Internet très lent + pubs intempestives

kisscool071 Messages postés 58 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,

Depuis quelques jours mon ordinateur est très lent au niveau de la connexion internet, les pages mettent longtemps à s'afficher quand j'ai un peu de chance ou alors ne s'affichent pas du tout.
J'ai aussi de nombreuses pubs en anglais qui arrivent pour me féliciter d'un gain ou pour l'achat d'un antivirus.
J'ai lancé un scan avec Avast, puis sur conseil avec AVG anti spyware mais rien a été trouvé à part quelques cookies traceurs.
J'ai lu sur internet qu'utiliser hijackthis était une bonne solution, donc je vous pose le rapport si quelqu'un pouvait y jeter un œil. Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:27, on 16/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\user\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dovehugalo] Rundll32.exe "C:\ProgramData\hiduhozo\hiduhozo.dll",s
O4 - HKCU\..\Run: [00fc8c9e] rundll32.exe "C:\ProgramData\hasepivi\hasepivi.dll",b
O4 - HKCU\..\Run: [CPM03cfbf02] Rundll32.exe "C:\ProgramData\wakozawa\wakozawa.dll",a
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2108E348-A0C0-1563-D327-730450CF5E34} (CPlayFirstDDComcastControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
O16 - DPF: {210B1348-30C0-1F63-2B27-7A0450545277} (CPlayFirstDDKnorrControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 9036 bytes
Configuration: Windows Vista
Firefox 3.0.8
Internet Explorer 7

38 réponses

  • 1
  • 2
  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    1
  2. kisscool071 Messages postés 58 Statut Membre 10
     
    Voici le rapport :

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=5
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.5799
    # api_version=3.0.2
    # EOSSerial=9bcf02d47ef0c848876d4bd48b490473
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2009-04-25 09:07:01
    # local_time=2009-04-25 05:07:01 (-0500, Est (heure d'été))
    # country="France"
    # lang=1036
    # osver=6.0.6001 NT Service Pack 1
    # compatibility_mode=22869 61 100 100 258116142751
    # compatibility_mode=4353 61 66 100 399653026162200
    # scanned=118866
    # found=12
    # cleaned=12
    # scan_time=8487
    C:\Qoobox\Quarantine\C\ProgramData\doyanavo\doyanavo.exe.vir Win32/Qhost.NJG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\fupilito\fupilito.dll.vir Win32/Agent.PHJ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\hulifofa\afofiluh.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\jegehude\eduhegej.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\kibigipu\upigibik.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\rimafafu\ufafamir.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\sabujopa\apojubas.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\valagase\esagalav.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\vowikiho\ohikiwov.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\wegagolu\ulogagew.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\wegagolu\wegagolu.dll.vir Win32/Adware.Virtumonde.NEF application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\Qoobox\Quarantine\C\ProgramData\wuzaduzi\wuzaduzi.exe.vir Win32/Qhost.NJG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    1
  3. sherred Messages postés 8605 Statut Membre 351
     
    bonjour..

    Ad-Remover nous donnerais deja un resultat
    0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    Boonty games n'est pas un programme malveillant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    tu a le droit d'avoir cette opinion ;)
    0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    Dans ce cas, donne la raison s'il te plait
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      voici Leur politique :



      "Il se peut que nous partageons aussi des informations payantes avec des tiers

      qui fournissent ds services payants et partage des données regroupées montrant le type

      et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

      niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

      internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

      De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

      qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


      si tu trouve cela normal , alors pas de probleme
      0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    Cette clause ne fait plus partie des conditions d'utilisation du logiciel

    https://www.gamesload.fr/home_casual.html?intMode=6
    https://www.gamesload.fr/home_casual.html?intMode=5

    dès lors, il n'y a plus aucune raison de considérer ce programme comme indésirable
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok
      je ne peut pas lire actuellement les raccourcis que tu me donne "protection du ministere ou je suis"
      mais je te crois sur parole
      0
  9. kisscool071 Messages postés 58 Statut Membre 10
     
    Merci pour vos réponses.
    Voici le rapport de GenProc :

    Rapport GenProc 2.525 [1] - 16/04/2009 à 2:36:49 - Windows Vista

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    Dois je suivre la procédure proposé ?
    0
  10. eZula Messages postés 3509 Statut Contributeur 392
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  11. kisscool071 Messages postés 58 Statut Membre 10
     
    Voici le rapport :

    ComboFix 09-04-16.02 - user 16/04/2009 10:26.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1141 [GMT -4:00]
    Lancé depuis: c:\users\user\Downloads\ComboFix.exe
    AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
    AV: Norton Internet Security *On-access scanning enabled* (Outdated)
    FW: Norton Internet Security *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\gimuhohe\gimuhohe.dll
    c:\programdata\hiduhozo\hiduhozo.dll
    c:\users\user\AppData\Roaming\Microsoft\SystemCertificates\Request
    c:\windows\system32\acovcnt.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-16 13:47 . 2009-04-16 14:35 -------- d-----w c:\programdata\yuyobiso
    2009-04-16 13:47 . 2009-04-16 14:30 -------- d-----w c:\programdata\gimuhohe
    2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
    2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\users\user\AppData\Roaming\Grisoft
    2009-04-16 00:59 . 2007-05-30 12:10 10872 ----a-w c:\windows\system32\drivers\AvgAsCln.sys
    2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
    2009-04-16 00:45 . 2009-04-16 02:23 -------- d-----w c:\programdata\hasepivi
    2009-04-16 00:45 . 2009-04-16 00:45 -------- d-----w c:\programdata\wakozawa
    2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
    2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
    2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
    2009-04-13 08:01 . 2009-04-15 21:00 -------- d-----w c:\programdata\vedilune
    2009-04-13 08:01 . 2009-04-15 20:59 -------- d-----w c:\programdata\jonanimo
    2009-04-13 08:01 . 2009-04-13 08:03 -------- d-----w c:\programdata\vosorudi
    2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-16 14:35 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
    2009-04-16 14:33 . 2008-02-27 15:06 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-16 14:33 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-16 14:33 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-16 14:30 . 2009-04-15 12:46 -------- d-----w c:\programdata\hiduhozo
    2009-04-16 13:48 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
    2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
    2009-04-16 01:13 . 2009-04-15 00:06 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
    2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-15 13:07 . 2009-04-15 12:45 -------- d-----w c:\programdata\monifave
    2009-04-15 12:46 . 2009-04-15 12:46 -------- d-----w c:\programdata\vemifaju
    2009-04-15 12:46 . 2009-04-15 12:46 -------- d-----w c:\programdata\soyopuvo
    2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\zefizapu
    2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\nosujuko
    2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\dadekaje
    2009-04-15 12:45 . 2009-04-15 12:45 -------- d-----w c:\programdata\wibopovo
    2009-04-15 12:45 . 2009-04-15 12:45 -------- d-----w c:\programdata\senifetu
    2009-04-14 21:54 . 2009-04-14 21:54 -------- d-----w c:\programdata\lozawaku
    2009-04-14 21:54 . 2009-04-14 21:54 -------- d-----w c:\programdata\fupilito
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
    2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
    2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
    2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-12 18:46 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
    2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
    2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
    2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
    2009-02-17 20:13 . 2008-07-01 18:22 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
    2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]
    "00fc8c9e"="c:\programdata\yuyobiso\yuyobiso.dll" [2009-04-16 101376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
    "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
    "PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

    c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

    c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
    "UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
    "{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
    S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-dovehugalo - c:\programdata\hiduhozo\hiduhozo.dll
    HKCU-Run-CPM03cfbf02 - c:\programdata\gimuhohe\gimuhohe.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
    DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
    FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-16 10:37
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\TEMP\TMP0000001CA5AAA19F28689B35 524288 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\Ati2evxx.exe
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\ATK Hotkey\HControl.exe
    c:\program files\ATKOSD2\ATKOSD2.exe
    c:\program files\Wireless Console 2\wcourier.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\System32\IoctlSvc.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\windows\System32\WUDFHost.exe
    c:\windows\System32\conime.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-16 10:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-16 14:43

    Avant-CF: 20 365 041 664 octets libres
    Après-CF: 21 653 807 104 octets libres

    230 --- E O F --- 2009-04-16 06:45

    Au redémarage de l'ordinateur deux fenêtres d'erreur se sont ouvertes sur ces deux fichiers :
    HKCU-Run-dovehugalo - c:\programdata\hiduhozo\hiduhozo.dll
    HKCU-Run-CPM03cfbf02 - c:\programdata\gimuhohe\gimuhohe.dll

    Et un virus a été détecté "catchme.sys" il me semble, je l'ai donc supprimé.

    Pour le moment internet a l'air de fonctionner correctement, pas de lenteur ni de pubs. Merci beaucoup :)
    0
  12. eZula Messages postés 3509 Statut Contributeur 392
     
    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

    File::
    c:\programdata\yuyobiso\yuyobiso.dll

    Folder::
    c:\programdata\vedilune
    c:\programdata\jonanimo
    c:\programdata\vosorudi
    c:\programdata\yuyobiso
    c:\programdata\gimuhohe
    c:\programdata\hasepivi
    c:\programdata\wakozawa
    c:\programdata\hiduhozo
    c:\programdata\monifave
    c:\programdata\vemifaju
    c:\programdata\soyopuvo
    c:\programdata\zefizapu
    c:\programdata\nosujuko
    c:\programdata\dadekaje
    c:\programdata\wibopovo
    c:\programdata\senifetu
    c:\programdata\lozawaku
    c:\programdata\fupilito

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "00fc8c9e"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000000


    Enregistre ce fichier sous le nom CFScript

    [*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
    [*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
    [*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
    [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  13. kisscool071 Messages postés 58 Statut Membre 10
     
    Voici le rapport :

    ComboFix 09-04-16.02 - user 16/04/2009 12:52.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1065 [GMT -4:00]
    Lancé depuis: c:\users\user\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\user\Desktop\CFScript.txt
    AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
    AV: Norton Internet Security *On-access scanning enabled* (Outdated)
    FW: Norton Internet Security *disabled*
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\programdata\yuyobiso\yuyobiso.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\dadekaje
    c:\programdata\dadekaje\dadekaje.dll.tmp
    c:\programdata\fupilito
    c:\programdata\fupilito\fupilito.dll
    c:\programdata\gimuhohe
    c:\programdata\hasepivi
    c:\programdata\hasepivi\hasepivi.dll
    c:\programdata\hasepivi\ivipesah.ini
    c:\programdata\hiduhozo
    c:\programdata\jonanimo
    c:\programdata\lozawaku
    c:\programdata\lozawaku\lozawaku.dll
    c:\programdata\monifave
    c:\programdata\monifave\evafinom.ini
    c:\programdata\monifave\monifave.dll
    c:\programdata\nosujuko
    c:\programdata\nosujuko\nosujuko.dll.tmp
    c:\programdata\senifetu
    c:\programdata\senifetu\senifetu.dll
    c:\programdata\soyopuvo
    c:\programdata\soyopuvo\soyopuvo.dll
    c:\programdata\vedilune
    c:\programdata\vemifaju
    c:\programdata\vemifaju\vemifaju.dll
    c:\programdata\vosorudi
    c:\programdata\wakozawa
    c:\programdata\wakozawa\wakozawa.dll
    c:\programdata\wibopovo
    c:\programdata\wibopovo\wibopovo.dll
    c:\programdata\yuyobiso
    c:\programdata\yuyobiso\osiboyuy.ini
    c:\programdata\yuyobiso\yuyobiso.dll
    c:\programdata\zefizapu
    c:\programdata\zefizapu\zefizapu.dll.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
    2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
    2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
    2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
    2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
    2009-04-15 00:31 . 2009-04-15 00:31 0 ----a-w c:\windows\nsreg.dat
    2009-04-15 00:31 . 2009-04-15 00:31 -------- d-----w c:\users\user\AppData\Local\Mozilla
    2009-04-15 00:06 . 2009-04-16 01:13 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
    2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-16 15:27 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-16 15:11 . 2008-02-27 15:06 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-16 15:11 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-16 15:11 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-16 14:35 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
    2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-16 13:48 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
    2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
    2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
    2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
    2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
    2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
    2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
    2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
    2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
    2009-02-17 20:13 . 2008-07-01 18:22 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
    2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-16_14.37.03 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-02-27 15:06 . 2009-04-16 14:33 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-02-27 15:06 . 2009-04-16 15:11 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-02-27 15:06 . 2009-04-16 14:33 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-02-27 15:06 . 2009-04-16 15:11 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-02-27 15:06 . 2009-04-16 14:33 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-02-27 15:06 . 2009-04-16 15:11 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2006-11-02 12:47 . 2009-04-16 15:32 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2006-11-02 12:47 . 2009-04-16 14:33 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
    "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
    "PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

    c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

    c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
    "UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
    "{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
    S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - AVG Anti-Spyware Driver
    *Deregistered* - AvgAsCln

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
    DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
    FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-16 12:56
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-04-16 12:59
    ComboFix-quarantined-files.txt 2009-04-16 16:59
    ComboFix2.txt 2009-04-16 14:43

    Avant-CF: 19 094 130 688 octets libres
    Après-CF: 18 861 821 952 octets libres

    218 --- E O F --- 2009-04-16 06:45

    Durant le scan une fenêtre s'est ouverte pour me prévenir d'un cheval de Troie. Je l'ai mis en quarantaine.
    0
  14. kisscool071 Messages postés 58 Statut Membre 10
     
    Désolé du retard,

    Je ne sais pas si c'est ce rapport que vous vouliez mais je n'ai trouvé que ça.
    Le scan a détecté 3 erreurs qui ont été réparées.

    Mais je retire ce que j'ai dit, la connexion est toujours lente, j'ai toujours des pubs et mon anti virus avast se met souvent en route pour me prévenir d'un site malveillant.

    Le rapport :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    0
  15. eZula Messages postés 3509 Statut Contributeur 392
     
    le dernier rapport est inexploitable comme tu dois t'en douter
    reposte un rapport combofix pour voir
    0
  16. kisscool071 Messages postés 58 Statut Membre 10
     
    Combofix ne fonctionne pas. Je l'ai désinstallé 2 fois puis réinstallé. La fenêtre reste bleue, mais quand je tape quelque chose puis appuie sur entrée ça me dit "....n'est pas reconnue en tant que commande interne ou externe, un programma executable ou un fichier de commandes".

    Merci en tout cas pour ta patience ;)
    0
  17. eZula Messages postés 3509 Statut Contributeur 392
     
    "....n'est pas reconnue"


    c'est quelle commande qui n'est pas reconnue, précisément ?
    0
  18. kisscool071 Messages postés 58 Statut Membre 10
     
    Aucune en particulier. Par exemple si je tape "dfhty" ca va me dire "dfhty n'est pas reconnue etc."
    0
  19. eZula Messages postés 3509 Statut Contributeur 392
     
    essaye de le lancer en mode sans échec
    0
  20. kisscool071 Messages postés 58 Statut Membre 10
     
    Désolé du retard...

    Combofix s'est remis à fonctionner, je n'ai pas compris le problème.
    Voici le rapport :

    ComboFix 09-04-21.A1 - user 21/04/2009 9:01.5 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1223 [GMT -4:00]
    Lancé depuis: c:\users\user\Downloads\ComboFix.exe
    AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
    AV: Norton Internet Security *On-access scanning enabled* (Outdated)
    FW: Norton Internet Security *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\acovcnt.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-20 18:23 . 2009-04-21 02:39 -------- d-----w c:\programdata\wegagolu
    2009-04-20 18:23 . 2009-04-21 02:39 -------- d-----w c:\programdata\hupetetu
    2009-04-20 18:23 . 2009-04-20 18:23 -------- d-----w c:\programdata\doyanavo
    2009-04-18 03:15 . 2009-04-18 03:36 -------- d-----w c:\programdata\kibigipu
    2009-04-18 03:15 . 2009-04-18 03:15 -------- d-----w c:\programdata\wuzaduzi
    2009-04-18 03:15 . 2009-04-18 03:15 -------- d-----w c:\programdata\ludoyuja
    2009-04-17 15:15 . 2009-04-17 15:36 -------- d-----w c:\programdata\vowikiho
    2009-04-17 15:15 . 2009-04-17 15:15 -------- d-----w c:\programdata\loyegeho
    2009-04-17 03:15 . 2009-04-17 03:15 -------- d-----w c:\programdata\numimoji
    2009-04-17 03:15 . 2009-04-17 03:15 -------- d-----w c:\programdata\besohaki
    2009-04-17 03:15 . 2009-04-21 02:39 -------- d-----w c:\programdata\hunayeko
    2009-04-17 03:14 . 2009-04-17 10:15 -------- d-----w c:\programdata\valagase
    2009-04-17 03:14 . 2009-04-17 03:14 -------- d-----w c:\programdata\wifowigu
    2009-04-17 03:14 . 2009-04-17 03:14 -------- d-----w c:\programdata\bunahotu
    2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\reditika
    2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\husowipe
    2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\gurineyu
    2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
    2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
    2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
    2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
    2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
    2009-04-15 00:31 . 2009-04-15 00:31 0 ----a-w c:\windows\nsreg.dat
    2009-04-15 00:31 . 2009-04-15 00:31 -------- d-----w c:\users\user\AppData\Local\Mozilla
    2009-04-15 00:06 . 2009-04-16 01:13 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
    2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-21 12:44 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
    2009-04-21 02:19 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
    2009-04-16 15:27 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
    2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
    2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
    2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
    2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
    2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
    2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
    2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
    2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
    2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
    2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
    2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-04-21_02.45.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-04-18 08:46 . 2009-04-21 12:46 46882 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-04-21 12:46 65324 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-03-25 16:21 . 2009-04-21 12:46 10406 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1930788347-3190082942-1752963709-1000_UserData.bin
    - 2008-02-27 15:06 . 2009-04-21 02:44 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-02-27 15:06 . 2009-04-21 12:44 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-02-27 15:06 . 2009-04-21 02:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-02-27 15:06 . 2009-04-21 12:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-02-27 15:06 . 2009-04-21 02:44 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-02-27 15:06 . 2009-04-21 12:44 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-04-21 02:43 . 2009-04-21 02:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-04-21 12:43 . 2009-04-21 12:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-04-21 12:43 . 2009-04-21 12:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-04-21 02:43 . 2009-04-21 02:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 12:43 . 2009-04-21 13:00 262144 c:\windows\System32\config\systemprofile\ntuser.dat
    - 2006-11-02 12:43 . 2009-04-20 18:29 262144 c:\windows\System32\config\systemprofile\ntuser.dat
    - 2006-11-02 12:47 . 2009-04-21 02:44 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2006-11-02 12:47 . 2009-04-21 12:45 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2006-11-02 12:47 . 2009-04-21 02:44 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2006-11-02 12:47 . 2009-04-21 12:46 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]
    "dovehugalo"="c:\programdata\hunayeko\hunayeko.dll" [BU]
    "CPM03cfbf02"="c:\programdata\hupetetu\hupetetu.dll" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
    "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
    "PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

    c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

    c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
    "wave1"= serwvdrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
    "UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
    "{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
    S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
    DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
    FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-21 09:07
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2009-04-21 9:10
    ComboFix-quarantined-files.txt 2009-04-21 13:10
    ComboFix2.txt 2009-04-16 16:59
    ComboFix3.txt 2009-04-16 14:43

    Avant-CF: 12 960 030 720 octets libres
    Après-CF: 12 708 315 136 octets libres

    215 --- E O F --- 2009-04-16 06:45
    0
  • 1
  • 2