Plus d'accède à mes Documents !!
Fermé
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
-
24 avril 2009 à 12:19
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 6 mai 2009 à 21:18
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 6 mai 2009 à 21:18
A voir également:
- Plus d'accède à mes Documents !!
- Comment enregistrer un mail dans mes documents - Guide
- Comment accéder à wetransfer gratuit ? - Guide
- Les documents remplis - Guide
- Clément a partagé le fichier mme bovary. il a écrit des commentaires dans le document. quel est le 2e commentaire ? - Guide
- Logiciel de classement de documents gratuit - Télécharger - Bureautique
89 réponses
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 13:22
1 mai 2009 à 13:22
C'est toujours la même chose le dossier n'existe pas :S , je remet tout en place pour les dossiers ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 13:25
1 mai 2009 à 13:25
Comme tu préfères ;-)
As-tu fais tout le message précédent ??
As-tu fais tout le message précédent ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 mai 2009 à 08:44
5 mai 2009 à 08:44
Salut,
Comme tu préfères ;-)
J'hallucine là !
Il recoche « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Il laisse décochée « masquer les extensions dont le type est connu »
Et il choisit pour les fichiers et dossiers cachés (perso je les fais laisser visible)
Comme tu préfères ;-)
J'hallucine là !
Il recoche « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Il laisse décochée « masquer les extensions dont le type est connu »
Et il choisit pour les fichiers et dossiers cachés (perso je les fais laisser visible)
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 13:32
1 mai 2009 à 13:32
Oui j'ai fait exactement ce que tu ma dit de faire mais je ne trouve toujours pas le dossier RelevantKnowledge
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 13:38
1 mai 2009 à 13:38
Je parlais de tout ce message là :-D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 13:46
1 mai 2009 à 13:46
Ah nn j'ai fait que la partie sur HijackThis , & là je suis sur CCleaner est-que il faut que je garde tout les cookies ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 13:48
1 mai 2009 à 13:48
Non tu peux les supprimer... Reviens signaler quand tu auras terminé et dis moi si tu as encore des problèmes
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 14:28
1 mai 2009 à 14:28
C'est bon j'ai fait ce que tu ma dit apparent plus de problème , Merci :)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 14:29
1 mai 2009 à 14:29
Parfait !! Tu peux maintenant faire ceci pour terminer stp :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Ensuite :
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Ensuite :
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 14:46
1 mai 2009 à 14:46
Toujours des beugs au niveau des dossiers :S puis lorsque je ferme ma session " DDE server Windows" terminer maintenant s'affiche !C'est vraiment trés bizarre , je peux comme faire ce que tu ma dit ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 14:49
1 mai 2009 à 14:49
Fais ceci stp :
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 15:02
1 mai 2009 à 15:02
Je n'arrive pas à désactiver BitDefender , quand je met quitter sur la barre tâche ComboFix me dit que Bitdefender est active comment faire pour le désactiver ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 15:16
1 mai 2009 à 15:16
Normalement en le quittant ça devrait fonctionner... Quitte Bitdefender et relance ComboFix
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 15:21
1 mai 2009 à 15:21
Sa me fait la même chose :S
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 15:23
1 mai 2009 à 15:23
Tampis, lance ComboFix sans désactiver l'antivirus mais installe la console de réccupération
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 15:27
1 mai 2009 à 15:27
D'accord , mais celà ne va pas déterioré mon pc ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 16:03
1 mai 2009 à 16:03
non
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 16:18
1 mai 2009 à 16:18
Voilà le rapport
ComboFix 09-04-30.05 - Yassine 01/05/2009 16:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.113 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yassine\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yassine\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-01 11:43 . 2009-05-01 11:43 -------- d-----w c:\program files\CCleaner
2009-04-30 18:20 . 2009-04-30 18:20 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-30 18:20 . 2009-04-30 18:20 -------- d-----w c:\documents and settings\Yassine\Application Data\SystemRequirementsLab
2009-04-30 11:57 . 2009-05-01 11:20 -------- d-----w c:\program files\Ad-remover
2009-04-30 11:51 . 2009-04-30 11:51 -------- d-----w C:\_OTMoveIt
2009-04-29 17:23 . 2009-05-01 11:27 -------- d-----w C:\ToolBar SD
2009-04-29 11:42 . 2009-04-29 11:42 -------- d-----w C:\rsit
2009-04-27 17:56 . 2009-04-27 17:56 -------- d-----w c:\program files\Lavalys
2009-04-27 14:24 . 2009-04-27 14:24 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-04-26 18:32 . 2009-04-26 18:32 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-26 16:42 . 2009-05-01 11:20 -------- d-----w c:\program files\QuickTime
2009-04-25 16:53 . 2009-04-25 19:50 -------- d-----w C:\FindyKill
2009-04-24 17:31 . 2009-04-29 17:29 -------- d-----w C:\UsbFix
2009-04-24 12:13 . 2009-05-01 11:27 -------- d-----w C:\Lop SD
2009-04-23 19:27 . 2009-04-23 19:32 -------- d-----w c:\windows\Downloaded Installations
2009-04-23 12:31 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-04-23 12:31 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-04-23 12:31 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-04-23 12:31 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-04-23 12:31 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-04-23 12:31 . 2009-03-16 12:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-04-23 12:31 . 2009-03-16 12:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-04-23 12:20 . 2005-02-26 05:34 442368 ----a-r c:\windows\system32\vp6vfw.dll
2009-04-20 16:26 . 2009-04-20 16:26 47360 ----a-w c:\documents and settings\Yassine\Application Data\pcouffin.sys
2009-04-20 16:26 . 2009-04-20 16:26 -------- d-----w c:\documents and settings\Yassine\Application Data\Vso
2009-04-20 11:39 . 2009-04-20 11:39 -------- d-----w c:\documents and settings\Yassine\dwhelper
2009-04-19 18:15 . 2009-04-19 18:15 -------- d-----w c:\documents and settings\sonia\Application Data\Apple Computer
2009-04-19 12:03 . 2009-04-19 12:03 -------- d-----w C:\VundoFix Backups
2009-04-15 20:33 . 2004-08-03 21:07 2944 -c--a-w c:\windows\system32\dllcache\drmkaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 14:13 . 2009-01-05 19:52 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-01 14:06 . 2009-01-06 12:08 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-01 12:40 . 2009-01-06 20:26 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-01 11:42 . 2009-01-06 17:12 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-01 11:20 . 2009-01-08 08:17 -------- d-----w c:\program files\LimeWire
2009-04-30 19:08 . 2009-01-24 12:52 -------- d-----w c:\program files\Windows Live Safety Center
2009-04-30 16:41 . 2009-01-24 14:33 55160 ----a-w c:\documents and settings\sonia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-30 11:54 . 2009-01-06 11:53 55160 ----a-w c:\documents and settings\Yassine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 12:59 . 2009-02-26 12:53 -------- d-----w c:\program files\Zylom Games
2009-04-27 17:52 . 2009-02-03 18:51 -------- d-----w c:\program files\ma-config.com
2009-04-27 17:52 . 2009-02-03 18:51 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-24 13:00 . 2002-09-07 00:00 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-04-24 13:00 . 2002-09-07 00:00 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-04-23 19:29 . 2009-01-05 16:57 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-20 16:26 . 2009-01-10 10:32 -------- d-----w c:\program files\VSO
2009-04-15 20:33 . 2009-04-15 20:33 -------- d-----w c:\program files\Realtek AC97
2009-04-15 20:33 . 2009-01-28 14:26 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-15 16:31 . 2009-04-15 16:31 172 ----a-w C:\curr_ver.tmp
2009-04-13 11:24 . 2009-01-07 18:27 -------- d-----w c:\program files\Java
2009-03-22 10:53 . 2009-01-10 17:53 -------- d-----w c:\program files\Astonsoft
2009-03-09 03:19 . 2009-01-07 18:27 410984 ----a-w c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
2008-06-11 21:33 75128 ----a-w c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2008-11-18 12:47 408952 ----a-w c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2009-03-09 03:18 35840 ----a-w c:\program files\Java\jre6\bin\jp2ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2009-03-09 03:18 73728 ----a-w c:\program files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-1-5 721408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\WiFi Station pour Livebox
D‚sinstaller WiFi Station pour Livebox.lnk - c:\program files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe [2009-1-5 455600]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2009-1-5 721408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WPDShServiceObj"= {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza
R3 CrystalSysInfo;CrystalSysInfo; [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-04-21 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-05-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
WebBrowser-{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\Windows Live Toolbar\msntb.dll
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe
SharedTaskScheduler-{438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
SharedTaskScheduler-{8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
SSODL-PostBootReminder-{7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
SSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
SSODL-SysTray-{35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exe
IE: {{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\Windows Live\Writer\WriterBrowserExtension.dll
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - c:\windows\system32\urlmon.dll
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} -
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - c:\windows\system32\urlmon.dll
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: https\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: ipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - c:\progra~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: msdaipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - c:\progra~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -
Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Yassine\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Yassine\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 16:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-05-01 16:16
ComboFix-quarantined-files.txt 2009-05-01 14:16
Avant-CF: 274 089 156 608 octets libres
Après-CF: 274 145 902 592 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
216 --- E O F --- 2009-01-12 19:33
ComboFix 09-04-30.05 - Yassine 01/05/2009 16:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.113 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yassine\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yassine\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-01 11:43 . 2009-05-01 11:43 -------- d-----w c:\program files\CCleaner
2009-04-30 18:20 . 2009-04-30 18:20 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-30 18:20 . 2009-04-30 18:20 -------- d-----w c:\documents and settings\Yassine\Application Data\SystemRequirementsLab
2009-04-30 11:57 . 2009-05-01 11:20 -------- d-----w c:\program files\Ad-remover
2009-04-30 11:51 . 2009-04-30 11:51 -------- d-----w C:\_OTMoveIt
2009-04-29 17:23 . 2009-05-01 11:27 -------- d-----w C:\ToolBar SD
2009-04-29 11:42 . 2009-04-29 11:42 -------- d-----w C:\rsit
2009-04-27 17:56 . 2009-04-27 17:56 -------- d-----w c:\program files\Lavalys
2009-04-27 14:24 . 2009-04-27 14:24 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-04-26 18:32 . 2009-04-26 18:32 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-26 16:42 . 2009-05-01 11:20 -------- d-----w c:\program files\QuickTime
2009-04-25 16:53 . 2009-04-25 19:50 -------- d-----w C:\FindyKill
2009-04-24 17:31 . 2009-04-29 17:29 -------- d-----w C:\UsbFix
2009-04-24 12:13 . 2009-05-01 11:27 -------- d-----w C:\Lop SD
2009-04-23 19:27 . 2009-04-23 19:32 -------- d-----w c:\windows\Downloaded Installations
2009-04-23 12:31 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-04-23 12:31 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-04-23 12:31 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-04-23 12:31 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-04-23 12:31 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-04-23 12:31 . 2009-03-16 12:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-04-23 12:31 . 2009-03-16 12:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-04-23 12:20 . 2005-02-26 05:34 442368 ----a-r c:\windows\system32\vp6vfw.dll
2009-04-20 16:26 . 2009-04-20 16:26 47360 ----a-w c:\documents and settings\Yassine\Application Data\pcouffin.sys
2009-04-20 16:26 . 2009-04-20 16:26 -------- d-----w c:\documents and settings\Yassine\Application Data\Vso
2009-04-20 11:39 . 2009-04-20 11:39 -------- d-----w c:\documents and settings\Yassine\dwhelper
2009-04-19 18:15 . 2009-04-19 18:15 -------- d-----w c:\documents and settings\sonia\Application Data\Apple Computer
2009-04-19 12:03 . 2009-04-19 12:03 -------- d-----w C:\VundoFix Backups
2009-04-15 20:33 . 2004-08-03 21:07 2944 -c--a-w c:\windows\system32\dllcache\drmkaud.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 14:13 . 2009-01-05 19:52 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-01 14:06 . 2009-01-06 12:08 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-01 12:40 . 2009-01-06 20:26 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-01 11:42 . 2009-01-06 17:12 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-01 11:20 . 2009-01-08 08:17 -------- d-----w c:\program files\LimeWire
2009-04-30 19:08 . 2009-01-24 12:52 -------- d-----w c:\program files\Windows Live Safety Center
2009-04-30 16:41 . 2009-01-24 14:33 55160 ----a-w c:\documents and settings\sonia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-30 11:54 . 2009-01-06 11:53 55160 ----a-w c:\documents and settings\Yassine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 12:59 . 2009-02-26 12:53 -------- d-----w c:\program files\Zylom Games
2009-04-27 17:52 . 2009-02-03 18:51 -------- d-----w c:\program files\ma-config.com
2009-04-27 17:52 . 2009-02-03 18:51 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-24 13:00 . 2002-09-07 00:00 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-04-24 13:00 . 2002-09-07 00:00 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-04-23 19:29 . 2009-01-05 16:57 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-20 16:26 . 2009-01-10 10:32 -------- d-----w c:\program files\VSO
2009-04-15 20:33 . 2009-04-15 20:33 -------- d-----w c:\program files\Realtek AC97
2009-04-15 20:33 . 2009-01-28 14:26 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-15 16:31 . 2009-04-15 16:31 172 ----a-w C:\curr_ver.tmp
2009-04-13 11:24 . 2009-01-07 18:27 -------- d-----w c:\program files\Java
2009-03-22 10:53 . 2009-01-10 17:53 -------- d-----w c:\program files\Astonsoft
2009-03-09 03:19 . 2009-01-07 18:27 410984 ----a-w c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
2008-06-11 21:33 75128 ----a-w c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2008-11-18 12:47 408952 ----a-w c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2009-03-09 03:18 35840 ----a-w c:\program files\Java\jre6\bin\jp2ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2009-03-09 03:18 73728 ----a-w c:\program files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\Yassine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-1-5 721408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\WiFi Station pour Livebox
D‚sinstaller WiFi Station pour Livebox.lnk - c:\program files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe [2009-1-5 455600]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2009-1-5 721408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WPDShServiceObj"= {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza
R3 CrystalSysInfo;CrystalSysInfo; [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-04-21 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-05-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
WebBrowser-{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\Windows Live Toolbar\msntb.dll
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe
SharedTaskScheduler-{438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
SharedTaskScheduler-{8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
SSODL-PostBootReminder-{7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
SSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
SSODL-SysTray-{35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exe
IE: {{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\Windows Live\Writer\WriterBrowserExtension.dll
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - c:\windows\system32\mscoree.dll
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - c:\windows\system32\urlmon.dll
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} -
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - c:\windows\system32\urlmon.dll
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: https\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: ipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - c:\progra~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: msdaipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - c:\progra~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} -
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -
Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Yassine\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Yassine\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 16:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-05-01 16:16
ComboFix-quarantined-files.txt 2009-05-01 14:16
Avant-CF: 274 089 156 608 octets libres
Après-CF: 274 145 902 592 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
216 --- E O F --- 2009-01-12 19:33
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 17:52
1 mai 2009 à 17:52
Ok maintenant :
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 mai 2009 à 18:24
1 mai 2009 à 18:24
Voilà le rapport
Microsoft Windows XP Professional (5.1.2600) Service Pack 2
C:\ [Fixed] - NTFS - (Total:300230 Mo/Free:3380 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
01/05/2009|18:21
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
---------- C:\Program Files\Bonjour\mDNSResponder.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
---------- C:\Program Files\Softwin\BitDefender10\vsserv.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\userinit.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\WINDOWS\SOUNDMAN.EXE
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---------- C:\Program Files\Messenger\msmsgs.exe
---------- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.bin
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
----------------------\\ ROOTKIT !!
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe
1 - "C:\Rooter$\Rooter_1.txt" - 01/05/2009|18:22
----------------------\\ Scan completed at 18:22
Microsoft Windows XP Professional (5.1.2600) Service Pack 2
C:\ [Fixed] - NTFS - (Total:300230 Mo/Free:3380 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
01/05/2009|18:21
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
---------- C:\Program Files\Bonjour\mDNSResponder.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
---------- C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
---------- C:\Program Files\Softwin\BitDefender10\vsserv.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\userinit.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\WINDOWS\SOUNDMAN.EXE
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---------- C:\Program Files\Messenger\msmsgs.exe
---------- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.bin
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
----------------------\\ ROOTKIT !!
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe
1 - "C:\Rooter$\Rooter_1.txt" - 01/05/2009|18:22
----------------------\\ Scan completed at 18:22
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
1 mai 2009 à 18:51
1 mai 2009 à 18:51
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
