouve:
ActiveX/COM Inexistant InProcServer32\C:\WINDOWS\System32\browseu.dll HKCR\CLSID\{8A50585B-669E-4F09-BA72-53F69EB4020F}
Qu'en penses-tu, est-ce lié ?
Encore une fois merci beaucoup pour ton aide, c'est sympa.
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
21 mars 2009 à 22:23
1-j'ai lancé Ccleaner et lancé nettoyage et 3 fois le registre. Il me laisse à chaque fois:
ActiveX/COM Inexistant InProcServer32\C:\WINDOWS\System32\browseu.dll HKCR\CLSID\{8A50585B-669E-4F09-BA72-53F69EB4020F}
2-j'ai continué avec RSIT voici les résultats
Logfile of random's system information tool 1.06 (written by random/random)
Run by PHILIPPE at 2009-03-21 22:14:53
Microsoft Windows XP Professionnel
System drive C: has 16 GB (42%) free of 38 GB
Total RAM: 511 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:01, on 21/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Atievxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PHILIPPE.ALLOATTI-N9XARH\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PHILIPPE.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8A50585B-669E-4F09-BA72-53F69EB4020F} - C:\WINDOWS\System32\browseu.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe