Privacy center
Fermé
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
-
29 mars 2009 à 14:13
pitch77 - 25 déc. 2009 à 10:20
pitch77 - 25 déc. 2009 à 10:20
A voir également:
- Privacy center
- Mercedes benz redemption center ✓ - Forum Vos droits sur internet
- Pc privacy shield ✓ - Forum Virus / Sécurité
- Catalyst control center ✓ - Forum Logiciels
- Copytrans control center - Télécharger - Divers Utilitaires
- Control center 4 - Télécharger - Divers Utilitaires
40 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 14:17
29 mars 2009 à 14:17
Salut,
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 16:29
29 mars 2009 à 16:29
Ok,
- Pourquoi ne fais tu pas ce qui est demandé ?: -->Telecharges Combofix et enregistres le sur ton bureau
tu as decidé autrement ?-->Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
- Allez @ +
- Pourquoi ne fais tu pas ce qui est demandé ?: -->Telecharges Combofix et enregistres le sur ton bureau
tu as decidé autrement ?-->Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
- Allez @ +
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 14:53
29 mars 2009 à 14:53
Voila le "log":
Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-03-29 14:47:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 303 GB (63%) free of 477 GB
Total RAM: 3326 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:02, on 29/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Snappy Fax Version 4\sfpagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Privacy center\agent.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Simon\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Simon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\PROGRA~1\PRIVAC~1\tools\sp\spbho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy center\agent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-03-29 14:47:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 303 GB (63%) free of 477 GB
Total RAM: 3326 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:02, on 29/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Snappy Fax Version 4\sfpagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Privacy center\agent.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Simon\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Simon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\PROGRA~1\PRIVAC~1\tools\sp\spbho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy center\agent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 15:02
29 mars 2009 à 15:02
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- clic-droit ( executer en tant qu'adminin.) sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- clic-droit ( executer en tant qu'adminin.) sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 15:06
29 mars 2009 à 15:06
C'est pas dangereux d'utiliser combo fix? Et qu'est ce que la console de récupération?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 15:12
29 mars 2009 à 15:12
C'est pas dangereux d'utiliser combo fix?
--> Trés bonne remarque, en effet quand cet outil est utilisé sans precautions, et sans l'aide d'un " helpeur " il peut etre dangeureux...
--> Pour ton pc, son utilisation me semble indispensable et je ne te l'aurais pas conseillé si ce n'était pas le cas.
.
--> Trés bonne remarque, en effet quand cet outil est utilisé sans precautions, et sans l'aide d'un " helpeur " il peut etre dangeureux...
--> Pour ton pc, son utilisation me semble indispensable et je ne te l'aurais pas conseillé si ce n'était pas le cas.
.
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 15:29
29 mars 2009 à 15:29
Voila le résultat, mais l'ordi n'a pas redémarrer:
ComboFix 09-03-28.06 - Simon 2009-03-29 15:17:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2392 [GMT 2:00]
Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
FW: ZoneAlarm Firewall *enabled*
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 13:52 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 14:46 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:14 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-14 21:35 --------- d-----w c:\program files\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-28 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SysVContoller32 - c:\windows\System32\svcl32\svcl32.exe
HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 15:24:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-29 15:26:35
ComboFix-quarantined-files.txt 2009-03-29 13:26:30
Avant-CF: 316 485 009 408 octets libres
Après-CF: 318,446,006,272 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
214 --- E O F --- 2009-03-26 17:26:07
ComboFix 09-03-28.06 - Simon 2009-03-29 15:17:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2392 [GMT 2:00]
Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
FW: ZoneAlarm Firewall *enabled*
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 13:52 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 14:46 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:14 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-14 21:35 --------- d-----w c:\program files\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-28 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SysVContoller32 - c:\windows\System32\svcl32\svcl32.exe
HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 15:24:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-29 15:26:35
ComboFix-quarantined-files.txt 2009-03-29 13:26:30
Avant-CF: 316 485 009 408 octets libres
Après-CF: 318,446,006,272 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
214 --- E O F --- 2009-03-26 17:26:07
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 15:40
29 mars 2009 à 15:40
J'ai redémarré l'ordinateur, "privacy center" est toujours présent...
