Mon pc est infecté par une mauvaise applicati
hassen_be
-
hassen_be -
hassen_be -
Bonjour,
j'ai un problème avec mon laptop compaq cq60,
suite a une installation d'un antivirus (avast) mon pc devient treeeeeees lourd en démarrage (6mn), aussi mon lecteur cd/dvd est disparu du poste de travail!!!.. c'est bizarre!!
j'ai essayé de corriger ça en changeant une fois la version de mon xp et une fois de l'antivirus (j'ai essayé avec nod 32 et avera)... mais toujours rien!!
sachant que en mode sans echec tout marche tres bien (je vois meme mon lecteur)
AIDEZ MOI S.V.P!!!
PS: je rencontre le même problème aussi avec l'installation de acronis
j'ai un problème avec mon laptop compaq cq60,
suite a une installation d'un antivirus (avast) mon pc devient treeeeeees lourd en démarrage (6mn), aussi mon lecteur cd/dvd est disparu du poste de travail!!!.. c'est bizarre!!
j'ai essayé de corriger ça en changeant une fois la version de mon xp et une fois de l'antivirus (j'ai essayé avec nod 32 et avera)... mais toujours rien!!
sachant que en mode sans echec tout marche tres bien (je vois meme mon lecteur)
AIDEZ MOI S.V.P!!!
PS: je rencontre le même problème aussi avec l'installation de acronis
A voir également:
- Mon pc est infecté par une mauvaise applicati
- Mon pc est lent - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
3 réponses
bonjour, je pense que cela est du à une infection tu posteras un RSIT pour contrôler cela , mais perso je te conseil de virer avast et de mettre antivir qui est beaucoup plus performant et en français aussi , je te donnerais un lien de téléchargement si tu veux
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
tuas bien des infection tu vas passer combofix tu pends le temps de lire le tutoriel officiel avant pour savoir et comprendre ce qu'il te demande , Merci
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
bo voila le rapport de combofix et un nouveau rapport HijackThis
ComboFix 09-05-17.08 - Administrateur 18/05/2009 18:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1979.1646 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\lisezmoi.txt
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\Psapi.Dll
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCConfig.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCHook.dll
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCUninst.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SuperCopier.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\INFO2
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd1.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd2.rtf
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd3.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd4.log
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd5.log
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd6\ext18866\install.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd6\ext18866\install.res.dll
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd7.lnk
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\INFO2
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????? ?????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????? ?????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????(???????).doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????(???????).pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????(???????).doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????(???????).pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd2.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\1ere journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\2eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\3eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\4eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\1ere journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\2eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\3eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\4eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd7.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\INFO2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 16:00 . 2009-05-18 16:00 -------- d-----w C:\rsit
2009-05-18 13:47 . 2009-05-18 13:47 -------- d-----w c:\documents and settings\Administrateur\Application Data\oovootb
2009-05-17 19:31 . 2009-05-17 19:31 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-17 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 19:30 . 2009-05-17 19:30 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 19:30 . 2009-05-17 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 15:20 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-17 15:20 . 2009-05-17 15:20 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-17 15:20 . 2009-05-17 15:20 -------- d-----w c:\program files\Avira
2009-05-17 15:10 . 2009-05-17 15:10 -------- d-----w c:\program files\CCleaner
2009-05-17 15:10 . 2009-05-17 15:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-05-17 13:23 . 2009-05-17 15:20 -------- d-----w c:\documents and settings\Administrateur\Contacts
2009-05-17 13:11 . 2009-05-17 15:10 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 13:11 . 2009-05-17 13:20 -------- d-----w c:\program files\Windows Live
2009-05-17 13:11 . 2009-05-17 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-16 19:51 . 2009-05-16 19:51 -------- d-----w c:\documents and settings\Administrateur\Application Data\EmailNotifier
2009-05-16 19:33 . 2009-05-16 19:33 -------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2009-05-16 19:23 . 2009-05-16 19:23 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-05-16 19:23 . 2009-05-17 14:07 -------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-05-16 19:22 . 2009-05-18 16:40 -------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2009-05-16 19:22 . 2009-05-16 19:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-16 19:22 . 2009-05-16 19:22 -------- d-----r c:\program files\Skype
2009-05-16 19:21 . 2009-05-16 19:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-16 19:19 . 2009-05-16 19:20 -------- d-----w c:\documents and settings\Administrateur\Application Data\ooVoo Details
2009-05-16 19:19 . 2009-05-16 19:34 -------- d-----w c:\program files\ooVoo
2009-05-16 18:34 . 2009-05-16 19:10 -------- d-----w c:\program files\Eset
2009-05-13 13:46 . 2009-05-13 13:46 -------- d-----w C:\CROCCLIP
2009-05-13 11:08 . 2008-09-27 01:58 85504 ----a-w c:\windows\system32\usbui.dll
2009-05-13 11:08 . 2008-09-27 01:58 8832 ----a-w c:\windows\system32\drivers\wmiacpi.sys
2009-05-13 11:08 . 2009-05-13 11:08 -------- d-----w c:\windows\FirefoxPortable
2009-05-13 11:06 . 2008-05-02 09:11 364721 ----a-w C:\DPsFnshr.exe
2009-05-13 11:06 . 2008-05-02 09:11 282725 ----a-w C:\DSPdsblr.exe
2009-05-13 11:06 . 2008-04-08 10:46 20992 ----a-w C:\makePNF.exe
2009-05-13 11:06 . 2008-04-08 10:46 137728 ----a-w C:\mute.exe
2009-05-13 11:06 . 2008-05-02 09:11 235131 ----a-w C:\pmtimer.exe
2009-05-13 11:06 . 2008-04-08 10:46 55808 ----a-w C:\devcon.exe
2009-05-13 11:06 . 2007-12-13 10:21 547904 ----a-w c:\windows\system32\drivers\ar5211.sys
2009-05-13 11:04 . 2008-07-20 21:44 324120 ----a-w c:\windows\system32\drivers\iaStor.sys
2009-05-13 11:03 . 2008-01-04 02:10 105856 ----a-w c:\windows\system32\drivers\Rtenicxp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 13:59 . 2008-04-14 12:00 49932 ----a-w c:\windows\system32\perfc00C.dat
2009-05-18 13:59 . 2008-04-14 12:00 371070 ----a-w c:\windows\system32\perfh00C.dat
2009-05-16 19:19 . 2009-05-13 09:26 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-16 19:10 . 2009-05-13 10:55 -------- d-----w c:\program files\Mozilla Firefox(2)
2009-05-16 19:10 . 2009-05-13 10:46 -------- d-----w c:\program files\DivX
2009-05-13 10:55 . 2009-05-13 10:55 0 ----a-w c:\windows\nsreg.dat
2009-05-13 10:54 . 2009-05-13 10:54 -------- d-----w c:\program files\Foxit Software
2009-05-13 10:50 . 2009-05-13 10:50 -------- d-----w c:\program files\Alwil Software
2009-05-13 10:32 . 2009-05-13 10:32 83400 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 10:26 . 2009-05-13 10:26 -------- d-----w c:\program files\Bonjour
2009-05-13 10:26 . 2009-05-13 10:21 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-13 10:21 . 2009-05-13 10:21 -------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2009-05-13 10:19 . 2009-05-13 10:19 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-13 10:19 . 2009-05-13 10:19 -------- d-----w c:\program files\Nero
2009-05-13 09:47 . 2009-05-13 09:47 -------- d-----w c:\program files\Microsoft Works
2009-05-13 09:47 . 2009-05-13 09:47 -------- d-----w c:\program files\MSBuild
2009-05-13 09:41 . 2009-05-13 09:25 -------- d-----w c:\program files\CONEXANT
2009-05-13 09:29 . 2009-05-13 09:29 -------- d-----w c:\program files\NetWaiting
2009-05-13 09:13 . 2009-05-13 09:13 -------- d-----w c:\program files\Services en ligne
2009-05-13 09:13 . 2009-05-13 09:13 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-13 09:11 . 2009-05-13 09:11 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-13 09:11 . 2009-05-13 09:11 -------- d-----w c:\program files\Utilitaires
2009-05-13 09:11 . 2009-05-13 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-10 06:50 . 2009-05-13 09:30 993816 ----a-w c:\windows\system32\igxpun.exe
2009-02-20 11:01 . 2009-05-13 09:30 155648 ----a-w c:\windows\system32\igfxCoIn_v5039.dll
2009-02-20 10:53 . 2009-05-13 09:30 3439616 ----a-w c:\windows\system32\igxpdx32.dll
2009-02-20 10:53 . 2009-05-13 09:30 2900256 ----a-w c:\windows\system32\igxpdv32.dll
2009-02-20 10:53 . 2009-05-13 09:30 982196 ----a-w c:\windows\system32\igkrng500.bin
2009-02-20 10:53 . 2009-05-13 09:30 417344 ----a-w c:\windows\system32\igcompkrng500.bin
2009-02-20 10:53 . 2009-05-13 09:30 6312864 ----a-w c:\windows\system32\drivers\igxpmp32.sys
2009-02-20 10:53 . 2009-05-13 09:30 57344 ----a-w c:\windows\system32\igxprd32.dll
2009-02-20 10:53 . 2009-05-13 09:30 212480 ----a-w c:\windows\system32\igxpgd32.dll
2009-02-20 10:41 . 2009-05-13 09:30 3203072 ----a-w c:\windows\system32\ig4dev32.dll
2009-02-20 10:41 . 2009-05-13 09:30 5054464 ----a-w c:\windows\system32\ig4icd32.dll
2009-02-20 10:33 . 2009-05-13 09:30 645120 ----a-w c:\windows\system32\igfxcfg.exe
2009-02-20 10:32 . 2009-05-13 09:30 134656 ----a-w c:\windows\system32\igfxtray.exe
2009-02-20 10:31 . 2009-05-13 09:30 23552 ----a-w c:\windows\system32\igfxexps.dll
2009-02-20 10:31 . 2009-05-13 09:30 166912 ----a-w c:\windows\system32\hkcmd.exe
2009-02-20 10:31 . 2009-05-13 09:30 165888 ----a-w c:\windows\system32\igfxext.exe
2009-02-20 10:31 . 2009-05-13 09:30 199168 ----a-w c:\windows\system32\igfxpph.dll
2009-02-20 10:31 . 2009-05-13 09:30 135680 ----a-w c:\windows\system32\igfxpers.exe
2009-02-20 10:31 . 2009-05-13 09:30 130048 ----a-w c:\windows\system32\igfxdo.dll
2009-02-20 10:31 . 2009-05-13 09:30 51712 ----a-w c:\windows\system32\igfxsrvc.dll
2009-02-20 10:31 . 2009-05-13 09:30 244224 ----a-w c:\windows\system32\igfxsrvc.exe
2009-02-20 10:31 . 2009-05-13 09:30 94720 ----a-w c:\windows\system32\hccutils.dll
2009-02-20 10:31 . 2009-05-13 09:30 206848 ----a-w c:\windows\system32\igfxdev.dll
2009-02-20 10:30 . 2009-05-13 09:30 5702656 ----a-w c:\windows\system32\igfxress.dll
.
------- Sigcheck -------
[-] 2008-09-27 10:27 517632 EF31A8266AF7996746392E4F45502536 c:\windows\system32\user32.dll
[-] 2008-09-27 10:27 879616 90B16FF3ACEC94B95BA95AA686442A47 c:\windows\system32\wininet.dll
[-] 2008-09-27 10:27 593408 4BB6301D634C857A5089E8B24C5555E4 c:\windows\system32\winlogon.exe
[-] 2008-09-27 10:31 2165760 36FA7DAFA6C2658D9F48C69FB812943B c:\windows\system32\ntkrnlpa.exe
[-] 2008-09-27 10:26 2287104 928F1D57DD79B2EDDE517B2FFEB570C9 c:\windows\system32\ntoskrnl.exe
[-] 2008-09-27 10:24 1573888 BFBBBFE0913E6C9706F97598A6588B8F c:\windows\explorer.exe
[-] 2008-09-27 10:24 37376 B3D95BCB6D0B033BEBFB81FADDA8B8AC c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-20 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-20 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-20 135680]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 iastor85;iastor85;c:\windows\system32\drivers\iastor85.sys [28/09/2008 01:41 324120]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 17:20 108289]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [13/05/2009 11:30 109568]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - BROWSER
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mfremgjv.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 18:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1096)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(1272)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-05-18 18:43
ComboFix-quarantined-files.txt 2009-05-18 16:43
Avant-CF: 42 589 499 392 octets libres
Après-CF: 42 599 919 616 octets libres
248
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:00, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
ComboFix 09-05-17.08 - Administrateur 18/05/2009 18:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1979.1646 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\lisezmoi.txt
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\Psapi.Dll
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCConfig.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCHook.dll
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SCUninst.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\Dd1\SuperCopier.exe
d:\recycler\S-1-5-21-1409082233-2049760794-1801674531-500\INFO2
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd1.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd2.rtf
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd3.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd4.log
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd5.log
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd6\ext18866\install.exe
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd6\ext18866\install.res.dll
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\Dd7.lnk
d:\recycler\S-1-5-21-1715567821-115176313-1801674531-500\INFO2
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ???? ??????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ?? ??????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\???? ??????? ???????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????? ?????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????? ?????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ??????????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????(???????).doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????(???????).pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\?????? ?????????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????(???????).doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????(???????).pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ??????????? ?? ???? ????\????????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\????? ??????.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\????? ??????.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd1\??????? ???????\fiche.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd2.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\1ere journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\2eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\3eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd3\4eme journee.doc
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\1ere journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\2eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\3eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd4\4eme journee.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\Dd7.pdf
d:\recycler\S-1-5-21-527237240-2049760794-1417001333-500\INFO2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-18 16:00 . 2009-05-18 16:00 -------- d-----w C:\rsit
2009-05-18 13:47 . 2009-05-18 13:47 -------- d-----w c:\documents and settings\Administrateur\Application Data\oovootb
2009-05-17 19:31 . 2009-05-17 19:31 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-17 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-17 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 19:30 . 2009-05-17 19:30 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 19:30 . 2009-05-17 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-17 15:20 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-17 15:20 . 2009-05-17 15:20 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-17 15:20 . 2009-05-17 15:20 -------- d-----w c:\program files\Avira
2009-05-17 15:10 . 2009-05-17 15:10 -------- d-----w c:\program files\CCleaner
2009-05-17 15:10 . 2009-05-17 15:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-05-17 13:23 . 2009-05-17 15:20 -------- d-----w c:\documents and settings\Administrateur\Contacts
2009-05-17 13:11 . 2009-05-17 15:10 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 13:11 . 2009-05-17 13:20 -------- d-----w c:\program files\Windows Live
2009-05-17 13:11 . 2009-05-17 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-16 19:51 . 2009-05-16 19:51 -------- d-----w c:\documents and settings\Administrateur\Application Data\EmailNotifier
2009-05-16 19:33 . 2009-05-16 19:33 -------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2009-05-16 19:23 . 2009-05-16 19:23 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-05-16 19:23 . 2009-05-17 14:07 -------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-05-16 19:22 . 2009-05-18 16:40 -------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2009-05-16 19:22 . 2009-05-16 19:22 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-16 19:22 . 2009-05-16 19:22 -------- d-----r c:\program files\Skype
2009-05-16 19:21 . 2009-05-16 19:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-16 19:19 . 2009-05-16 19:20 -------- d-----w c:\documents and settings\Administrateur\Application Data\ooVoo Details
2009-05-16 19:19 . 2009-05-16 19:34 -------- d-----w c:\program files\ooVoo
2009-05-16 18:34 . 2009-05-16 19:10 -------- d-----w c:\program files\Eset
2009-05-13 13:46 . 2009-05-13 13:46 -------- d-----w C:\CROCCLIP
2009-05-13 11:08 . 2008-09-27 01:58 85504 ----a-w c:\windows\system32\usbui.dll
2009-05-13 11:08 . 2008-09-27 01:58 8832 ----a-w c:\windows\system32\drivers\wmiacpi.sys
2009-05-13 11:08 . 2009-05-13 11:08 -------- d-----w c:\windows\FirefoxPortable
2009-05-13 11:06 . 2008-05-02 09:11 364721 ----a-w C:\DPsFnshr.exe
2009-05-13 11:06 . 2008-05-02 09:11 282725 ----a-w C:\DSPdsblr.exe
2009-05-13 11:06 . 2008-04-08 10:46 20992 ----a-w C:\makePNF.exe
2009-05-13 11:06 . 2008-04-08 10:46 137728 ----a-w C:\mute.exe
2009-05-13 11:06 . 2008-05-02 09:11 235131 ----a-w C:\pmtimer.exe
2009-05-13 11:06 . 2008-04-08 10:46 55808 ----a-w C:\devcon.exe
2009-05-13 11:06 . 2007-12-13 10:21 547904 ----a-w c:\windows\system32\drivers\ar5211.sys
2009-05-13 11:04 . 2008-07-20 21:44 324120 ----a-w c:\windows\system32\drivers\iaStor.sys
2009-05-13 11:03 . 2008-01-04 02:10 105856 ----a-w c:\windows\system32\drivers\Rtenicxp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 13:59 . 2008-04-14 12:00 49932 ----a-w c:\windows\system32\perfc00C.dat
2009-05-18 13:59 . 2008-04-14 12:00 371070 ----a-w c:\windows\system32\perfh00C.dat
2009-05-16 19:19 . 2009-05-13 09:26 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-16 19:10 . 2009-05-13 10:55 -------- d-----w c:\program files\Mozilla Firefox(2)
2009-05-16 19:10 . 2009-05-13 10:46 -------- d-----w c:\program files\DivX
2009-05-13 10:55 . 2009-05-13 10:55 0 ----a-w c:\windows\nsreg.dat
2009-05-13 10:54 . 2009-05-13 10:54 -------- d-----w c:\program files\Foxit Software
2009-05-13 10:50 . 2009-05-13 10:50 -------- d-----w c:\program files\Alwil Software
2009-05-13 10:32 . 2009-05-13 10:32 83400 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 10:26 . 2009-05-13 10:26 -------- d-----w c:\program files\Bonjour
2009-05-13 10:26 . 2009-05-13 10:21 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-13 10:21 . 2009-05-13 10:21 -------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2009-05-13 10:19 . 2009-05-13 10:19 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-13 10:19 . 2009-05-13 10:19 -------- d-----w c:\program files\Nero
2009-05-13 09:47 . 2009-05-13 09:47 -------- d-----w c:\program files\Microsoft Works
2009-05-13 09:47 . 2009-05-13 09:47 -------- d-----w c:\program files\MSBuild
2009-05-13 09:41 . 2009-05-13 09:25 -------- d-----w c:\program files\CONEXANT
2009-05-13 09:29 . 2009-05-13 09:29 -------- d-----w c:\program files\NetWaiting
2009-05-13 09:13 . 2009-05-13 09:13 -------- d-----w c:\program files\Services en ligne
2009-05-13 09:13 . 2009-05-13 09:13 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-13 09:11 . 2009-05-13 09:11 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-13 09:11 . 2009-05-13 09:11 -------- d-----w c:\program files\Utilitaires
2009-05-13 09:11 . 2009-05-13 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-10 06:50 . 2009-05-13 09:30 993816 ----a-w c:\windows\system32\igxpun.exe
2009-02-20 11:01 . 2009-05-13 09:30 155648 ----a-w c:\windows\system32\igfxCoIn_v5039.dll
2009-02-20 10:53 . 2009-05-13 09:30 3439616 ----a-w c:\windows\system32\igxpdx32.dll
2009-02-20 10:53 . 2009-05-13 09:30 2900256 ----a-w c:\windows\system32\igxpdv32.dll
2009-02-20 10:53 . 2009-05-13 09:30 982196 ----a-w c:\windows\system32\igkrng500.bin
2009-02-20 10:53 . 2009-05-13 09:30 417344 ----a-w c:\windows\system32\igcompkrng500.bin
2009-02-20 10:53 . 2009-05-13 09:30 6312864 ----a-w c:\windows\system32\drivers\igxpmp32.sys
2009-02-20 10:53 . 2009-05-13 09:30 57344 ----a-w c:\windows\system32\igxprd32.dll
2009-02-20 10:53 . 2009-05-13 09:30 212480 ----a-w c:\windows\system32\igxpgd32.dll
2009-02-20 10:41 . 2009-05-13 09:30 3203072 ----a-w c:\windows\system32\ig4dev32.dll
2009-02-20 10:41 . 2009-05-13 09:30 5054464 ----a-w c:\windows\system32\ig4icd32.dll
2009-02-20 10:33 . 2009-05-13 09:30 645120 ----a-w c:\windows\system32\igfxcfg.exe
2009-02-20 10:32 . 2009-05-13 09:30 134656 ----a-w c:\windows\system32\igfxtray.exe
2009-02-20 10:31 . 2009-05-13 09:30 23552 ----a-w c:\windows\system32\igfxexps.dll
2009-02-20 10:31 . 2009-05-13 09:30 166912 ----a-w c:\windows\system32\hkcmd.exe
2009-02-20 10:31 . 2009-05-13 09:30 165888 ----a-w c:\windows\system32\igfxext.exe
2009-02-20 10:31 . 2009-05-13 09:30 199168 ----a-w c:\windows\system32\igfxpph.dll
2009-02-20 10:31 . 2009-05-13 09:30 135680 ----a-w c:\windows\system32\igfxpers.exe
2009-02-20 10:31 . 2009-05-13 09:30 130048 ----a-w c:\windows\system32\igfxdo.dll
2009-02-20 10:31 . 2009-05-13 09:30 51712 ----a-w c:\windows\system32\igfxsrvc.dll
2009-02-20 10:31 . 2009-05-13 09:30 244224 ----a-w c:\windows\system32\igfxsrvc.exe
2009-02-20 10:31 . 2009-05-13 09:30 94720 ----a-w c:\windows\system32\hccutils.dll
2009-02-20 10:31 . 2009-05-13 09:30 206848 ----a-w c:\windows\system32\igfxdev.dll
2009-02-20 10:30 . 2009-05-13 09:30 5702656 ----a-w c:\windows\system32\igfxress.dll
.
------- Sigcheck -------
[-] 2008-09-27 10:27 517632 EF31A8266AF7996746392E4F45502536 c:\windows\system32\user32.dll
[-] 2008-09-27 10:27 879616 90B16FF3ACEC94B95BA95AA686442A47 c:\windows\system32\wininet.dll
[-] 2008-09-27 10:27 593408 4BB6301D634C857A5089E8B24C5555E4 c:\windows\system32\winlogon.exe
[-] 2008-09-27 10:31 2165760 36FA7DAFA6C2658D9F48C69FB812943B c:\windows\system32\ntkrnlpa.exe
[-] 2008-09-27 10:26 2287104 928F1D57DD79B2EDDE517B2FFEB570C9 c:\windows\system32\ntoskrnl.exe
[-] 2008-09-27 10:24 1573888 BFBBBFE0913E6C9706F97598A6588B8F c:\windows\explorer.exe
[-] 2008-09-27 10:24 37376 B3D95BCB6D0B033BEBFB81FADDA8B8AC c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-20 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-20 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-20 135680]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 iastor85;iastor85;c:\windows\system32\drivers\iastor85.sys [28/09/2008 01:41 324120]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 17:20 108289]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [13/05/2009 11:30 109568]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - BROWSER
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mfremgjv.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 18:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1096)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(1272)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-05-18 18:43
ComboFix-quarantined-files.txt 2009-05-18 16:43
Avant-CF: 42 589 499 392 octets libres
Après-CF: 42 599 919 616 octets libres
248
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:00, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
bon tu vas faire otmoviet pour être sur tu postes le rapport et puis tu passes ccleaner avec les réglages donnés et tu passeras malwarebytes par sécurité , mais normalement c'est bon comment va le pc !!!
1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
dpsfnshr.exe
dspdsblr.exe
makepnf.exe
mute.exe
pmtimer.exe
devcon.exe
:services
:files
c:\dpsfnshr.exe
c:\dspdsblr.exe
c:\makepnf.exe
c:\mute.exe
c:\pmtimer.exe
c:\devcon.exe
:reg
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) Redémarres le PC si otmoviet ne la pas fait automatiquement et passes Ccleaner
avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) passes malwarebytes par sécurité
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
dpsfnshr.exe
dspdsblr.exe
makepnf.exe
mute.exe
pmtimer.exe
devcon.exe
:services
:files
c:\dpsfnshr.exe
c:\dspdsblr.exe
c:\makepnf.exe
c:\mute.exe
c:\pmtimer.exe
c:\devcon.exe
:reg
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) Redémarres le PC si otmoviet ne la pas fait automatiquement et passes Ccleaner
avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) passes malwarebytes par sécurité
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
voici le rapport de OTmoveit
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: dpsfnshr.exe
Unable to kill process: dspdsblr.exe
Unable to kill process: makepnf.exe
Unable to kill process: mute.exe
Unable to kill process: pmtimer.exe
Unable to kill process: devcon.exe
========== SERVICES/DRIVERS ==========
========== FILES ==========
c:\DPsFnshr.exe moved successfully.
c:\DSPdsblr.exe moved successfully.
c:\makePNF.exe moved successfully.
c:\mute.exe moved successfully.
c:\pmtimer.exe moved successfully.
c:\devcon.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ZSuOqZQkp6rIDC9Yw8vc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC46E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC485.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD032.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD046.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05182009_202457
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ZSuOqZQkp6rIDC9Yw8vc not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC46E.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC485.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD032.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD046.tmp not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\urlclassifier3.sqlite moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: dpsfnshr.exe
Unable to kill process: dspdsblr.exe
Unable to kill process: makepnf.exe
Unable to kill process: mute.exe
Unable to kill process: pmtimer.exe
Unable to kill process: devcon.exe
========== SERVICES/DRIVERS ==========
========== FILES ==========
c:\DPsFnshr.exe moved successfully.
c:\DSPdsblr.exe moved successfully.
c:\makePNF.exe moved successfully.
c:\mute.exe moved successfully.
c:\pmtimer.exe moved successfully.
c:\devcon.exe moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ZSuOqZQkp6rIDC9Yw8vc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC46E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC485.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD032.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD046.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05182009_202457
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ZSuOqZQkp6rIDC9Yw8vc not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC46E.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC485.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD032.tmp not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD046.tmp not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8abr31te.default\urlclassifier3.sqlite moved successfully.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-18 18:00:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 41 GB (81%) free of 50 GB
Total RAM: 1979 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:31, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe