Sujet Précédent Sujet Suivant

Internet très lent + pubs intempestives

kisscool071 Messages postés 58 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,

Depuis quelques jours mon ordinateur est très lent au niveau de la connexion internet, les pages mettent longtemps à s'afficher quand j'ai un peu de chance ou alors ne s'affichent pas du tout.
J'ai aussi de nombreuses pubs en anglais qui arrivent pour me féliciter d'un gain ou pour l'achat d'un antivirus.
J'ai lancé un scan avec Avast, puis sur conseil avec AVG anti spyware mais rien a été trouvé à part quelques cookies traceurs.
J'ai lu sur internet qu'utiliser hijackthis était une bonne solution, donc je vous pose le rapport si quelqu'un pouvait y jeter un œil. Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:27, on 16/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\user\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dovehugalo] Rundll32.exe "C:\ProgramData\hiduhozo\hiduhozo.dll",s
O4 - HKCU\..\Run: [00fc8c9e] rundll32.exe "C:\ProgramData\hasepivi\hasepivi.dll",b
O4 - HKCU\..\Run: [CPM03cfbf02] Rundll32.exe "C:\ProgramData\wakozawa\wakozawa.dll",a
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2108E348-A0C0-1563-D327-730450CF5E34} (CPlayFirstDDComcastControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
O16 - DPF: {210B1348-30C0-1F63-2B27-7A0450545277} (CPlayFirstDDKnorrControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 2 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Voici le rapport :

ESETSmartInstaller@High as downloader log:
all ok
# version=5
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.5799
# api_version=3.0.2
# EOSSerial=9bcf02d47ef0c848876d4bd48b490473
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-04-25 09:07:01
# local_time=2009-04-25 05:07:01 (-0500, Est (heure d'été))
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=22869 61 100 100 258116142751
# compatibility_mode=4353 61 66 100 399653026162200
# scanned=118866
# found=12
# cleaned=12
# scan_time=8487
C:\Qoobox\Quarantine\C\ProgramData\doyanavo\doyanavo.exe.vir Win32/Qhost.NJG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\fupilito\fupilito.dll.vir Win32/Agent.PHJ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\hulifofa\afofiluh.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\jegehude\eduhegej.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\kibigipu\upigibik.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\rimafafu\ufafamir.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\sabujopa\apojubas.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\valagase\esagalav.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\vowikiho\ohikiwov.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\wegagolu\ulogagew.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\wegagolu\wegagolu.dll.vir Win32/Adware.Virtumonde.NEF application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ProgramData\wuzaduzi\wuzaduzi.exe.vir Win32/Qhost.NJG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
1
Réponse 3 / 38
sherred Messages postés 8605 Statut Membre 351
 
bonjour..

Ad-Remover nous donnerais deja un resultat
0
Réponse 4 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Boonty games n'est pas un programme malveillant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
sherred Messages postés 8605 Statut Membre 351
 
tu a le droit d'avoir cette opinion ;)
0
Réponse 6 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Dans ce cas, donne la raison s'il te plait
0
sherred Messages postés 8605 Statut Membre 351
 
voici Leur politique :



"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


si tu trouve cela normal , alors pas de probleme
0
Réponse 7 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Cette clause ne fait plus partie des conditions d'utilisation du logiciel

https://www.gamesload.fr/home_casual.html?intMode=6
https://www.gamesload.fr/home_casual.html?intMode=5

dès lors, il n'y a plus aucune raison de considérer ce programme comme indésirable
0
sherred Messages postés 8605 Statut Membre 351
 
ok
je ne peut pas lire actuellement les raccourcis que tu me donne "protection du ministere ou je suis"
mais je te crois sur parole
0
Réponse 8 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Merci pour vos réponses.
Voici le rapport de GenProc :

Rapport GenProc 2.525 [1] - 16/04/2009 à 2:36:49 - Windows Vista

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Dois je suivre la procédure proposé ?
0
Réponse 9 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 10 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Voici le rapport :