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 15:41
29 mars 2009 à 15:41
Je sais, peux tu patienter stp, je te prépare la suite
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 15:44
29 mars 2009 à 15:44
Fais ceci pour le moment :
Telecharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Desactives la garde residente de ton antivirus et la garde de ton antispyware
- Lances l'installation en executant le fichier téléchargé
- Fermes toutes les apllications en cours et cliques-droit ( executer en tant ...) sur Toolbarsd.exe
- Selectionnes la langue et presse la touche ENTREE
- Selectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
Telecharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Desactives la garde residente de ton antivirus et la garde de ton antispyware
- Lances l'installation en executant le fichier téléchargé
- Fermes toutes les apllications en cours et cliques-droit ( executer en tant ...) sur Toolbarsd.exe
- Selectionnes la langue et presse la touche ENTREE
- Selectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 20:17
29 mars 2009 à 20:17
Si je n'ai pas suivit la procédure, j'en suis désolé, mais pour "combo fix", tu me demandes de me déconnecter, je veux bien mais de quoi? à part ça, je pense avoir suivi la procédure à la lettre. SaD#
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 20:59
29 mars 2009 à 20:59
J'ai refait le scan avec Combofix, voila le fichier log:
ComboFix 09-03-28.06 - Simon 2009-03-29 20:55:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2480 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled*
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 20:30 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 18:53 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 20:56:01
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-29 20:57:35
ComboFix-quarantined-files.txt 2009-03-29 18:57:33
ComboFix2.txt 2009-03-29 18:48:54
ComboFix3.txt 2009-03-29 13:26:36
Avant-CF: 317 934 772 224 octets libres
Après-CF: 317,903,253,504 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
224 --- E O F --- 2009-03-26 17:26:07
J'espere avoir tout bien fait cette fois :)
ComboFix 09-03-28.06 - Simon 2009-03-29 20:55:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2480 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled*
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 20:30 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 18:53 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 20:56:01
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-29 20:57:35
ComboFix-quarantined-files.txt 2009-03-29 18:57:33
ComboFix2.txt 2009-03-29 18:48:54
ComboFix3.txt 2009-03-29 13:26:36
Avant-CF: 317 934 772 224 octets libres
Après-CF: 317,903,253,504 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
224 --- E O F --- 2009-03-26 17:26:07
J'espere avoir tout bien fait cette fois :)
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 21:11
29 mars 2009 à 21:11
J'ai téléchargé ToolbarSD, mais lors de la recherche, des "problemes" apparaissent selon Windows, je t'ai fait un imprim.écran: http://www.noelshack.com/voir/130309/Sanstitre098266.jpg
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 22:07
29 mars 2009 à 22:07
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"agent.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
Folder::
c:\program files\Privacy center\pc.exe
c:\program files\Privacy center\agent.exe
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
.....
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"agent.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
Folder::
c:\program files\Privacy center\pc.exe
c:\program files\Privacy center\agent.exe
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
.....
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 22:36
29 mars 2009 à 22:36
ComboFix 09-03-28.06 - Simon 2009-03-29 22:25:36.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2248 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Simon\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Privacy center\agent.exe\
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 21:25 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 20:28 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:42:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-29 18:42:46 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-29 18:41:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-29 20:28:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
- 2009-03-29 18:43:33 10,730 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
+ 2009-03-29 20:30:06 11,010 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
- 2009-03-29 18:43:33 72,622 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-29 20:30:06 72,766 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 22:28:51
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\TMP00000003921F42CECA081610 524288 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-03-29 22:34:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-29 20:34:05
ComboFix2.txt 2009-03-29 18:57:36
ComboFix3.txt 2009-03-29 18:48:54
ComboFix4.txt 2009-03-29 13:26:36
Avant-CF: 317 219 815 424 octets libres
Après-CF: 319,502,831,616 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
262 --- E O F --- 2009-03-26 17:26:07
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2248 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Simon\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Privacy center\agent.exe\
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.
2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 21:25 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 20:28 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:42:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-29 18:42:46 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-29 18:41:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-29 20:28:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
- 2009-03-29 18:43:33 10,730 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
+ 2009-03-29 20:30:06 11,010 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
- 2009-03-29 18:43:33 72,622 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-29 20:30:06 72,766 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 22:28:51
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\TMP00000003921F42CECA081610 524288 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-03-29 22:34:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-29 20:34:05
ComboFix2.txt 2009-03-29 18:57:36
ComboFix3.txt 2009-03-29 18:48:54
ComboFix4.txt 2009-03-29 13:26:36
Avant-CF: 317 219 815 424 octets libres
Après-CF: 319,502,831,616 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
262 --- E O F --- 2009-03-26 17:26:07
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 mars 2009 à 22:53
29 mars 2009 à 22:53
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
c:\windows\System32\sfppm.dll
Puis postes le rapport généré
c:\windows\System32\sfppm.dll
Puis postes le rapport généré
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
29 mars 2009 à 22:58
29 mars 2009 à 22:58
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.29 -
AntiVir 7.9.0.129 2009.03.29 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.29 -
Avast 4.8.1335.0 2009.03.29 -
AVG 8.5.0.285 2009.03.29 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1089 2009.03.29 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.29 -
F-Secure 8.0.14470.0 2009.03.29 -
Fortinet 3.117.0.0 2009.03.29 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.29 -
Prevx1 V2 2009.03.29 Medium Risk Malware
Rising 21.22.62.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.296 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 26112 bytes
MD5...: f8fc6d3bc78d7d5de756b9a56481b677
SHA1..: 273a509a6d43eb9420d9e7d94e14eb028e4d5259
SHA256: b03e10c97d2f917bd676cb6b478f4ffd086fca57ce4bdb3a60cd562d4d2ddba5
SHA512: 2be9e27defad7cf85f5d03eb39adedf379eb097fd5db75a25f2d5ecd23d2d516
6186d9033dede880f9c22166895b8273a3c94358533ea63f05666a9b0040d05e
ssdeep: 384:Xs2NC791QLgek6A+MR7sADLbbGX3QHoUsqEbNNZhD07LWx291FM/SoiYbxVk
BE+h:K2Jv2sObb8j/hPsK5/bxNn84rUJ
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x56a0
timedatestamp.....: 0x461c9e1f (Wed Apr 11 08:36:47 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51c7 0x5200 6.01 1b1f450a9502de3565e134e0e5fa78fe
.data 0x7000 0x6b0 0x400 2.21 6c3e4f6f196de8c3186f2e13a9301638
.rsrc 0x8000 0x3c8 0x400 2.93 6d9a097ab7201d879b42447cae01ca21
.reloc 0x9000 0x634 0x800 4.57 328d5a109b64bc1473f21669fb3574fd
( 8 imports )
> msvcrt.dll: wcstok, wcscat, _except_handler3, _initterm, _adjust_fdiv, wcsncpy, wcsncmp, swprintf, wcscpy, wcslen, _wcsnicmp, iswctype, _wcsicmp, _wtol, malloc, free, wcscmp
> KERNEL32.dll: CopyFileW, Sleep, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetModuleHandleA, GetCurrentProcess, TerminateProcess, WritePrivateProfileStringW, GetFileSize, CreateFileMappingW, MapViewOfFile, CreateEventW, SetEvent, GlobalFree, SetEndOfFile, GetLastError, CreateFileW, lstrcmpW, lstrlenW, CloseHandle, FlushFileBuffers, InitializeCriticalSection, SetLastError, WriteFile, ReadFile, WriteProfileStringW, DeviceIoControl, SetCommTimeouts, GetCommTimeouts, GetProfileStringW, DeleteCriticalSection, DisableThreadLibraryCalls, DefineDosDeviceW, GetProfileIntW, lstrcmpiW, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, FindClose, FindFirstFileW, SetDefaultCommConfigW, GetDefaultCommConfigW, WaitForSingleObject, GetTickCount, GetTempPathW, GetCurrentThread, FindNextFileW, DeleteFileW, UnmapViewOfFile
> ADVAPI32.dll: RegCreateKeyExW, RegSetValueExW, OpenThreadToken, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> USER32.dll: MessageBoxW, LoadStringW, wsprintfW
> WS2_32.dll: WSAGetOverlappedResult, WSAResetEvent, WSACreateEvent, WSASend, -, -, -, -, -, WSACloseEvent, -
> SPOOLSS.DLL: ClosePrinter, GetJobW, SetJobW, EnumJobsW, OpenPrinterW, RevertToPrinterSelf, ImpersonatePrinterClient
> WINSPOOL.DRV: DeviceCapabilitiesW
> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock
( 1 exports )
InitializePrintMonitor2
RDS...: NSRL Reference Data Set
-
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.29 -
AntiVir 7.9.0.129 2009.03.29 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.29 -
Avast 4.8.1335.0 2009.03.29 -
AVG 8.5.0.285 2009.03.29 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1089 2009.03.29 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.29 -
F-Secure 8.0.14470.0 2009.03.29 -
Fortinet 3.117.0.0 2009.03.29 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.29 -
Prevx1 V2 2009.03.29 Medium Risk Malware
Rising 21.22.62.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.296 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 26112 bytes
MD5...: f8fc6d3bc78d7d5de756b9a56481b677
SHA1..: 273a509a6d43eb9420d9e7d94e14eb028e4d5259
SHA256: b03e10c97d2f917bd676cb6b478f4ffd086fca57ce4bdb3a60cd562d4d2ddba5
SHA512: 2be9e27defad7cf85f5d03eb39adedf379eb097fd5db75a25f2d5ecd23d2d516
6186d9033dede880f9c22166895b8273a3c94358533ea63f05666a9b0040d05e
ssdeep: 384:Xs2NC791QLgek6A+MR7sADLbbGX3QHoUsqEbNNZhD07LWx291FM/SoiYbxVk
BE+h:K2Jv2sObb8j/hPsK5/bxNn84rUJ
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x56a0
timedatestamp.....: 0x461c9e1f (Wed Apr 11 08:36:47 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51c7 0x5200 6.01 1b1f450a9502de3565e134e0e5fa78fe
.data 0x7000 0x6b0 0x400 2.21 6c3e4f6f196de8c3186f2e13a9301638
.rsrc 0x8000 0x3c8 0x400 2.93 6d9a097ab7201d879b42447cae01ca21
.reloc 0x9000 0x634 0x800 4.57 328d5a109b64bc1473f21669fb3574fd
( 8 imports )
> msvcrt.dll: wcstok, wcscat, _except_handler3, _initterm, _adjust_fdiv, wcsncpy, wcsncmp, swprintf, wcscpy, wcslen, _wcsnicmp, iswctype, _wcsicmp, _wtol, malloc, free, wcscmp
> KERNEL32.dll: CopyFileW, Sleep, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetModuleHandleA, GetCurrentProcess, TerminateProcess, WritePrivateProfileStringW, GetFileSize, CreateFileMappingW, MapViewOfFile, CreateEventW, SetEvent, GlobalFree, SetEndOfFile, GetLastError, CreateFileW, lstrcmpW, lstrlenW, CloseHandle, FlushFileBuffers, InitializeCriticalSection, SetLastError, WriteFile, ReadFile, WriteProfileStringW, DeviceIoControl, SetCommTimeouts, GetCommTimeouts, GetProfileStringW, DeleteCriticalSection, DisableThreadLibraryCalls, DefineDosDeviceW, GetProfileIntW, lstrcmpiW, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, FindClose, FindFirstFileW, SetDefaultCommConfigW, GetDefaultCommConfigW, WaitForSingleObject, GetTickCount, GetTempPathW, GetCurrentThread, FindNextFileW, DeleteFileW, UnmapViewOfFile
> ADVAPI32.dll: RegCreateKeyExW, RegSetValueExW, OpenThreadToken, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> USER32.dll: MessageBoxW, LoadStringW, wsprintfW
> WS2_32.dll: WSAGetOverlappedResult, WSAResetEvent, WSACreateEvent, WSASend, -, -, -, -, -, WSACloseEvent, -
> SPOOLSS.DLL: ClosePrinter, GetJobW, SetJobW, EnumJobsW, OpenPrinterW, RevertToPrinterSelf, ImpersonatePrinterClient
> WINSPOOL.DRV: DeviceCapabilitiesW
> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock
( 1 exports )
InitializePrintMonitor2
RDS...: NSRL Reference Data Set
-
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
30 mars 2009 à 10:57
30 mars 2009 à 10:57
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
c:\windows\System32\SFP
Puis postes le rapport généré
c:\windows\System32\SFP
Puis postes le rapport généré
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
30 mars 2009 à 19:27
30 mars 2009 à 19:27
Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
30 mars 2009 à 21:56
30 mars 2009 à 21:56
Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer
- De la meme manière que pour l'analyse précedente...
---------------------
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > clic-droit sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
-clique-droit ( executer en tant ...) sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
-clique-droit sur l'icône Ad-remover située sur ton Bureau.
-Au menu principal, choisis l'option "A".
-Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
.
- De la meme manière que pour l'analyse précedente...
---------------------
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > clic-droit sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
-clique-droit ( executer en tant ...) sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
-clique-droit sur l'icône Ad-remover située sur ton Bureau.
-Au menu principal, choisis l'option "A".
-Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
.
Bonjour mon ami
tu peux télécharger Revo Uninstaller, il le reconnais, jai eu le meme probleme et j l ai supprimé par revi uninstaller
tu peux télécharger Revo Uninstaller, il le reconnais, jai eu le meme probleme et j l ai supprimé par revi uninstaller
SaD#
Messages postés
99
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
22 décembre 2014
30 mars 2009 à 22:01
30 mars 2009 à 22:01
Ok, désolé pour la question toute bete: "Comment on poste..." j'avais pas vu que tu avais changé quelques petits détails, donc, j'ai cru que tu me redemandais la meme question -_-'