Probleme de .dll du virus
Résolu/Fermé
A voir également:
- Probleme de .dll du virus
- Svchost.exe virus - Guide
- Xinput1_3.dll - Forum Jeux vidéo
- Msvcr100.dll - Forum Windows 10
- Problème de fichiers XINPUT1_3.dll - Forum Windows
- Msvcr71.dll ✓ - Forum Logiciels
9 réponses
Utilisateur anonyme
2 mai 2009 à 00:15
2 mai 2009 à 00:15
Salut,
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
salut, j'ai telecharger combofix mais il me dit qu'il n'est pas compatible avec mon OS (alors que j'ai XP SP3 °_°) !
Je fait quoi ?
Je fait quoi ?
Utilisateur anonyme
2 mai 2009 à 00:37
2 mai 2009 à 00:37
Re,
De quoi pas comptatible ????????Première fois que cela arrive...
On y reviendra..
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
De quoi pas comptatible ????????Première fois que cela arrive...
On y reviendra..
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
fabien59440
Messages postés
163
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
6 février 2016
16
2 mai 2009 à 00:42
2 mai 2009 à 00:42
bah finalement c'est passé...
le scan de MBAM est lancé je te poste le rapport de combofix.
ComboFix 09-05-02.4 - A 02/05/2009 0:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.469 [GMT 2:00]
Lancé depuis: c:\documents and settings\A\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\msnimport.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
2009-04-30 14:01 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\program files\Avira
2009-04-29 13:10 . 2004-05-19 08:02 49152 ----a-w c:\windows\system32\Xsusie.dll
2009-04-29 13:10 . 2004-05-19 08:02 114688 ----a-w c:\windows\system32\Xjpegls.dll
2009-04-29 13:10 . 2004-05-19 08:02 225280 ----a-w c:\windows\system32\Xjp2.dll
2009-04-29 13:10 . 2004-05-19 08:01 49152 ----a-w c:\windows\system32\Xjng.dll
2009-04-29 13:10 . 2004-05-19 08:01 81920 ----a-w c:\windows\system32\Xjbig.dll
2009-04-29 13:10 . 2004-05-19 08:01 364544 ----a-w c:\windows\system32\Xfpx.dll
2009-04-29 13:10 . 2004-02-04 04:33 307200 ----a-w c:\windows\system32\libmng.dll
2009-04-29 13:10 . 2004-05-27 14:46 872448 ----a-w c:\windows\system32\libgfl211.dll
2009-04-29 13:10 . 2009-04-29 13:10 -------- d-----w c:\program files\PhotoFiltre Studio
2009-04-29 12:54 . 2009-04-29 13:29 -------- d-----w c:\program files\PhotoFiltre
2009-04-29 11:53 . 2009-04-29 11:53 -------- d-----w c:\program files\Alcohol Soft
2009-04-28 20:32 . 2009-04-28 20:32 -------- d-----w c:\program files\Veoh Networks
2009-04-28 20:31 . 2009-04-28 20:31 -------- d-----w c:\windows\Downloaded Installations
2009-04-27 01:42 . 2009-04-27 01:42 -------- d-----w c:\program files\DivX
2009-04-27 01:42 . 2009-04-27 01:42 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-25 11:03 . 2009-05-01 16:49 -------- d-----w c:\documents and settings\A\Application Data\vlc
2009-04-25 09:55 . 2009-04-25 10:01 5362 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-04-25 07:25 . 2009-04-25 07:25 -------- d-----w c:\documents and settings\A\Local Settings\Application Data\Deployment
2009-04-23 23:30 . 2009-04-24 16:08 -------- d-----w c:\documents and settings\A\Application Data\DivX
2009-04-21 19:12 . 2009-04-25 10:01 72066 ----a-w c:\windows\BricoPackUninst.cmd
2009-04-21 19:05 . 2009-04-25 09:54 -------- d-----w c:\windows\BricoPacks
2009-04-21 16:41 . 2009-04-21 16:41 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-21 16:41 . 2009-04-27 14:51 -------- d-----w c:\program files\Google
2009-04-20 19:59 . 2009-04-27 16:07 -------- d-----w c:\documents and settings\A\Application Data\Dev-Cpp
2009-04-20 19:57 . 2009-04-27 16:07 -------- d-----w C:\Dev-Cpp
2009-04-20 13:18 . 2009-04-20 13:18 -------- d-----w c:\program files\GlobFX
2009-04-18 22:08 . 2009-04-25 06:57 -------- d--h--w C:\LG3G
2009-04-18 13:15 . 2009-04-18 13:15 -------- d-----w c:\documents and settings\A\Application Data\LG Electronics
2009-04-18 13:12 . 2007-07-11 08:45 21632 ----a-w c:\windows\system32\drivers\lgusbmodem.sys
2009-04-18 13:12 . 2007-07-11 13:51 19840 ----a-w c:\windows\system32\drivers\lgusbdiag.sys
2009-04-18 13:12 . 2007-07-11 08:40 12416 ----a-w c:\windows\system32\drivers\lgusbbus.sys
2009-04-18 13:12 . 2009-04-18 13:12 -------- d-----w c:\program files\LG Electronics
2009-04-18 13:11 . 2009-04-18 13:12 -------- d-----w c:\program files\LG PC Suite 2
2009-04-15 11:07 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 11:07 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 11:07 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 11:07 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 11:07 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 11:07 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 11:07 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 11:07 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 11:07 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 11:06 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 11:06 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 10:55 . 2009-04-14 10:57 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-14 10:54 . 2009-04-14 10:54 -------- d-----w c:\program files\Fichiers communs\Oberon Media
2009-04-14 09:45 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 09:45 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 09:45 . 2009-04-14 09:45 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 09:05 . 2009-04-14 09:05 -------- d-----w C:\games
2009-04-10 21:10 . 2009-04-10 21:10 -------- d-----w c:\program files\Java
2009-04-09 16:52 . 2004-02-23 17:42 1386496 ----a-w c:\windows\system32\msvbvm60.dll
2009-04-08 16:51 . 2009-04-08 16:51 -------- d-sh--w c:\windows\ftpcache
2009-04-05 15:08 . 2009-04-05 15:08 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-05 10:48 . 2009-04-05 10:48 -------- d-sh--w c:\documents and settings\A\IECompatCache
2009-04-05 10:43 . 2009-04-05 10:43 -------- d-sh--w c:\documents and settings\A\PrivacIE
2009-04-05 10:42 . 2009-04-05 10:42 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-05 10:27 . 2009-04-05 10:27 -------- d-sh--w c:\documents and settings\A\IETldCache
2009-04-05 00:14 . 2009-04-05 00:14 -------- d-----w c:\windows\ie8updates
2009-04-05 00:01 . 2009-04-05 00:12 -------- dc-h--w c:\windows\ie8
2009-04-04 23:57 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-04 17:09 . 2009-04-04 17:09 -------- d--h--r c:\documents and settings\A\Application Data\SecuROM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 22:32 . 2009-01-21 22:45 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-01 22:24 . 2009-04-05 10:48 424 ---ha-w c:\windows\Tasks\User_Feed_Synchronization-{332A1349-CDB9-4EF9-BEA7-C8F536FFFBD0}.job
2009-05-01 20:49 . 2009-04-21 16:46 872 ----a-w c:\windows\Tasks\GoogleUpdateTaskMachine.job
2009-04-28 20:33 . 2009-01-21 23:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-27 22:03 . 2009-03-28 14:55 -------- d-----w c:\program files\RomStation
2009-04-25 10:59 . 2009-02-08 18:10 -------- d-----w c:\program files\VideoLAN
2009-04-25 07:34 . 2009-02-06 20:48 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-21 02:52 . 2006-08-09 16:14 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-04-21 02:52 . 2006-08-09 16:14 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 13:12 . 2009-01-21 23:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-17 14:36 . 2009-02-08 18:23 -------- d-----w c:\program files\eMule
2009-04-12 22:04 . 2009-01-22 00:21 23032 ----a-w c:\documents and settings\A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-10 21:11 . 2009-02-08 19:05 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-01 19:18 . 2009-04-01 19:18 45 ---h--w c:\windows\dsez0010.dat
2009-03-28 21:03 . 2006-08-09 16:14 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-22 14:55 . 2009-03-22 14:55 -------- d-----w c:\program files\ePSXe
2009-03-21 21:27 . 2009-03-01 02:10 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-08 02:34 . 2006-08-09 16:14 905728 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-08-09 16:14 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-08-09 16:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-08-09 16:14 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-08-09 16:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-08-09 16:14 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-08-09 16:14 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-08-09 16:14 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-08-09 16:14 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-08-09 16:14 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 16:56 . 2009-03-06 16:56 -------- d-----w c:\program files\CCleaner
2009-03-06 14:20 . 2006-08-09 16:14 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 21:29 . 2009-03-02 21:29 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-23 03:13 . 2009-02-23 03:13 360580 ----a-w c:\windows\eSellerateEngine.dll
2009-02-18 12:57 . 2009-01-21 22:40 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-10 17:06 . 2004-08-04 00:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2006-08-09 16:14 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2006-08-09 16:14 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2006-08-09 16:14 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2006-08-09 16:14 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2006-08-09 16:14 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2006-08-09 16:14 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2006-08-09 16:13 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-08 12:55 . 2009-01-21 23:30 1303 ----a-w c:\windows\mozver.dat
2009-02-08 11:01 . 2009-02-08 11:01 19 ----a-w c:\windows\popcinfo.dat
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2006-08-09 16:14 35328 ----a-w c:\windows\system32\sc.exe
2009-02-05 21:19 . 2009-02-05 21:19 21419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-03 19:58 . 2006-08-09 16:14 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\A\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^A^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\A\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^A^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\A\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6436:TCP"= 6436:TCP:*:Disabled:shareaza
"43426:TCP"= 43426:TCP:eMule_TCP
R2 gupdate1c9c2a0bc174aae;Service Google Update (gupdate1c9c2a0bc174aae);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 133104]
R3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
R3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
R3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
R3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
R3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
R3 VL811;VL811 Filter; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-05-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 16:46]
2009-05-01 c:\windows\Tasks\User_Feed_Synchronization-{332A1349-CDB9-4EF9-BEA7-C8F536FFFBD0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4564586e-21d5-4b01-bb3b-f6febf0b1d25} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 00:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-299502267-1220945662-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:ee,6c,26,42,dc,c3,3c,1c,28,a9,3f,c2,a7,fc,4e,7a,e8,d7,c5,25,37,
98,2e,34,d0,65,9d,01,7d,95,26,f3,34,17,b8,c1,82,cd,c6,6d,75,45,cb,99,aa,d6,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-05-01 0:38
ComboFix-quarantined-files.txt 2009-05-01 22:38
Avant-CF: 14 357 663 744 octets libres
Après-CF: 14 503 686 144 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
236 --- E O F --- 2009-04-29 16:43
le scan de MBAM est lancé je te poste le rapport de combofix.
ComboFix 09-05-02.4 - A 02/05/2009 0:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.469 [GMT 2:00]
Lancé depuis: c:\documents and settings\A\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\msnimport.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
2009-04-30 14:01 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-30 14:01 . 2009-04-30 14:01 -------- d-----w c:\program files\Avira
2009-04-29 13:10 . 2004-05-19 08:02 49152 ----a-w c:\windows\system32\Xsusie.dll
2009-04-29 13:10 . 2004-05-19 08:02 114688 ----a-w c:\windows\system32\Xjpegls.dll
2009-04-29 13:10 . 2004-05-19 08:02 225280 ----a-w c:\windows\system32\Xjp2.dll
2009-04-29 13:10 . 2004-05-19 08:01 49152 ----a-w c:\windows\system32\Xjng.dll
2009-04-29 13:10 . 2004-05-19 08:01 81920 ----a-w c:\windows\system32\Xjbig.dll
2009-04-29 13:10 . 2004-05-19 08:01 364544 ----a-w c:\windows\system32\Xfpx.dll
2009-04-29 13:10 . 2004-02-04 04:33 307200 ----a-w c:\windows\system32\libmng.dll
2009-04-29 13:10 . 2004-05-27 14:46 872448 ----a-w c:\windows\system32\libgfl211.dll
2009-04-29 13:10 . 2009-04-29 13:10 -------- d-----w c:\program files\PhotoFiltre Studio
2009-04-29 12:54 . 2009-04-29 13:29 -------- d-----w c:\program files\PhotoFiltre
2009-04-29 11:53 . 2009-04-29 11:53 -------- d-----w c:\program files\Alcohol Soft
2009-04-28 20:32 . 2009-04-28 20:32 -------- d-----w c:\program files\Veoh Networks
2009-04-28 20:31 . 2009-04-28 20:31 -------- d-----w c:\windows\Downloaded Installations
2009-04-27 01:42 . 2009-04-27 01:42 -------- d-----w c:\program files\DivX
2009-04-27 01:42 . 2009-04-27 01:42 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-04-25 11:03 . 2009-05-01 16:49 -------- d-----w c:\documents and settings\A\Application Data\vlc
2009-04-25 09:55 . 2009-04-25 10:01 5362 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-04-25 07:25 . 2009-04-25 07:25 -------- d-----w c:\documents and settings\A\Local Settings\Application Data\Deployment
2009-04-23 23:30 . 2009-04-24 16:08 -------- d-----w c:\documents and settings\A\Application Data\DivX
2009-04-21 19:12 . 2009-04-25 10:01 72066 ----a-w c:\windows\BricoPackUninst.cmd
2009-04-21 19:05 . 2009-04-25 09:54 -------- d-----w c:\windows\BricoPacks
2009-04-21 16:41 . 2009-04-21 16:41 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-21 16:41 . 2009-04-27 14:51 -------- d-----w c:\program files\Google
2009-04-20 19:59 . 2009-04-27 16:07 -------- d-----w c:\documents and settings\A\Application Data\Dev-Cpp
2009-04-20 19:57 . 2009-04-27 16:07 -------- d-----w C:\Dev-Cpp
2009-04-20 13:18 . 2009-04-20 13:18 -------- d-----w c:\program files\GlobFX
2009-04-18 22:08 . 2009-04-25 06:57 -------- d--h--w C:\LG3G
2009-04-18 13:15 . 2009-04-18 13:15 -------- d-----w c:\documents and settings\A\Application Data\LG Electronics
2009-04-18 13:12 . 2007-07-11 08:45 21632 ----a-w c:\windows\system32\drivers\lgusbmodem.sys
2009-04-18 13:12 . 2007-07-11 13:51 19840 ----a-w c:\windows\system32\drivers\lgusbdiag.sys
2009-04-18 13:12 . 2007-07-11 08:40 12416 ----a-w c:\windows\system32\drivers\lgusbbus.sys
2009-04-18 13:12 . 2009-04-18 13:12 -------- d-----w c:\program files\LG Electronics
2009-04-18 13:11 . 2009-04-18 13:12 -------- d-----w c:\program files\LG PC Suite 2
2009-04-15 11:07 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 11:07 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 11:07 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 11:07 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 11:07 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 11:07 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 11:07 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 11:07 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 11:07 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 11:06 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 11:06 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 10:55 . 2009-04-14 10:57 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-14 10:54 . 2009-04-14 10:54 -------- d-----w c:\program files\Fichiers communs\Oberon Media
2009-04-14 09:45 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 09:45 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 09:45 . 2009-04-14 09:45 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 09:05 . 2009-04-14 09:05 -------- d-----w C:\games
2009-04-10 21:10 . 2009-04-10 21:10 -------- d-----w c:\program files\Java
2009-04-09 16:52 . 2004-02-23 17:42 1386496 ----a-w c:\windows\system32\msvbvm60.dll
2009-04-08 16:51 . 2009-04-08 16:51 -------- d-sh--w c:\windows\ftpcache
2009-04-05 15:08 . 2009-04-05 15:08 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-05 10:48 . 2009-04-05 10:48 -------- d-sh--w c:\documents and settings\A\IECompatCache
2009-04-05 10:43 . 2009-04-05 10:43 -------- d-sh--w c:\documents and settings\A\PrivacIE
2009-04-05 10:42 . 2009-04-05 10:42 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-05 10:27 . 2009-04-05 10:27 -------- d-sh--w c:\documents and settings\A\IETldCache
2009-04-05 00:14 . 2009-04-05 00:14 -------- d-----w c:\windows\ie8updates
2009-04-05 00:01 . 2009-04-05 00:12 -------- dc-h--w c:\windows\ie8
2009-04-04 23:57 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-04 17:09 . 2009-04-04 17:09 -------- d--h--r c:\documents and settings\A\Application Data\SecuROM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 22:32 . 2009-01-21 22:45 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-01 22:24 . 2009-04-05 10:48 424 ---ha-w c:\windows\Tasks\User_Feed_Synchronization-{332A1349-CDB9-4EF9-BEA7-C8F536FFFBD0}.job
2009-05-01 20:49 . 2009-04-21 16:46 872 ----a-w c:\windows\Tasks\GoogleUpdateTaskMachine.job
2009-04-28 20:33 . 2009-01-21 23:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-27 22:03 . 2009-03-28 14:55 -------- d-----w c:\program files\RomStation
2009-04-25 10:59 . 2009-02-08 18:10 -------- d-----w c:\program files\VideoLAN
2009-04-25 07:34 . 2009-02-06 20:48 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-21 02:52 . 2006-08-09 16:14 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-04-21 02:52 . 2006-08-09 16:14 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 13:12 . 2009-01-21 23:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-17 14:36 . 2009-02-08 18:23 -------- d-----w c:\program files\eMule
2009-04-12 22:04 . 2009-01-22 00:21 23032 ----a-w c:\documents and settings\A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-10 21:11 . 2009-02-08 19:05 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-01 19:18 . 2009-04-01 19:18 45 ---h--w c:\windows\dsez0010.dat
2009-03-28 21:03 . 2006-08-09 16:14 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-22 14:55 . 2009-03-22 14:55 -------- d-----w c:\program files\ePSXe
2009-03-21 21:27 . 2009-03-01 02:10 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-08 02:34 . 2006-08-09 16:14 905728 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-08-09 16:14 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-08-09 16:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-08-09 16:14 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-08-09 16:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-08-09 16:14 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-08-09 16:14 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-08-09 16:14 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-08-09 16:14 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-08-09 16:14 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 16:56 . 2009-03-06 16:56 -------- d-----w c:\program files\CCleaner
2009-03-06 14:20 . 2006-08-09 16:14 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 21:29 . 2009-03-02 21:29 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-23 03:13 . 2009-02-23 03:13 360580 ----a-w c:\windows\eSellerateEngine.dll
2009-02-18 12:57 . 2009-01-21 22:40 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-10 17:06 . 2004-08-04 00:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2006-08-09 16:14 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2006-08-09 16:14 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2006-08-09 16:14 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2006-08-09 16:14 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2006-08-09 16:14 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2006-08-09 16:14 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2006-08-09 16:13 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-08 12:55 . 2009-01-21 23:30 1303 ----a-w c:\windows\mozver.dat
2009-02-08 11:01 . 2009-02-08 11:01 19 ----a-w c:\windows\popcinfo.dat
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2006-08-09 16:14 35328 ----a-w c:\windows\system32\sc.exe
2009-02-05 21:19 . 2009-02-05 21:19 21419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-03 19:58 . 2006-08-09 16:14 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\A\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^A^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\A\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^A^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\A\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6436:TCP"= 6436:TCP:*:Disabled:shareaza
"43426:TCP"= 43426:TCP:eMule_TCP
R2 gupdate1c9c2a0bc174aae;Service Google Update (gupdate1c9c2a0bc174aae);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 133104]
R3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
R3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
R3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
R3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
R3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
R3 VL811;VL811 Filter; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-05-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 16:46]
2009-05-01 c:\windows\Tasks\User_Feed_Synchronization-{332A1349-CDB9-4EF9-BEA7-C8F536FFFBD0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4564586e-21d5-4b01-bb3b-f6febf0b1d25} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 00:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-299502267-1220945662-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:ee,6c,26,42,dc,c3,3c,1c,28,a9,3f,c2,a7,fc,4e,7a,e8,d7,c5,25,37,
98,2e,34,d0,65,9d,01,7d,95,26,f3,34,17,b8,c1,82,cd,c6,6d,75,45,cb,99,aa,d6,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-05-01 0:38
ComboFix-quarantined-files.txt 2009-05-01 22:38
Avant-CF: 14 357 663 744 octets libres
Après-CF: 14 503 686 144 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
236 --- E O F --- 2009-04-29 16:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabien59440
Messages postés
163
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
6 février 2016
16
2 mai 2009 à 01:36
2 mai 2009 à 01:36
tu est encore là ? ^^
fabien59440
Messages postés
163
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
6 février 2016
16
2 mai 2009 à 01:43
2 mai 2009 à 01:43
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2066
Windows 5.1.2600 Service Pack 3
02/05/2009 01:43:13
mbam-log-2009-05-02 (01-43-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 116330
Temps écoulé: 58 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
RIEN...
Version de la base de données: 2066
Windows 5.1.2600 Service Pack 3
02/05/2009 01:43:13
mbam-log-2009-05-02 (01-43-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 116330
Temps écoulé: 58 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
RIEN...
fabien59440
Messages postés
163
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
6 février 2016
16
2 mai 2009 à 01:49
2 mai 2009 à 01:49
alors?
Utilisateur anonyme
2 mai 2009 à 01:55
2 mai 2009 à 01:55
Re,
Tu peut attendre un peu aussi , suis pas un robot....
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Tu peut attendre un peu aussi , suis pas un robot....
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").