ComboFix 09-04-16.02 - user 16/04/2009 10:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1141 [GMT -4:00]
Lancé depuis: c:\users\user\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\gimuhohe\gimuhohe.dll
c:\programdata\hiduhozo\hiduhozo.dll
c:\users\user\AppData\Roaming\Microsoft\SystemCertificates\Request
c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 13:47 . 2009-04-16 14:35 -------- d-----w c:\programdata\yuyobiso
2009-04-16 13:47 . 2009-04-16 14:30 -------- d-----w c:\programdata\gimuhohe
2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\users\user\AppData\Roaming\Grisoft
2009-04-16 00:59 . 2007-05-30 12:10 10872 ----a-w c:\windows\system32\drivers\AvgAsCln.sys
2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
2009-04-16 00:45 . 2009-04-16 02:23 -------- d-----w c:\programdata\hasepivi
2009-04-16 00:45 . 2009-04-16 00:45 -------- d-----w c:\programdata\wakozawa
2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
2009-04-13 08:01 . 2009-04-15 21:00 -------- d-----w c:\programdata\vedilune
2009-04-13 08:01 . 2009-04-15 20:59 -------- d-----w c:\programdata\jonanimo
2009-04-13 08:01 . 2009-04-13 08:03 -------- d-----w c:\programdata\vosorudi
2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 14:35 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
2009-04-16 14:33 . 2008-02-27 15:06 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-16 14:33 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-16 14:33 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-16 14:30 . 2009-04-15 12:46 -------- d-----w c:\programdata\hiduhozo
2009-04-16 13:48 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
2009-04-16 01:13 . 2009-04-15 00:06 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
2009-04-15 13:07 . 2009-04-15 12:45 -------- d-----w c:\programdata\monifave
2009-04-15 12:46 . 2009-04-15 12:46 -------- d-----w c:\programdata\vemifaju
2009-04-15 12:46 . 2009-04-15 12:46 -------- d-----w c:\programdata\soyopuvo
2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\zefizapu
2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\nosujuko
2009-04-15 12:46 . 2009-04-14 21:54 -------- d-----w c:\programdata\dadekaje
2009-04-15 12:45 . 2009-04-15 12:45 -------- d-----w c:\programdata\wibopovo
2009-04-15 12:45 . 2009-04-15 12:45 -------- d-----w c:\programdata\senifetu
2009-04-14 21:54 . 2009-04-14 21:54 -------- d-----w c:\programdata\lozawaku
2009-04-14 21:54 . 2009-04-14 21:54 -------- d-----w c:\programdata\fupilito
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-12 18:46 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
2009-02-17 20:13 . 2008-07-01 18:22 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"00fc8c9e"="c:\programdata\yuyobiso\yuyobiso.dll" [2009-04-16 101376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-dovehugalo - c:\programdata\hiduhozo\hiduhozo.dll
HKCU-Run-CPM03cfbf02 - c:\programdata\gimuhohe\gimuhohe.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 10:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\TMP0000001CA5AAA19F28689B35 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\ATK Hotkey\HControl.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-04-16 10:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-16 14:43

Avant-CF: 20 365 041 664 octets libres
Après-CF: 21 653 807 104 octets libres

230 --- E O F --- 2009-04-16 06:45

Au redémarage de l'ordinateur deux fenêtres d'erreur se sont ouvertes sur ces deux fichiers :
HKCU-Run-dovehugalo - c:\programdata\hiduhozo\hiduhozo.dll
HKCU-Run-CPM03cfbf02 - c:\programdata\gimuhohe\gimuhohe.dll

Et un virus a été détecté "catchme.sys" il me semble, je l'ai donc supprimé.

Pour le moment internet a l'air de fonctionner correctement, pas de lenteur ni de pubs. Merci beaucoup :)
0
Réponse 11 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
c:\programdata\yuyobiso\yuyobiso.dll

Folder::
c:\programdata\vedilune
c:\programdata\jonanimo
c:\programdata\vosorudi
c:\programdata\yuyobiso
c:\programdata\gimuhohe
c:\programdata\hasepivi
c:\programdata\wakozawa
c:\programdata\hiduhozo
c:\programdata\monifave
c:\programdata\vemifaju
c:\programdata\soyopuvo
c:\programdata\zefizapu
c:\programdata\nosujuko
c:\programdata\dadekaje
c:\programdata\wibopovo
c:\programdata\senifetu
c:\programdata\lozawaku
c:\programdata\fupilito

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00fc8c9e"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000

Enregistre ce fichier sous le nom CFScript

[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 12 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Voici le rapport :

ComboFix 09-04-16.02 - user 16/04/2009 12:52.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1065 [GMT -4:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\user\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\programdata\yuyobiso\yuyobiso.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\dadekaje
c:\programdata\dadekaje\dadekaje.dll.tmp
c:\programdata\fupilito
c:\programdata\fupilito\fupilito.dll
c:\programdata\gimuhohe
c:\programdata\hasepivi
c:\programdata\hasepivi\hasepivi.dll
c:\programdata\hasepivi\ivipesah.ini
c:\programdata\hiduhozo
c:\programdata\jonanimo
c:\programdata\lozawaku
c:\programdata\lozawaku\lozawaku.dll
c:\programdata\monifave
c:\programdata\monifave\evafinom.ini
c:\programdata\monifave\monifave.dll
c:\programdata\nosujuko
c:\programdata\nosujuko\nosujuko.dll.tmp
c:\programdata\senifetu
c:\programdata\senifetu\senifetu.dll
c:\programdata\soyopuvo
c:\programdata\soyopuvo\soyopuvo.dll
c:\programdata\vedilune
c:\programdata\vemifaju
c:\programdata\vemifaju\vemifaju.dll
c:\programdata\vosorudi
c:\programdata\wakozawa
c:\programdata\wakozawa\wakozawa.dll
c:\programdata\wibopovo
c:\programdata\wibopovo\wibopovo.dll
c:\programdata\yuyobiso
c:\programdata\yuyobiso\osiboyuy.ini
c:\programdata\yuyobiso\yuyobiso.dll
c:\programdata\zefizapu
c:\programdata\zefizapu\zefizapu.dll.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
2009-04-15 00:31 . 2009-04-15 00:31 0 ----a-w c:\windows\nsreg.dat
2009-04-15 00:31 . 2009-04-15 00:31 -------- d-----w c:\users\user\AppData\Local\Mozilla
2009-04-15 00:06 . 2009-04-16 01:13 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 15:27 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-16 15:11 . 2008-02-27 15:06 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-16 15:11 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-16 15:11 . 2008-02-27 15:06 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-16 14:35 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-16 14:33 . 2009-04-16 14:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-16 13:48 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
2009-02-17 20:13 . 2008-07-01 18:22 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-04-16_14.37.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-27 15:06 . 2009-04-16 14:33 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-02-27 15:06 . 2009-04-16 15:11 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-02-27 15:06 . 2009-04-16 14:33 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-02-27 15:06 . 2009-04-16 15:11 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-02-27 15:06 . 2009-04-16 14:33 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-02-27 15:06 . 2009-04-16 15:11 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 12:47 . 2009-04-16 15:32 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2006-11-02 12:47 . 2009-04-16 14:33 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AVG Anti-Spyware Driver
*Deregistered* - AvgAsCln

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 12:56
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-16 12:59
ComboFix-quarantined-files.txt 2009-04-16 16:59
ComboFix2.txt 2009-04-16 14:43

Avant-CF: 19 094 130 688 octets libres
Après-CF: 18 861 821 952 octets libres

218 --- E O F --- 2009-04-16 06:45

Durant le scan une fenêtre s'est ouverte pour me prévenir d'un cheval de Troie. Je l'ai mis en quarantaine.
0
Réponse 13 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
Maintenant fais la procédure nod32 http://www.commentcamarche.net/forum/affich 12023521 internet tres lent pubs intempestives?#9
0
Réponse 14 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Désolé du retard,

Je ne sais pas si c'est ce rapport que vous vouliez mais je n'ai trouvé que ça.
Le scan a détecté 3 erreurs qui ont été réparées.

Mais je retire ce que j'ai dit, la connexion est toujours lente, j'ai toujours des pubs et mon anti virus avast se met souvent en route pour me prévenir d'un site malveillant.

Le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
0
Réponse 15 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
le dernier rapport est inexploitable comme tu dois t'en douter
reposte un rapport combofix pour voir
0
Réponse 16 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Combofix ne fonctionne pas. Je l'ai désinstallé 2 fois puis réinstallé. La fenêtre reste bleue, mais quand je tape quelque chose puis appuie sur entrée ça me dit "....n'est pas reconnue en tant que commande interne ou externe, un programma executable ou un fichier de commandes".

Merci en tout cas pour ta patience ;)
0
Réponse 17 / 38
eZula Messages postés 3509 Statut Contributeur 392
  
"....n'est pas reconnue"


c'est quelle commande qui n'est pas reconnue, précisément ?
0
Réponse 18 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Aucune en particulier. Par exemple si je tape "dfhty" ca va me dire "dfhty n'est pas reconnue etc."
0
Réponse 19 / 38
eZula Messages postés 3509 Statut Contributeur 392
 
essaye de le lancer en mode sans échec
0
Réponse 20 / 38
kisscool071 Messages postés 58 Statut Membre 10
 
Désolé du retard...

Combofix s'est remis à fonctionner, je n'ai pas compris le problème.
Voici le rapport :

ComboFix 09-04-21.A1 - user 21/04/2009 9:01.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1223 [GMT -4:00]
Lancé depuis: c:\users\user\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1169 [VPS 090321-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
.

2009-04-20 18:23 . 2009-04-21 02:39 -------- d-----w c:\programdata\wegagolu
2009-04-20 18:23 . 2009-04-21 02:39 -------- d-----w c:\programdata\hupetetu
2009-04-20 18:23 . 2009-04-20 18:23 -------- d-----w c:\programdata\doyanavo
2009-04-18 03:15 . 2009-04-18 03:36 -------- d-----w c:\programdata\kibigipu
2009-04-18 03:15 . 2009-04-18 03:15 -------- d-----w c:\programdata\wuzaduzi
2009-04-18 03:15 . 2009-04-18 03:15 -------- d-----w c:\programdata\ludoyuja
2009-04-17 15:15 . 2009-04-17 15:36 -------- d-----w c:\programdata\vowikiho
2009-04-17 15:15 . 2009-04-17 15:15 -------- d-----w c:\programdata\loyegeho
2009-04-17 03:15 . 2009-04-17 03:15 -------- d-----w c:\programdata\numimoji
2009-04-17 03:15 . 2009-04-17 03:15 -------- d-----w c:\programdata\besohaki
2009-04-17 03:15 . 2009-04-21 02:39 -------- d-----w c:\programdata\hunayeko
2009-04-17 03:14 . 2009-04-17 10:15 -------- d-----w c:\programdata\valagase
2009-04-17 03:14 . 2009-04-17 03:14 -------- d-----w c:\programdata\wifowigu
2009-04-17 03:14 . 2009-04-17 03:14 -------- d-----w c:\programdata\bunahotu
2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\reditika
2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\husowipe
2009-04-17 03:14 . 2009-04-17 03:15 -------- d-----w c:\programdata\gurineyu
2009-04-16 06:35 . 2009-04-16 06:35 -------- d-----w C:\GenProc
2009-04-16 00:59 . 2009-04-16 00:59 -------- d-----w c:\programdata\Grisoft
2009-04-15 23:08 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 23:08 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 23:08 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-04-15 23:08 . 2009-03-03 03:04 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-04-15 23:08 . 2009-03-03 04:39 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-04-15 23:08 . 2009-03-03 04:39 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-04-15 23:08 . 2009-03-03 04:37 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-04-15 23:08 . 2009-03-03 04:37 54784 ----a-w c:\windows\system32\iasads.dll
2009-04-15 23:08 . 2009-03-03 04:37 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-04-15 23:08 . 2009-03-03 02:38 17408 ----a-w c:\windows\system32\iashost.exe
2009-04-15 23:06 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
2009-04-15 00:31 . 2009-04-15 00:31 0 ----a-w c:\windows\nsreg.dat
2009-04-15 00:31 . 2009-04-15 00:31 -------- d-----w c:\users\user\AppData\Local\Mozilla
2009-04-15 00:06 . 2009-04-16 01:13 680 ----a-w c:\users\user\AppData\Local\d3d9caps.dat
2009-04-07 17:02 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-07 17:02 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 12:44 . 2009-02-24 19:30 -------- d-----w c:\users\user\AppData\Roaming\Skype
2009-04-21 02:19 . 2009-02-24 19:36 -------- d-----w c:\users\user\AppData\Roaming\skypePM
2009-04-16 15:27 . 2007-11-26 12:38 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-16 06:43 . 2007-11-26 11:50 -------- d-----w c:\programdata\Microsoft Help
2009-04-15 23:01 . 2007-04-18 09:09 672334 ----a-w c:\windows\System32\perfh00C.dat
2009-04-15 23:01 . 2007-04-18 09:09 124434 ----a-w c:\windows\System32\perfc00C.dat
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iTunes
2009-04-07 17:02 . 2009-04-07 17:02 -------- d-----w c:\program files\iPod
2009-04-07 17:02 . 2008-11-21 17:58 -------- d-----w c:\program files\Common Files\Apple
2009-04-07 17:00 . 2009-04-07 16:59 -------- d-----w c:\program files\QuickTime
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-07 16:56 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-07 16:56 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-03-29 14:43 . 2008-11-26 21:46 -------- d-----w c:\program files\Java
2009-03-17 03:38 . 2009-04-15 23:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 23:07 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 23:07 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-09 03:19 . 2008-11-26 21:47 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 23:07 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:37 . 2009-04-15 23:07 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 02:28 . 2009-04-15 23:07 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-24 19:36 . 2009-02-24 19:36 48 ---ha-w c:\programdata\ezsidmv.dat
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----r c:\program files\Skype
2009-02-24 19:30 . 2009-02-24 19:29 -------- d-----w c:\programdata\Skype
2009-02-24 19:30 . 2009-02-24 19:30 -------- d-----w c:\program files\Common Files\Skype
2009-02-13 08:49 . 2009-04-15 23:07 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 23:07 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 09:48 2033152 ----a-w c:\windows\System32\win32k.sys
2008-12-15 20:33 . 2008-03-25 16:21 104424 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-01 17:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-02-28 12:35 . 2008-02-27 13:41 201080 ----a-w c:\users\Amelie\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( SnapShot_2009-04-21_02.45.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-18 08:46 . 2009-04-21 12:46 46882 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-04-21 12:46 65324 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-25 16:21 . 2009-04-21 12:46 10406 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1930788347-3190082942-1752963709-1000_UserData.bin
- 2008-02-27 15:06 . 2009-04-21 02:44 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-02-27 15:06 . 2009-04-21 12:44 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-02-27 15:06 . 2009-04-21 02:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-02-27 15:06 . 2009-04-21 12:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-02-27 15:06 . 2009-04-21 02:44 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-02-27 15:06 . 2009-04-21 12:44 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-04-21 02:43 . 2009-04-21 02:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-21 12:43 . 2009-04-21 12:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-21 12:43 . 2009-04-21 12:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-04-21 02:43 . 2009-04-21 02:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 12:43 . 2009-04-21 13:00 262144 c:\windows\System32\config\systemprofile\ntuser.dat
- 2006-11-02 12:43 . 2009-04-20 18:29 262144 c:\windows\System32\config\systemprofile\ntuser.dat
- 2006-11-02 12:47 . 2009-04-21 02:44 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2006-11-02 12:47 . 2009-04-21 12:45 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2006-11-02 12:47 . 2009-04-21 02:44 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2006-11-02 12:47 . 2009-04-21 12:46 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"dovehugalo"="c:\programdata\hunayeko\hunayeko.dll" [BU]
"CPM03cfbf02"="c:\programdata\hupetetu\hupetetu.dll" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-26 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-26 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912]

c:\users\Amelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0DC4D711-A666-4A63-B82A-FEF9532AB767}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B8101C58-6595-4C25-914C-C26F9C674857}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{84A10044-33EB-4DEC-B2AC-722B2E544158}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{C744E3EE-CEFE-4ACB-93EC-F273B7E8C0EB}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{CA664D67-EF03-4AA2-8803-7B45C87012AE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{271B0776-56AA-4170-923B-0A81935081E1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C86B9722-1474-4351-A84D-8FFCCCDCC4DA}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{0B721C31-87A0-43FD-A1E8-263047185DEE}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{69F4BAA5-7DCB-47EE-95BC-EB9EAF20A563}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4B293642-6932-4EA1-9FDF-DCE44518AB7B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5429E4E4-4806-472A-A63D-5DEF2067E097}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1EA14D6E-05A9-4FF8-B736-CE48FF5131E0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8CFDB16E-26B0-4C8C-ABE6-B5EBCC299134}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {2108E348-A0C0-1563-D327-730450CF5E34} - hxxp://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
DPF: {210B1348-30C0-1F63-2B27-7A0450545277} - hxxp://www.shockwave.com/content/dinerdash/sis/DDKnorr.1.0.0.44.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ti0bsq0u.default\
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 09:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-04-21 9:10
ComboFix-quarantined-files.txt 2009-04-21 13:10
ComboFix2.txt 2009-04-16 16:59
ComboFix3.txt 2009-04-16 14:43

Avant-CF: 12 960 030 720 octets libres
Après-CF: 12 708 315 136 octets libres

215 --- E O F --- 2009-04-16 06:45
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses