Virus potentiel , perte d'acces au site
Fermé
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
-
30 mars 2009 à 18:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 mars 2009 à 13:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 mars 2009 à 13:17
A voir également:
- Virus potentiel , perte d'acces au site
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Acces rapide - Guide
- Reinstaller windows sans perte de données - Guide
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 18:41
30 mars 2009 à 18:41
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 18:46
30 mars 2009 à 18:46
salut et merci de ta reponse rapide voici les resultat :
log : bloc note
System drive C: has 15 GB (10%) free of 153 GB
Total RAM: 2046 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Il est-18:43:39, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\windows\System32\TuneUpDefragService.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\Program Files\trend micro\David.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Download with USDownloader - C:\Program Files\Universal Share Downloader\Ext\downloadie.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe
log : bloc note
System drive C: has 15 GB (10%) free of 153 GB
Total RAM: 2046 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Il est-18:43:39, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\windows\System32\TuneUpDefragService.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\Program Files\trend micro\David.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Download with USDownloader - C:\Program Files\Universal Share Downloader\Ext\downloadie.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 18:52
30 mars 2009 à 18:52
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
mets a jour firefox:
http://www.mozilla-europe.org/fr/firefox/
et internet explorer:
http://download.microsoft.com/...
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
mets a jour firefox:
http://www.mozilla-europe.org/fr/firefox/
et internet explorer:
http://download.microsoft.com/...
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 18:54
30 mars 2009 à 18:54
ok je fais tout ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 19:12
30 mars 2009 à 19:12
le scan est en cours , j'ai essayé de mettre a jour firefox mais une fois la mise a jour effectuée , quand je lance la page firefox , juste en dessous , j'ai toujous le " vous pouvez mettre a jour avec firefox 3 " :/
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 19:30
30 mars 2009 à 19:30
alors voici le resultat:
30/03/2009 19:29:21 Il est
mbam-log-2009-03-30 (19-29-17).txt
Type de recherche: Examen complet (C:\|D:\|F:\|I:\|)
Eléments examinés: 152516
Temps écoulé: 34 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
30/03/2009 19:29:21 Il est
mbam-log-2009-03-30 (19-29-17).txt
Type de recherche: Examen complet (C:\|D:\|F:\|I:\|)
Eléments examinés: 152516
Temps écoulé: 34 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 19:47
30 mars 2009 à 19:47
toujours la ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 20:31
30 mars 2009 à 20:31
vire ce qui a été trouvé par malwarebyte
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
30 mars 2009 à 21:00
30 mars 2009 à 21:00
slt voici le rapport
ComboFix 09-03-29.04 - David 2009-03-30 20:54:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1541 [GMT 2:00]
Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: ESET Personal firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\documents and settings\David\Application Data\Malwarebytes
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-30 18:53 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-30 18:53 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-30 18:43 . 2009-03-30 18:43 <REP> d-------- C:\rsit
2009-03-30 18:43 . 2009-03-30 18:43 <REP> d-------- c:\program files\trend micro
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\program files\Microsoft
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\David\Application Data\EmailNotifier
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-03-30 12:01 . 2009-03-30 17:24 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-30 12:01 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-29 21:37 . 2009-03-29 21:37 <REP> d-------- c:\program files\ImTOO
2009-03-25 14:41 . 2009-03-30 17:26 <REP> d-------- c:\program files\LG PC Suite 2
2009-03-22 01:37 . 2009-03-22 01:37 <REP> d-------- c:\program files\iTunes
2009-03-22 01:37 . 2009-03-22 01:37 <REP> d-------- c:\program files\iPod
2009-03-22 01:15 . 2009-03-22 01:41 <REP> d-------- c:\program files\QuickTime
2009-03-22 01:15 . 2009-03-22 01:15 <REP> d-------- c:\program files\iPod(2)
2009-03-22 01:14 . 2009-03-22 01:15 <REP> d-------- c:\program files\iTunes(2)
2009-03-22 00:58 . 2009-03-22 01:10 <REP> d-------- c:\program files\iTunes(2)(2)
2009-03-22 00:58 . 2009-03-22 01:10 <REP> d-------- c:\program files\iPod(2)(2)
2009-03-22 00:31 . 2009-03-22 01:13 <REP> d-------- c:\program files\QuickTime(3)
2009-03-19 20:11 . 2009-03-19 20:11 <REP> d-------- c:\documents and settings\David\Application Data\OpenOffice.org
2009-03-19 20:10 . 2009-03-30 19:10 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-03-19 20:09 . 2009-03-19 20:09 <REP> d-------- c:\program files\OpenOffice.org 3
2009-03-17 22:20 . 2009-03-17 22:20 10,376 --ah----- c:\windows\system32\mlfcache.dat
2009-03-17 22:19 . 2009-03-17 22:20 <REP> d-------- c:\program files\Safari
2009-03-15 16:53 . 2009-03-30 17:28 <REP> d-------- c:\program files\WinSCP
2009-03-15 01:51 . 2009-03-15 01:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-03-15 01:51 . 2009-03-06 00:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-15 01:51 . 2009-03-06 00:59 36,864 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-03-15 00:59 . 2009-03-22 13:48 <REP> d-------- c:\program files\LibUSB-Win32
2009-03-15 00:59 . 2007-03-20 12:33 43,520 --a------ c:\windows\system32\libusb0.dll
2009-03-15 00:59 . 2007-03-20 12:33 28,672 --a------ c:\windows\system32\drivers\libusb0.sys
2009-03-14 12:32 . 2004-08-04 01:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-14 12:32 . 2001-08-23 18:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-14 12:02 . 2009-03-14 12:02 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-03-14 03:35 . 2009-03-14 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 03:33 . 2009-03-14 12:21 <REP> d-------- c:\program files\QuickTime(2)
2009-03-14 03:31 . 2009-03-15 01:52 <REP> d-------- c:\program files\Apple Software Update
2009-03-13 21:13 . 2009-03-14 12:22 <REP> d-------- c:\program files\PhotoFiltre
2009-03-13 21:05 . 2009-03-13 21:05 <REP> d-------- c:\documents and settings\David\.thumbnails
2009-03-13 21:03 . 2009-03-14 12:22 <REP> d-------- c:\documents and settings\David\.gimp-2.6
2009-03-13 21:02 . 2009-03-14 12:23 <REP> d-------- c:\program files\GIMP-2.0
2009-03-13 21:02 . 2009-03-14 12:22 <REP> d-------- c:\documents and settings\David\.gegl-0.0
2009-03-08 20:13 . 2009-03-08 22:20 <REP> d-------- c:\program files\CeRegEditor
2009-03-08 14:57 . 2009-03-08 14:57 <REP> d-------- c:\program files\SAMSUNG
2009-03-08 14:57 . 2005-08-17 09:46 93,872 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-03-08 14:57 . 2005-08-17 09:45 58,352 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-03-08 14:57 . 2005-08-17 09:46 8,272 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-03-08 14:57 . 2005-08-17 09:47 6,176 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-03-08 14:57 . 2005-08-17 09:47 6,176 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-03-08 14:57 . 2005-08-17 09:44 5,840 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-03-08 14:57 . 2005-08-17 09:44 5,840 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-03-08 14:54 . 2009-03-08 14:54 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-02-28 22:21 . 2009-02-28 22:26 <REP> d-------- c:\program files\Universal Share Downloader
2009-02-28 22:19 . 2007-10-22 15:10 1,015,808 --a------ c:\windows\system32\libeay32.dll
2009-02-28 22:19 . 2007-10-22 15:10 196,608 --a------ c:\windows\system32\ssleay32.dll
2009-02-28 22:19 . 2007-10-25 08:30 196,608 --a------ c:\windows\system32\libssl32.dll
2009-02-28 03:11 . 2009-02-28 03:12 <REP> d-------- c:\program files\uTorrent
2009-02-28 03:11 . 2009-03-30 17:25 <REP> d-------- c:\documents and settings\David\Application Data\uTorrent
2009-02-27 18:57 . 2009-02-27 18:57 5,292,054 --a------ c:\windows\BricoPack Wallpaper.bmp
2009-02-27 18:57 . 2009-02-27 18:57 64,680 --a------ c:\windows\BricoPackUninst.cmd
2009-02-27 18:55 . 2009-02-27 18:57 6,114 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-02-27 18:54 . 2009-02-27 18:54 <REP> d-------- c:\windows\BricoPacks
2009-02-26 20:59 . 2009-02-27 01:28 <REP> d-------- c:\documents and settings\David\Application Data\FileZilla
2009-02-26 20:58 . 2009-02-26 20:59 <REP> d-------- c:\program files\FileZilla FTP Client
2009-02-18 20:26 . 2009-02-18 20:26 <REP> d-------- c:\program files\Realtek
2009-02-08 13:48 . 2009-02-08 13:48 <REP> d-------- c:\program files\Microsoft IntelliPoint
2009-02-08 13:48 . 2008-12-04 12:34 27,784 --a------ c:\windows\system32\drivers\point32.sys
2009-02-07 23:39 . 2009-02-07 23:39 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-02-07 23:39 . 2009-02-14 01:45 <REP> d-------- c:\documents and settings\David\Application Data\teamspeak2
2009-02-07 23:39 . 2009-02-07 23:39 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-07 20:27 . 2009-02-07 20:27 0 --a------ C:\LHT7A8.tmp
2009-02-05 22:26 . 2009-02-05 22:26 2,359,350 --a------ c:\windows\darkportal-1024x.bmp
2009-02-05 22:24 . 2009-02-05 22:24 <REP> d-------- c:\program files\Stardock
2009-02-05 22:24 . 2003-02-26 23:27 36,864 --a------ c:\windows\system32\wbsys.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 17:33 --------- d-----w c:\program files\TuneUp Utilities 2008
2009-03-30 15:24 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-30 15:12 --------- d-----w c:\program files\Windows Live
2009-03-29 19:50 --------- d-----w c:\program files\eMule
2009-03-29 16:42 --------- d-----w c:\program files\Free Video Converter
2009-03-25 12:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-21 23:37 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-20 14:00 --------- d-----w c:\documents and settings\David\Application Data\Image Zone Express
2009-03-19 22:10 --------- d-----w c:\program files\World of Warcraft
2009-03-17 20:20 --------- d-----w c:\documents and settings\David\Application Data\Apple Computer
2009-03-14 23:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-14 23:54 --------- d-----w c:\program files\Bonjour
2009-03-08 12:56 --------- d-----w c:\program files\Microsoft ActiveSync
2009-02-27 18:03 --------- d-----w c:\program files\Lavasoft
2009-02-27 18:03 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-27 16:57 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-02-18 18:26 319,488 ----a-w c:\windows\HideWin.exe
2009-02-11 16:31 --------- d-----w c:\documents and settings\David\Application Data\HP
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-02-08 11:34 --------- d-----w c:\program files\ma-config.com
2009-02-08 11:34 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-08 13:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-01 18:23 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-29 12:30 22,328 ----a-w c:\documents and settings\David\Application Data\PnkBstrK.sys
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-10 08:45 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-05 07:12 144,896 ----a-w c:\windows\system32\schannel.dll
2008-12-04 08:28 24,344 ----a-w c:\windows\system32\PhysXDevice.dll
2008-09-21 13:01 21 ----a-w c:\program files\Fichiers communs\appop.log
2008-08-16 16:18 150,966 --sh--w c:\windows\Resources\Themes\DameK UltraBlue\irunin.dat
.
------- Sigcheck -------
2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
2008-08-20 07:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
2008-08-20 07:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
2008-10-16 03:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
2008-10-16 03:04 671232 1c6e9fdab1f4cb983a39efba6f131acc c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
2006-01-09 20:02 662528 e795f45061710e1ed8e80dd4188f5b26 c:\windows\$NtUninstallKB912945$\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$NtUninstallKB953838$\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb c:\windows\$NtUninstallKB956390$\wininet.dll
2008-08-20 07:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows\$NtUninstallKB958215$\wininet.dll
2008-10-16 12:23 706048 6ad6f1c54c704226d9c8477344e087b2 c:\windows\system32\wininet.dll
2008-10-16 12:23 706048 6ad6f1c54c704226d9c8477344e087b2 c:\windows\system32\dllcache\wininet.dll
2008-08-15 20:39 506368 86db0fdaf2591c86389d36cf44658cfe c:\windows\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\system32\dllcache\explorer.exe
2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 5724184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\David\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2008-08-14 737280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-24 17:02 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"44390:TCP"= 44390:TCP:utorrent
"44390:UDP"= 44390:UDP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2009-01-01 472644]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-03-15 28672]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-08-10 3584]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-08-14 194304]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]
2009-03-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 10:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-Yodm3D - c:\documents and settings\David\Local Settings\Temp\yodm3D-1\Yodm3D.exe
.
------- Examen supplémentaire -------
.
IE: Download with USDownloader - c:\program files\Universal Share Downloader\Ext\downloadie.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\pu5zf8vx.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\pu5zf8vx.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 20:56:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1644491937-261478967-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_USERS\S-1-5-21-1644491937-261478967-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:20,9b,c9,65,55,29,ec,20,ad,24,ac,1b,a8,51,a6,64,e4,fb,b9,7a,69,
64,9d,b6,01,20,91,9c,5e,57,8b,34,81,e2,fa,1a,89,54,e9,de,74,48,11,c8,1b,82,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\nvappfilter.dll
.
Heure de fin: 2009-03-30 20:57:54
ComboFix-quarantined-files.txt 2009-03-30 18:57:38
Avant-CF: 15,526,952,960 octets libres
Après-CF: 15,512,465,408 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
286 --- E O F --- 2009-03-30 15:31:11
ComboFix 09-03-29.04 - David 2009-03-30 20:54:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1541 [GMT 2:00]
Lancé depuis: c:\documents and settings\David\Bureau\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: ESET Personal firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\documents and settings\David\Application Data\Malwarebytes
2009-03-30 18:53 . 2009-03-30 18:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-30 18:53 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-30 18:53 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-30 18:43 . 2009-03-30 18:43 <REP> d-------- C:\rsit
2009-03-30 18:43 . 2009-03-30 18:43 <REP> d-------- c:\program files\trend micro
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\program files\Microsoft
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\David\Application Data\EmailNotifier
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2009-03-30 17:24 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-03-30 12:01 . 2009-03-30 17:24 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-30 12:01 . 2009-03-30 17:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-29 21:37 . 2009-03-29 21:37 <REP> d-------- c:\program files\ImTOO
2009-03-25 14:41 . 2009-03-30 17:26 <REP> d-------- c:\program files\LG PC Suite 2
2009-03-22 01:37 . 2009-03-22 01:37 <REP> d-------- c:\program files\iTunes
2009-03-22 01:37 . 2009-03-22 01:37 <REP> d-------- c:\program files\iPod
2009-03-22 01:15 . 2009-03-22 01:41 <REP> d-------- c:\program files\QuickTime
2009-03-22 01:15 . 2009-03-22 01:15 <REP> d-------- c:\program files\iPod(2)
2009-03-22 01:14 . 2009-03-22 01:15 <REP> d-------- c:\program files\iTunes(2)
2009-03-22 00:58 . 2009-03-22 01:10 <REP> d-------- c:\program files\iTunes(2)(2)
2009-03-22 00:58 . 2009-03-22 01:10 <REP> d-------- c:\program files\iPod(2)(2)
2009-03-22 00:31 . 2009-03-22 01:13 <REP> d-------- c:\program files\QuickTime(3)
2009-03-19 20:11 . 2009-03-19 20:11 <REP> d-------- c:\documents and settings\David\Application Data\OpenOffice.org
2009-03-19 20:10 . 2009-03-30 19:10 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-03-19 20:09 . 2009-03-19 20:09 <REP> d-------- c:\program files\OpenOffice.org 3
2009-03-17 22:20 . 2009-03-17 22:20 10,376 --ah----- c:\windows\system32\mlfcache.dat
2009-03-17 22:19 . 2009-03-17 22:20 <REP> d-------- c:\program files\Safari
2009-03-15 16:53 . 2009-03-30 17:28 <REP> d-------- c:\program files\WinSCP
2009-03-15 01:51 . 2009-03-15 01:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-03-15 01:51 . 2009-03-06 00:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-15 01:51 . 2009-03-06 00:59 36,864 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-03-15 00:59 . 2009-03-22 13:48 <REP> d-------- c:\program files\LibUSB-Win32
2009-03-15 00:59 . 2007-03-20 12:33 43,520 --a------ c:\windows\system32\libusb0.dll
2009-03-15 00:59 . 2007-03-20 12:33 28,672 --a------ c:\windows\system32\drivers\libusb0.sys
2009-03-14 12:32 . 2004-08-04 01:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-14 12:32 . 2001-08-23 18:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-14 12:02 . 2009-03-14 12:02 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-03-14 03:35 . 2009-03-14 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 03:33 . 2009-03-14 12:21 <REP> d-------- c:\program files\QuickTime(2)
2009-03-14 03:31 . 2009-03-15 01:52 <REP> d-------- c:\program files\Apple Software Update
2009-03-13 21:13 . 2009-03-14 12:22 <REP> d-------- c:\program files\PhotoFiltre
2009-03-13 21:05 . 2009-03-13 21:05 <REP> d-------- c:\documents and settings\David\.thumbnails
2009-03-13 21:03 . 2009-03-14 12:22 <REP> d-------- c:\documents and settings\David\.gimp-2.6
2009-03-13 21:02 . 2009-03-14 12:23 <REP> d-------- c:\program files\GIMP-2.0
2009-03-13 21:02 . 2009-03-14 12:22 <REP> d-------- c:\documents and settings\David\.gegl-0.0
2009-03-08 20:13 . 2009-03-08 22:20 <REP> d-------- c:\program files\CeRegEditor
2009-03-08 14:57 . 2009-03-08 14:57 <REP> d-------- c:\program files\SAMSUNG
2009-03-08 14:57 . 2005-08-17 09:46 93,872 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-03-08 14:57 . 2005-08-17 09:45 58,352 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-03-08 14:57 . 2005-08-17 09:46 8,272 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-03-08 14:57 . 2005-08-17 09:47 6,176 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-03-08 14:57 . 2005-08-17 09:47 6,176 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-03-08 14:57 . 2005-08-17 09:44 5,840 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-03-08 14:57 . 2005-08-17 09:44 5,840 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-03-08 14:54 . 2009-03-08 14:54 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-02-28 22:21 . 2009-02-28 22:26 <REP> d-------- c:\program files\Universal Share Downloader
2009-02-28 22:19 . 2007-10-22 15:10 1,015,808 --a------ c:\windows\system32\libeay32.dll
2009-02-28 22:19 . 2007-10-22 15:10 196,608 --a------ c:\windows\system32\ssleay32.dll
2009-02-28 22:19 . 2007-10-25 08:30 196,608 --a------ c:\windows\system32\libssl32.dll
2009-02-28 03:11 . 2009-02-28 03:12 <REP> d-------- c:\program files\uTorrent
2009-02-28 03:11 . 2009-03-30 17:25 <REP> d-------- c:\documents and settings\David\Application Data\uTorrent
2009-02-27 18:57 . 2009-02-27 18:57 5,292,054 --a------ c:\windows\BricoPack Wallpaper.bmp
2009-02-27 18:57 . 2009-02-27 18:57 64,680 --a------ c:\windows\BricoPackUninst.cmd
2009-02-27 18:55 . 2009-02-27 18:57 6,114 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-02-27 18:54 . 2009-02-27 18:54 <REP> d-------- c:\windows\BricoPacks
2009-02-26 20:59 . 2009-02-27 01:28 <REP> d-------- c:\documents and settings\David\Application Data\FileZilla
2009-02-26 20:58 . 2009-02-26 20:59 <REP> d-------- c:\program files\FileZilla FTP Client
2009-02-18 20:26 . 2009-02-18 20:26 <REP> d-------- c:\program files\Realtek
2009-02-08 13:48 . 2009-02-08 13:48 <REP> d-------- c:\program files\Microsoft IntelliPoint
2009-02-08 13:48 . 2008-12-04 12:34 27,784 --a------ c:\windows\system32\drivers\point32.sys
2009-02-07 23:39 . 2009-02-07 23:39 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-02-07 23:39 . 2009-02-14 01:45 <REP> d-------- c:\documents and settings\David\Application Data\teamspeak2
2009-02-07 23:39 . 2009-02-07 23:39 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-07 20:27 . 2009-02-07 20:27 0 --a------ C:\LHT7A8.tmp
2009-02-05 22:26 . 2009-02-05 22:26 2,359,350 --a------ c:\windows\darkportal-1024x.bmp
2009-02-05 22:24 . 2009-02-05 22:24 <REP> d-------- c:\program files\Stardock
2009-02-05 22:24 . 2003-02-26 23:27 36,864 --a------ c:\windows\system32\wbsys.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 17:33 --------- d-----w c:\program files\TuneUp Utilities 2008
2009-03-30 15:24 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-30 15:12 --------- d-----w c:\program files\Windows Live
2009-03-29 19:50 --------- d-----w c:\program files\eMule
2009-03-29 16:42 --------- d-----w c:\program files\Free Video Converter
2009-03-25 12:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-21 23:37 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-20 14:00 --------- d-----w c:\documents and settings\David\Application Data\Image Zone Express
2009-03-19 22:10 --------- d-----w c:\program files\World of Warcraft
2009-03-17 20:20 --------- d-----w c:\documents and settings\David\Application Data\Apple Computer
2009-03-14 23:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-14 23:54 --------- d-----w c:\program files\Bonjour
2009-03-08 12:56 --------- d-----w c:\program files\Microsoft ActiveSync
2009-02-27 18:03 --------- d-----w c:\program files\Lavasoft
2009-02-27 18:03 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-27 16:57 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-02-18 18:26 319,488 ----a-w c:\windows\HideWin.exe
2009-02-11 16:31 --------- d-----w c:\documents and settings\David\Application Data\HP
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-02-08 11:34 --------- d-----w c:\program files\ma-config.com
2009-02-08 11:34 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-08 13:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-01 18:23 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-29 12:30 22,328 ----a-w c:\documents and settings\David\Application Data\PnkBstrK.sys
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-10 08:45 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-05 07:12 144,896 ----a-w c:\windows\system32\schannel.dll
2008-12-04 08:28 24,344 ----a-w c:\windows\system32\PhysXDevice.dll
2008-09-21 13:01 21 ----a-w c:\program files\Fichiers communs\appop.log
2008-08-16 16:18 150,966 --sh--w c:\windows\Resources\Themes\DameK UltraBlue\irunin.dat
.
------- Sigcheck -------
2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
2008-08-20 07:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
2008-08-20 07:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
2008-10-16 03:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
2008-10-16 03:04 671232 1c6e9fdab1f4cb983a39efba6f131acc c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
2006-01-09 20:02 662528 e795f45061710e1ed8e80dd4188f5b26 c:\windows\$NtUninstallKB912945$\wininet.dll
2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c c:\windows\$NtUninstallKB953838$\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb c:\windows\$NtUninstallKB956390$\wininet.dll
2008-08-20 07:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows\$NtUninstallKB958215$\wininet.dll
2008-10-16 12:23 706048 6ad6f1c54c704226d9c8477344e087b2 c:\windows\system32\wininet.dll
2008-10-16 12:23 706048 6ad6f1c54c704226d9c8477344e087b2 c:\windows\system32\dllcache\wininet.dll
2008-08-15 20:39 506368 86db0fdaf2591c86389d36cf44658cfe c:\windows\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 21:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\system32\dllcache\explorer.exe
2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 5724184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\David\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2008-08-14 737280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-24 17:02 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"44390:TCP"= 44390:TCP:utorrent
"44390:UDP"= 44390:UDP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2009-01-01 472644]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-03-15 28672]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-08-10 3584]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-08-14 194304]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]
2009-03-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 10:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-Yodm3D - c:\documents and settings\David\Local Settings\Temp\yodm3D-1\Yodm3D.exe
.
------- Examen supplémentaire -------
.
IE: Download with USDownloader - c:\program files\Universal Share Downloader\Ext\downloadie.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\pu5zf8vx.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\pu5zf8vx.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 20:56:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1644491937-261478967-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_USERS\S-1-5-21-1644491937-261478967-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:20,9b,c9,65,55,29,ec,20,ad,24,ac,1b,a8,51,a6,64,e4,fb,b9,7a,69,
64,9d,b6,01,20,91,9c,5e,57,8b,34,81,e2,fa,1a,89,54,e9,de,74,48,11,c8,1b,82,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\nvappfilter.dll
.
Heure de fin: 2009-03-30 20:57:54
ComboFix-quarantined-files.txt 2009-03-30 18:57:38
Avant-CF: 15,526,952,960 octets libres
Après-CF: 15,512,465,408 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
286 --- E O F --- 2009-03-30 15:31:11
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 21:33
30 mars 2009 à 21:33
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Trifazer
Messages postés
196
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
9 septembre 2012
7
31 mars 2009 à 11:07
31 mars 2009 à 11:07
je perd espoir , j'ai scanné avec pandasoftware , ( toute la nuit ) et s'a m'a trouvé 2 fichier infectés . Mais ce qui est le plus etrange c'est que j'essaye de me connecter au meme site avec mon pc portable et mon iphone et impossible egallement d'aller sur leboncoin ni sur msn , la y'a une couille dans le potage ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 13:17
31 mars 2009 à 13:17
si tu ne peux aller sur ces sites avec aucun de tes 3 connection c'est qu'il y a un souci de ligne ou une mauvaise configuration du parefeu
si tu désactive le parefeu/ton antivirus pour voir si cela marche alors ou si tu initialise ta box cela remarche?
_________________
initialise firefox et internet explorer:
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
https://www.pcastuces.com/newsletter/adj/1943.htm
_____________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
si tu désactive le parefeu/ton antivirus pour voir si cela marche alors ou si tu initialise ta box cela remarche?
_________________
initialise firefox et internet explorer:
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
https://www.pcastuces.com/newsletter/adj/1943.htm
_____________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
