Sujet Précédent Sujet Suivant

Surabaya

Fermé
abdel - 20 mai 2009 à 02:18
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009 - 31 mai 2009 à 18:22
Bonjour, voici les resultats obtenu apres scanner mon ordi par hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:18, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\lpqm.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\snjfd.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\vwhu.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\winviwvs.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\DOCUME~1\hp\LOCALS~1\Temp\xffb.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\pceo.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {34EDFCA9-D4FF-9CAE-DF22-CA6B60E2ED17} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yrqppzmoglbmnutwb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\isctovdbxk.dll"
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [LiteCity] C:\DOCUME~1\hp\APPLIC~1\BROWSE~1\SkipBias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.animationsgis.com/Images/anges/estelleange25.gif
O24 - Desktop Component 1: (no name) - http://www.animationsgis.com/Images/anges/olly_angecoeur.gif
O24 - Desktop Component 2: (no name) - http://www.animationsgis.com/Images/anges/kelly_ange5.gif
O24 - Desktop Component 3: (no name) - http://www.animationsgis.com/Images/anges/hermasyvonne_ange9.gif
O24 - Desktop Component 4: (no name) - http://www.moziga.biz/images/play.gif

67 réponses

Précédent
Réponse 21 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 mai 2009 à 18:19
Re,

continue la procédure.

L'auteur du malware te prévient gentiment qu'il se sert de ton ordi pour envoyer du spam.
0
Réponse 22 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 18:29
Bonjour,
voila jé executé la procedure avec combofix. une fois terminer le rapport ne s'est pas affiché automatiquement, alors jé cherché dans c:/ . mais une fois que je clique sur l'icone combofix, comme tout les autres icones sur c:/ , un message apparait: L'APPLICATION N'A PAS REUSSI A S'INITIALISER CORRECTEMENT -0XC000005- CLIQUER SUR OK POUR ARRETER L'APPLICATION.
donc jé pas pu avoir le rapport combofix .
moi je fais des doutes sur le programme sbybot-sd , que jé installé avant , que jé essayé apres de le desinstaller envain !!!!
0
Réponse 23 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 mai 2009 à 18:48
Re,

j'aurais du nous débarrasser de Spybot S&D tout de suite.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

=================

Fais redémarrer l'ordi et regarde si tu trouve C:\combofix.txt.

Si oui, clic droit et "ouvrir avec". Choisis le Bloc-Notes et poste son contenu.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
26 mai 2009 à 01:14
Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-05-25 23:14:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (59%) free of 20 GB
Total RAM: 247 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:47, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\winesucgg.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\gchcu.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\buxusd.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\hp\LOCALS~1\Temp\wincfpria.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\hp\Bureau\RSIT.exe
C:\Program Files\trend micro\hp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bladinet.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
0
Réponse 24 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 19:05
ce programme jé essayé de le desinstaller avant envain! et puis jé essayé de le chercher sur disque c:/ je le trouve pas, il n y a qu'une petite icone en bat du bureau!!! quand je clique sur gauche il s'affiche:settings - show low- help- about-exit spybot resident!!!
et puis je ne trouve pas ce programme sur le panneau de configuration pour le supprimer. aussi impossible de le trouver sur programmes files !!!!
dites pas que cé un cas deseperé , je commence a aimer ce qu'on fait !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 mai 2009 à 20:57
Re,

exact, pas de désinstallateur !

on fait comme ça :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

File::
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe
C:\Program Files\Bosco\slave.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
c:\windows\system32\drivers\gmepnn.sys


Folder::
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
c:\documents and settings\hp\Application Data\Browsejunk 
c:\program files\Browsejunk 
c:\program files\Circle Develoement
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
 
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Online.com"=-
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe update.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption" =""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeText" =""


driver::
abp470n5



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 23:09
ComboFix 09-05-22.05 - hp 23/05/2009 20:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.75 [GMT 0:00]
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\hp\Bureau\CFscript.doc
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
.
---- Exécution préalable -------
.
C:\autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 00:43 . 2009-05-22 21:15 -------- d-----w c:\program files\CCleaner
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\documents and settings\hp\Application Data\Auslogics
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\program files\Auslogics
2009-05-21 23:20 . 2009-05-21 23:21 -------- d--h--w C:\rsit
2009-05-21 19:28 . 2009-05-21 19:46 -------- d-----w c:\program files\Navilog1
2009-05-21 18:42 . 2009-05-22 18:30 -------- d--h--w C:\Lop SD
2009-05-21 18:30 . 2009-05-22 18:17 -------- d--h--w C:\ToolBar SD
2009-05-20 10:37 . 2009-05-20 10:37 114688 ---h--r C:\Thumbs.com
2009-05-20 04:15 . 2009-05-20 04:15 1277024 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 233472 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-20 04:14 . 2009-05-20 04:14 176128 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-20 04:14 . 2009-05-20 04:14 1281120 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 834152 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 88064 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-20 04:14 . 2009-05-20 04:14 6418872 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 132640 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\schedule.exe
2009-05-20 04:14 . 2009-05-20 04:14 88576 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-20 04:14 . 2009-05-20 04:14 83968 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-20 04:13 . 2009-05-20 04:13 270336 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-20 02:19 . 2009-05-22 22:49 -------- d-----w c:\program files\a-squared Free
2009-05-20 01:39 . 2009-05-20 01:39 -------- d-----w c:\documents and settings\hp\Application Data\Windows Search
2009-05-20 01:38 . 2009-05-20 01:38 -------- d-----w c:\documents and settings\hp\Application Data\Windows Desktop Search
2009-05-20 01:01 . 2009-05-20 01:01 -------- d-----w c:\program files\Windows Desktop Search
2009-05-20 00:58 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-20 00:58 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-20 00:58 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-19 23:30 . 2009-05-22 18:58 -------- d-----w c:\program files\Trend Micro
2009-05-18 12:51 . 2009-05-18 12:51 426 ----a-w c:\documents and settings\hp\Autoexec.bat
2009-05-18 12:30 . 2009-05-20 04:14 -------- d-----w c:\program files\AMT
2009-05-17 18:36 . 2009-05-17 18:36 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-05-17 18:32 . 2009-05-17 18:32 -------- d-----w c:\program files\WS_FTP
2009-05-17 17:53 . 2007-02-13 16:20 253008 ----a-w c:\windows\adirasx64.exe
2009-05-17 17:53 . 2007-02-07 16:51 169496 ----a-w c:\windows\system32\drivers\adiusbawx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 118552 ----a-w c:\windows\system32\drivers\adiusbaw.sys
2009-05-17 17:53 . 2007-01-04 13:46 146968 ----a-w c:\windows\system32\drivers\e4usbawx64.sys
2009-05-17 17:53 . 2006-02-15 10:15 176128 ----a-w c:\windows\autoclk.exe
2009-05-17 17:53 . 2007-01-04 13:47 71832 ----a-w c:\windows\system32\drivers\e4ldrx64.sys
2009-05-17 17:53 . 2002-09-26 16:42 24576 ----a-w c:\windows\enddisk32.exe
2009-05-17 17:53 . 2007-02-07 16:50 58264 ----a-w c:\windows\system32\drivers\adildrx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 56088 ----a-w c:\windows\system32\drivers\adildr.sys
2009-05-17 17:53 . 2006-12-22 13:18 316416 ----a-w c:\windows\system32\unaddrv.x64.exe
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\program files\SAGEM
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\documents and settings\hp\Application Data\InstallShield
2009-05-10 23:15 . 2009-05-10 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-10 22:28 . 2009-05-20 04:15 -------- d-----w c:\documents and settings\hp\Application Data\Browsejunk
2009-05-10 22:28 . 2009-05-10 22:28 -------- d-----w c:\program files\Browsejunk
2009-05-10 22:26 . 2009-05-22 21:15 -------- d-----w c:\program files\Circle Develoement
2009-05-10 22:26 . 2009-05-10 22:26 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-08 15:10 . 2009-05-23 20:48 -------- d-----w c:\program files\Eraser
2009-05-07 23:41 . 2009-05-07 23:41 10134 ----a-r c:\documents and settings\hp\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-05-07 23:41 . 2009-05-07 23:41 -------- d-----w c:\program files\HP
2009-05-03 01:17 . 2009-05-03 18:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-03 01:17 . 2009-05-03 18:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-01 22:39 . 2009-05-01 22:39 -------- d-----w c:\program files\ToniArts
2009-04-29 08:52 . 2009-03-10 22:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-29 08:52 . 2009-03-10 22:18 761224 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-29 08:52 . 2009-04-29 08:52 -------- d-----w c:\windows\system32\KB905474
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
2009-04-28 17:32 . 2009-04-28 17:32 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-04-28 17:27 . 2009-04-28 17:27 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-28 17:27 . 2009-04-28 17:27 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-28 17:27 . 2009-04-28 17:27 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-28 17:26 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-25 21:09 . 2009-04-25 21:09 39424 ----a-w c:\windows\zipinst.exe
2009-04-25 20:59 . 2009-04-25 21:12 -------- d-----w c:\program files\ElcomSoft
2009-04-25 18:39 . 2008-04-14 02:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 18:39 . 2008-04-14 02:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-04-23 22:56 . 2009-04-23 23:11 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\RcIncidents
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\Apple Computer
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Application Data\Apple Computer
2009-04-23 20:59 . 2009-04-23 21:01 -------- d-----w c:\program files\QuickTime
2009-04-23 20:57 . 2009-05-20 04:14 -------- d-----w c:\program files\iTunes
2009-04-23 20:56 . 2009-04-23 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-23 20:55 . 2009-05-07 23:40 -------- d-----w c:\windows\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 01:02 . 2002-09-07 01:00 81596 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 01:02 . 2002-09-07 01:00 484240 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 20:15 . 2008-10-12 17:00 -------- d-----w c:\program files\Menara
2009-05-17 18:36 . 2008-10-12 16:22 -------- d-----w c:\program files\Fichiers communs\Real
2009-05-17 18:35 . 2008-10-14 19:40 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-05-17 17:52 . 2008-10-12 17:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 17:27 . 2009-02-20 18:31 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-25 19:14 . 2008-11-09 18:37 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-25 00:12 . 2009-01-26 18:48 206400 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-25 00:12 . 2009-01-26 18:48 156208 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-25 00:12 . 2009-01-26 18:48 392728 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-23 20:56 . 2008-10-12 17:00 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-21 19:55 . 2009-04-20 21:46 -------- d-----w c:\program files\VideoLAN
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\documents and settings\hp\Application Data\dvdcss
2009-04-20 21:15 . 2008-10-18 13:38 65432 ----a-w c:\documents and settings\hp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 21:06 . 2009-04-18 21:06 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-17 21:21 . 2009-04-17 21:21 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 19:47 . 2009-04-12 19:45 -------- d-----w c:\program files\Google
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\documents and settings\hp\Application Data\Smart PC Solutions
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\program files\Smart PC Solutions
2009-04-11 23:31 . 2009-04-11 23:31 5376 ----a-w c:\windows\system32\drivers\MS1000.sys
2009-04-11 20:52 . 2008-11-11 21:48 -------- d-----w c:\documents and settings\hp\Application Data\VoipBuster
2009-04-11 20:38 . 2009-04-11 20:35 -------- d-----w c:\documents and settings\hp\Application Data\InternetCalls
2009-04-11 20:18 . 2009-04-11 20:14 -------- d-----w c:\documents and settings\hp\Application Data\NetAppel
2009-04-11 02:01 . 2009-04-11 02:01 135680 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-08 22:39 . 2009-03-08 22:39 904680 ----a-w c:\documents and settings\hp\Application Data\MSNInstaller\msnauins.exe
2009-03-08 04:34 . 2004-08-19 21:09 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 . 2004-08-19 21:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 . 2004-08-19 21:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:33 . 2004-08-19 21:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:32 . 2004-08-19 21:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 . 2004-08-19 21:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 . 2004-08-19 21:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:31 . 2004-08-19 21:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 . 2004-08-19 21:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:22 . 2002-09-07 01:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-14 16:43 . 2009-02-14 16:43 114688 ------r C:\Program Files .scr
.

((((((((((((((((((((((((((((( SnapShot@2009-05-22_23.29.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-23 16:02 . 2009-05-23 16:02 16384 c:\windows\Temp\Perflib_Perfdata_61c.dat
+ 2009-05-23 20:50 . 2009-05-23 20:50 16384 c:\windows\Temp\Perflib_Perfdata_614.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1768960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 606208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-23 229376]
"RealJukeboxSystray"="c:\program files\Real\RealJukebox\tsystray.exe" [2009-05-17 93184]
"RealTray"="c:\program files\Real\RealOne Player\realplay.exe" [2009-05-17 103936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Menu D‚marrer\Programmes\D‚marrage\
Adobe Online.com [2009-2-14 114688]
Adobe update.com [2009-2-14 114688]
Notification de cadeaux MSN.lnk - c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-10-12 839680]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Online.com"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"=
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe update.com"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ToniArts\\EasyCleaner\\EasyClea.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\WINDOWS\\system32\\SearchProtocolHost.exe"=
"c:\\Program Files\\Windows Desktop Search\\WindowsSearch.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\WINDOWS\\system32\\CF15432.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\ComboFix\\hidec.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/03/2009 22:41 55152]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gmepnn.sys --> c:\windows\system32\drivers\gmepnn.sys [?]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [12/10/2008 17:03 114616]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [12/10/2008 17:03 63555]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 21:10 32512]
.
Contenu du dossier 'Tâches planifiées'

2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-05-23 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 22:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 20:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3072)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
.
**************************************************************************
.
Heure de fin: 2009-05-23 21:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 21:04
ComboFix2.txt 2009-05-22 23:43

Avant-CF: 11 996 176 384 octets libres
Après-CF: 11 954 114 560 octets libres

291 --- E O F --- 2009-05-13 13:19
0
Réponse 26 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 mai 2009 à 23:36
Re,

cherche ce fichier : c:\documents and settings\hp\Bureau\CFscript.doc

Fais un clic droit et choisis Renommer. Change l'extension .doc en .txt.

Refais tourner Combofix avec le script modifié (avec les précautions données).

Poste le nouveau rapport.
0
Réponse 27 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 00:02
je trouve pas le fichier c:\documents and settings\hp\Bureau\CFscript.doc .
0
Réponse 28 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 00:07
Re,

assez bizarre :

ComboFix 09-05-22.05 - hp 23/05/2009 20:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.75 [GMT 0:00]
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\hp\Bureau\CFscript.doc

au post 22 (et c'est toi qui l'a créé) .

Pas grave. On recommence.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

File::
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe
C:\Program Files\Bosco\slave.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
c:\windows\system32\drivers\gmepnn.sys


Folder::
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
c:\documents and settings\hp\Application Data\Browsejunk 
c:\program files\Browsejunk 
c:\program files\Circle Develoement
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
 
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Online.com"=-
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe update.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption" =""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeText" =""


driver::
abp470n5





Enregistre ce fichier sous le nom CFscript avec l'extension .txt


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 01:25
ComboFix 09-05-22.05 - hp 23/05/2009 23:10.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.89 [GMT 0:00]
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\hp\Bureau\CFscript.txt

FILE ::
c:\docume~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
c:\docume~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
c:\docume~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
c:\program files\Bosco\slave.exe
c:\windows\system32\drivers\gmepnn.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\ProcBlack.sbe
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\ProcWhite.sbe
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\RegKeyBlack.sbe
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\RegKeyWhite.sbe
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MSNSpy.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhazIt.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhazIt1.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhazIt2.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhazIt3.zip
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhazIt4.zip
c:\documents and settings\hp\Application Data\Browsejunk
c:\documents and settings\hp\Application Data\Browsejunk\EGGS32FOURTRANS.0XE
c:\documents and settings\hp\Application Data\Browsejunk\MONQDMQD.0XE
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeHook.log
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeIEToolbar.log
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
c:\program files\Browsejunk
c:\program files\Circle Develoement
c:\program files\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy\advcheck.dll
c:\program files\Spybot - Search & Destroy\TeaTimer.exe
D:\Autorun.inf
.
---- Exécution préalable -------
.
C:\autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Service_abp470n5


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 00:43 . 2009-05-22 21:15 -------- d-----w c:\program files\CCleaner
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\documents and settings\hp\Application Data\Auslogics
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\program files\Auslogics
2009-05-21 23:20 . 2009-05-21 23:21 -------- d--h--w C:\rsit
2009-05-21 19:28 . 2009-05-21 19:46 -------- d-----w c:\program files\Navilog1
2009-05-21 18:42 . 2009-05-22 18:30 -------- d--h--w C:\Lop SD
2009-05-21 18:30 . 2009-05-22 18:17 -------- d--h--w C:\ToolBar SD
2009-05-20 10:37 . 2009-05-20 10:37 114688 ---h--r C:\Thumbs.com
2009-05-20 04:15 . 2009-05-20 04:15 1277024 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 233472 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-20 04:14 . 2009-05-20 04:14 176128 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-20 04:14 . 2009-05-20 04:14 1281120 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 834152 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 88064 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-20 04:14 . 2009-05-20 04:14 6418872 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 132640 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\schedule.exe
2009-05-20 04:14 . 2009-05-20 04:14 88576 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-20 04:14 . 2009-05-20 04:14 83968 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-20 04:13 . 2009-05-20 04:13 270336 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-20 02:19 . 2009-05-22 22:49 -------- d-----w c:\program files\a-squared Free
2009-05-20 01:39 . 2009-05-20 01:39 -------- d-----w c:\documents and settings\hp\Application Data\Windows Search
2009-05-20 01:38 . 2009-05-20 01:38 -------- d-----w c:\documents and settings\hp\Application Data\Windows Desktop Search
2009-05-20 01:01 . 2009-05-20 01:01 -------- d-----w c:\program files\Windows Desktop Search
2009-05-20 00:58 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-20 00:58 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-20 00:58 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-19 23:30 . 2009-05-22 18:58 -------- d-----w c:\program files\Trend Micro
2009-05-18 12:51 . 2009-05-18 12:51 426 ----a-w c:\documents and settings\hp\Autoexec.bat
2009-05-18 12:30 . 2009-05-20 04:14 -------- d-----w c:\program files\AMT
2009-05-17 18:36 . 2009-05-17 18:36 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-05-17 18:32 . 2009-05-17 18:32 -------- d-----w c:\program files\WS_FTP
2009-05-17 17:53 . 2007-02-13 16:20 253008 ----a-w c:\windows\adirasx64.exe
2009-05-17 17:53 . 2007-02-07 16:51 169496 ----a-w c:\windows\system32\drivers\adiusbawx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 118552 ----a-w c:\windows\system32\drivers\adiusbaw.sys
2009-05-17 17:53 . 2007-01-04 13:46 146968 ----a-w c:\windows\system32\drivers\e4usbawx64.sys
2009-05-17 17:53 . 2006-02-15 10:15 176128 ----a-w c:\windows\autoclk.exe
2009-05-17 17:53 . 2007-01-04 13:47 71832 ----a-w c:\windows\system32\drivers\e4ldrx64.sys
2009-05-17 17:53 . 2002-09-26 16:42 24576 ----a-w c:\windows\enddisk32.exe
2009-05-17 17:53 . 2007-02-07 16:50 58264 ----a-w c:\windows\system32\drivers\adildrx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 56088 ----a-w c:\windows\system32\drivers\adildr.sys
2009-05-17 17:53 . 2006-12-22 13:18 316416 ----a-w c:\windows\system32\unaddrv.x64.exe
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\program files\SAGEM
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\documents and settings\hp\Application Data\InstallShield
2009-05-10 23:15 . 2009-05-10 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-10 22:26 . 2009-05-10 22:26 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-08 15:10 . 2009-05-23 23:08 -------- d-----w c:\program files\Eraser
2009-05-07 23:41 . 2009-05-07 23:41 10134 ----a-r c:\documents and settings\hp\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-05-07 23:41 . 2009-05-07 23:41 -------- d-----w c:\program files\HP
2009-05-01 22:39 . 2009-05-01 22:39 -------- d-----w c:\program files\ToniArts
2009-04-29 08:52 . 2009-03-10 22:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-29 08:52 . 2009-03-10 22:18 761224 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-29 08:52 . 2009-04-29 08:52 -------- d-----w c:\windows\system32\KB905474
2009-04-28 17:32 . 2009-04-28 17:32 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-04-28 17:27 . 2009-04-28 17:27 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-28 17:27 . 2009-04-28 17:27 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-28 17:27 . 2009-04-28 17:27 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-28 17:26 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-25 21:09 . 2009-04-25 21:09 39424 ----a-w c:\windows\zipinst.exe
2009-04-25 20:59 . 2009-04-25 21:12 -------- d-----w c:\program files\ElcomSoft
2009-04-25 18:39 . 2008-04-14 02:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 18:39 . 2008-04-14 02:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 04:14 . 2009-04-23 20:57 -------- d-----w c:\program files\iTunes
2009-05-20 01:02 . 2002-09-07 01:00 81596 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 01:02 . 2002-09-07 01:00 484240 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 20:15 . 2008-10-12 17:00 -------- d-----w c:\program files\Menara
2009-05-17 18:36 . 2008-10-12 16:22 -------- d-----w c:\program files\Fichiers communs\Real
2009-05-17 18:35 . 2008-10-14 19:40 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-05-17 17:52 . 2008-10-12 17:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 17:27 . 2009-02-20 18:31 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-25 19:14 . 2008-11-09 18:37 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-25 00:12 . 2009-01-26 18:48 206400 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-25 00:12 . 2009-01-26 18:48 156208 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-25 00:12 . 2009-01-26 18:48 392728 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Application Data\Apple Computer
2009-04-23 21:01 . 2009-04-23 20:59 -------- d-----w c:\program files\QuickTime
2009-04-23 20:57 . 2009-04-23 20:56 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-23 20:56 . 2008-10-12 17:00 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-21 19:55 . 2009-04-20 21:46 -------- d-----w c:\program files\VideoLAN
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\documents and settings\hp\Application Data\dvdcss
2009-04-20 21:15 . 2008-10-18 13:38 65432 ----a-w c:\documents and settings\hp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 21:06 . 2009-04-18 21:06 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-17 21:21 . 2009-04-17 21:21 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 19:47 . 2009-04-12 19:45 -------- d-----w c:\program files\Google
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\documents and settings\hp\Application Data\Smart PC Solutions
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\program files\Smart PC Solutions
2009-04-11 23:31 . 2009-04-11 23:31 5376 ----a-w c:\windows\system32\drivers\MS1000.sys
2009-04-11 20:52 . 2008-11-11 21:48 -------- d-----w c:\documents and settings\hp\Application Data\VoipBuster
2009-04-11 20:38 . 2009-04-11 20:35 -------- d-----w c:\documents and settings\hp\Application Data\InternetCalls
2009-04-11 20:18 . 2009-04-11 20:14 -------- d-----w c:\documents and settings\hp\Application Data\NetAppel
2009-04-11 02:01 . 2009-04-11 02:01 135680 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-08 22:39 . 2009-03-08 22:39 904680 ----a-w c:\documents and settings\hp\Application Data\MSNInstaller\msnauins.exe
2009-03-08 04:34 . 2004-08-19 21:09 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 . 2004-08-19 21:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 . 2004-08-19 21:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:33 . 2004-08-19 21:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:32 . 2004-08-19 21:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 . 2004-08-19 21:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 . 2004-08-19 21:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:31 . 2004-08-19 21:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 . 2004-08-19 21:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:22 . 2002-09-07 01:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-14 16:43 . 2009-02-14 16:43 114688 ------r C:\Program Files .scr
.

((((((((((((((((((((((((((((( SnapShot@2009-05-22_23.29.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-23 23:13 . 2009-05-23 23:13 16384 c:\windows\temp\Perflib_Perfdata_608.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1768960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 39408]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-23 229376]
"RealJukeboxSystray"="c:\program files\Real\RealJukebox\tsystray.exe" [2009-05-17 166912]
"RealTray"="c:\program files\Real\RealOne Player\realplay.exe" [2009-05-17 181760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-10-12 839680]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ToniArts\\EasyCleaner\\EasyClea.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\WINDOWS\\system32\\SearchProtocolHost.exe"=
"c:\\Program Files\\Windows Desktop Search\\WindowsSearch.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\ComboFix\\hidec.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\WINDOWS\\system32\\CF10862.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/03/2009 22:41 55152]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [12/10/2008 17:03 114616]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [12/10/2008 17:03 63555]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 21:10 32512]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'

2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-05-23 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 22:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 23:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2924)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-05-23 23:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-23 23:23
ComboFix2.txt 2009-05-23 21:04
ComboFix3.txt 2009-05-22 23:43

Avant-CF: 11 951 890 432 octets libres
Après-CF: 11 877 879 808 octets libres

315 --- E O F --- 2009-05-13 13:19
0
Réponse 29 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 01:30
Re,

cette fois ci, ça a fonctionné.

Comment va l'ordi ?

Je reprends au jour avec ta réponse.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 01:50
re ,
oui le fameux message de surabaya ne s'affiche plus !!!! MERCI MERCI BEAUCOUP
mais les autres recommendations que vous m'avez faites et que jé pas pu les faire et trasmettre les rapports:

1/c:\documents and settings\hp\Autoexec.bat

==========

2/HKEY_CLASSES_ROOT\scrfile

===============

3/https://www.virustotal.com/gui/
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 01:52
EN EXECUTANT c:\documents and settings\hp\Autoexec.bat . LE FAMEUX MESSAGE APPARAIT !!!!! BIZZARE CA
0
Réponse 30 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 12:26
Bonjour,

pas bizarre du tout !

C'est un mécanisme infectieux (je m'en doutais).

Supprime ce fichier.

Fais redémarrer l'ordi et remets un rapport RSIT.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 18:16
salut ;
voila jé supprimé le fichier c: documents and settings/hp/autoexec.bat
Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-05-24 16:09:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (54%) free of 20 GB
Total RAM: 247 MB (4% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:43, on 24/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\hp\Bureau\RSIT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\trend micro\hp.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
0
Réponse 31 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 18:40
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

 KillAll::

driver::
abp470n5

Rootkit::
C:\WINDOWS\system32\tmp.txt
C:\Thumbs.com
C:\WINDOWS\system32\drivers\gmepnn.sys 
 
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\DOCUME~1\hp\LOCALS~1\Temp\winbvfgyq.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winwkml.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\aqigh.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winsqqd.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winsqmvx.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\wintvgyc.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\ehnv.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winnfso.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\wineddn.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\brlwf.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\vekdf.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winoimkj.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winrstdgv.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\auqt.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winwmkor.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winpptmr.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\buwfw.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winxctdgv.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winfvkxs.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\winksyw.exe"=-
"C:\DOCUME~1\hp\LOCALS~1\Temp\ytinf.exe"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 19:17
ComboFix 09-05-22.05 - hp 24/05/2009 16:54.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.105 [GMT 0:00]
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\hp\Bureau\CFscript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.com
c:\windows\system32\tmp.txt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Service_abp470n5


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 00:43 . 2009-05-22 21:15 -------- d-----w c:\program files\CCleaner
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\documents and settings\hp\Application Data\Auslogics
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\program files\Auslogics
2009-05-21 23:20 . 2009-05-21 23:21 -------- d--h--w C:\rsit
2009-05-21 19:28 . 2009-05-21 19:46 -------- d-----w c:\program files\Navilog1
2009-05-21 18:42 . 2009-05-22 18:30 -------- d--h--w C:\Lop SD
2009-05-21 18:30 . 2009-05-22 18:17 -------- d--h--w C:\ToolBar SD
2009-05-20 04:15 . 2009-05-20 04:15 1277024 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 233472 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-20 04:14 . 2009-05-20 04:14 176128 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-20 04:14 . 2009-05-20 04:14 1281120 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 834152 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 88064 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-20 04:14 . 2009-05-20 04:14 6418872 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 132640 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\schedule.exe
2009-05-20 04:14 . 2009-05-20 04:14 88576 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-17 18:36 . 2009-05-17 18:36 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-05-17 18:32 . 2009-05-17 18:32 -------- d-----w c:\program files\WS_FTP
2009-05-17 17:53 . 2007-02-13 16:20 253008 ----a-w c:\windows\adirasx64.exe
2009-05-17 17:53 . 2007-02-07 16:51 169496 ----a-w c:\windows\system32\drivers\adiusbawx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 118552 ----a-w c:\windows\system32\drivers\adiusbaw.sys
2009-05-17 17:53 . 2007-01-04 13:46 146968 ----a-w c:\windows\system32\drivers\e4usbawx64.sys
2009-05-17 17:53 . 2006-02-15 10:15 176128 ----a-w c:\windows\autoclk.exe
2009-05-17 17:53 . 2007-01-04 13:47 71832 ----a-w c:\windows\system32\drivers\e4ldrx64.sys
2009-05-17 17:53 . 2002-09-26 16:42 24576 ----a-w c:\windows\enddisk32.exe
2009-05-17 17:53 . 2007-02-07 16:50 58264 ----a-w c:\windows\system32\drivers\adildrx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 56088 ----a-w c:\windows\system32\drivers\adildr.sys
2009-05-17 17:53 . 2006-12-22 13:18 316416 ----a-w c:\windows\system32\unaddrv.x64.exe
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\program files\SAGEM
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\documents and settings\hp\Application Data\InstallShield
2009-05-10 23:15 . 2009-05-10 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-10 22:26 . 2009-05-10 22:26 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-08 15:10 . 2009-05-24 16:06 -------- d-----w c:\program files\Eraser
2009-05-07 23:41 . 2009-05-07 23:41 10134 ----a-r c:\documents and settings\hp\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-05-07 23:41 . 2009-05-07 23:41 -------- d-----w c:\program files\HP
2009-05-01 22:39 . 2009-05-01 22:39 -------- d-----w c:\program files\ToniArts
2009-04-29 08:52 . 2009-03-10 22:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-29 08:52 . 2009-03-10 22:18 761224 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-29 08:52 . 2009-04-29 08:52 -------- d-----w c:\windows\system32\KB905474
2009-04-28 17:32 . 2009-04-28 17:32 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-04-28 17:27 . 2009-04-28 17:27 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-28 17:27 . 2009-04-28 17:27 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-28 17:27 . 2009-04-28 17:27 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-28 17:26 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-25 21:09 . 2009-04-25 21:09 39424 ----a-w c:\windows\zipinst.exe
2009-04-25 20:59 . 2009-04-25 21:12 -------- d-----w c:\program files\ElcomSoft
2009-04-25 18:39 . 2008-04-14 02:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 18:39 . 2008-04-14 02:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:18 . 2009-05-19 23:30 -------- d-----w c:\program files\Trend Micro
2009-05-22 22:49 . 2009-05-20 02:19 -------- d-----w c:\program files\a-squared Free
2009-05-20 04:14 . 2009-05-18 12:30 -------- d-----w c:\program files\AMT
2009-05-20 04:14 . 2009-04-23 20:57 -------- d-----w c:\program files\iTunes
2009-05-20 04:14 . 2009-05-20 04:14 83968 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-20 04:13 . 2009-05-20 04:13 270336 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-20 01:39 . 2009-05-20 01:39 -------- d-----w c:\documents and settings\hp\Application Data\Windows Search
2009-05-20 01:38 . 2009-05-20 01:38 -------- d-----w c:\documents and settings\hp\Application Data\Windows Desktop Search
2009-05-20 01:02 . 2002-09-07 01:00 81596 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 01:02 . 2002-09-07 01:00 484240 ----a-w c:\windows\system32\perfh00C.dat
2009-05-20 01:01 . 2009-05-20 01:01 -------- d-----w c:\program files\Windows Desktop Search
2009-05-17 20:15 . 2008-10-12 17:00 -------- d-----w c:\program files\Menara
2009-05-17 18:36 . 2008-10-12 16:22 -------- d-----w c:\program files\Fichiers communs\Real
2009-05-17 18:35 . 2008-10-14 19:40 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-05-17 17:52 . 2008-10-12 17:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 17:27 . 2009-02-20 18:31 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-25 19:14 . 2008-11-09 18:37 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-25 00:12 . 2009-01-26 18:48 206400 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-25 00:12 . 2009-01-26 18:48 156208 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-25 00:12 . 2009-01-26 18:48 392728 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Application Data\Apple Computer
2009-04-23 21:01 . 2009-04-23 20:59 -------- d-----w c:\program files\QuickTime
2009-04-23 20:57 . 2009-04-23 20:56 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-23 20:56 . 2008-10-12 17:00 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-21 19:55 . 2009-04-20 21:46 -------- d-----w c:\program files\VideoLAN
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\documents and settings\hp\Application Data\dvdcss
2009-04-20 21:15 . 2008-10-18 13:38 65432 ----a-w c:\documents and settings\hp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 21:06 . 2009-04-18 21:06 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-17 21:21 . 2009-04-17 21:21 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 19:47 . 2009-04-12 19:45 -------- d-----w c:\program files\Google
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\documents and settings\hp\Application Data\Smart PC Solutions
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\program files\Smart PC Solutions
2009-04-11 23:31 . 2009-04-11 23:31 5376 ----a-w c:\windows\system32\drivers\MS1000.sys
2009-04-11 20:52 . 2008-11-11 21:48 -------- d-----w c:\documents and settings\hp\Application Data\VoipBuster
2009-04-11 20:38 . 2009-04-11 20:35 -------- d-----w c:\documents and settings\hp\Application Data\InternetCalls
2009-04-11 20:18 . 2009-04-11 20:14 -------- d-----w c:\documents and settings\hp\Application Data\NetAppel
2009-04-11 02:01 . 2009-04-11 02:01 213504 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-08 22:39 . 2009-03-08 22:39 904680 ----a-w c:\documents and settings\hp\Application Data\MSNInstaller\msnauins.exe
2009-03-08 04:34 . 2004-08-19 21:09 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 . 2004-08-19 21:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 . 2004-08-19 21:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:33 . 2004-08-19 21:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:32 . 2004-08-19 21:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 . 2004-08-19 21:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 . 2004-08-19 21:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:31 . 2004-08-19 21:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 . 2004-08-19 21:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:22 . 2002-09-07 01:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-14 16:43 . 2009-02-14 16:43 114688 ------r C:\Program Files .scr
.

((((((((((((((((((((((((((((( SnapShot@2009-05-22_23.29.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 16:58 . 2009-05-24 16:58 16384 c:\windows\temp\Perflib_Perfdata_610.dat
+ 2009-05-24 16:59 . 2009-05-24 16:59 16384 c:\windows\temp\Perflib_Perfdata_5fc.dat
+ 2009-05-24 16:54 . 2009-05-24 16:54 16384 c:\windows\temp\Perflib_Perfdata_1318.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1768960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 39408]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-23 229376]
"RealJukeboxSystray"="c:\program files\Real\RealJukebox\tsystray.exe" [2009-05-17 166912]
"RealTray"="c:\program files\Real\RealOne Player\realplay.exe" [2009-05-17 181760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 213504]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-10-12 909312]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ToniArts\\EasyCleaner\\EasyClea.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\WINDOWS\\system32\\SearchProtocolHost.exe"=
"c:\\Program Files\\Windows Desktop Search\\WindowsSearch.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\ComboFix\\hidec.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\WINDOWS\\system32\\CF22719.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/03/2009 22:41 55152]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [12/10/2008 17:03 114616]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [12/10/2008 17:03 63555]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 21:10 32512]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'

2009-05-24 c:\windows\Tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-05-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 22:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 16:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\Perflib_Perfdata_5fc.dat 16384 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2416)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-24 17:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-24 17:08
ComboFix2.txt 2009-05-23 23:23
ComboFix3.txt 2009-05-23 21:04
ComboFix4.txt 2009-05-22 23:43

Avant-CF: 11 176 673 280 octets libres
Après-CF: 11 461 443 584 octets libres

272 --- E O F --- 2009-05-13 13:19
0
Réponse 32 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 20:20
Re,

bon, il faut que je sache ce que c'est que ça C:\Program Files .scr parce que c'est très très suspect.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : 
C:\Program Files .scr


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 20:34
le site www.virustotal.com ne se telecharge pas. la page ne s'ouvre pas.
0
Réponse 33 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 20:41
Re,

chez moi il s'ouvre sans souci.

Réessaye.

En cas d'échec, essaye avec :

Vas sur le site https://virusscan.jotti.org/
[list]
[*]Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 
C:\Program Files .scr

[*]Clique sur submit toujours en haut à droite
[*]Le scan va se lancer, ça va prendre un petit instant
[*]A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
[*]Poste ce fichier dans ta prochaine réponse
[/list]

[b]ATTENTION[/b] de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
[b]Aide :[/b] https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 20:53
Re, je crois qu'il y a un probleme la , tout les sites marchent bien , sauf les sites pour analyser les viruses en ligne : jé essayé les deux sites que vous m'avez proposés , aussi le site F-SECURE. ca marche pas
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 20:56
ca s'affiche une page dechirée devant les adresses de virustotal ,virusscan.jotti, et f-secure. assez bizzare!!!!!
0
Réponse 34 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 21:04
Re,

on va utiliser un autre utilitaire (il analyse le comportement du fichier) :

ouvre ce lien

https://www.broadcom.com/

et fais ce qui est indiqué.

Donne moi soit le rapport soit sa référence.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 21:50
resalut ;voila la reference du rapport : https://www.symantec.com?md5=9f7a101e250168706e76cf17107f5c5c
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 22:22
Resalut ;voila la reference du rapport : https://www.symantec.com?md5=9f7a101e25016870­6e76cf17107f5c5c
0
Réponse 35 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 22:29
Re,

une saleté.

déjà (et vite) :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Killall::

File:: 
C:\Program Files .scr



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

================

Non moins immédiatement, installe antivir et scanne ton ordi.

Scanne avec l'option "Ignorer".

Tutoriel et lien de téléchargement :

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
24 mai 2009 à 23:03
ComboFix 09-05-22.05 - hp 24/05/2009 20:44.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.82 [GMT 0:00]
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\hp\Bureau\CFscript.txt

FILE ::
C:\Program Files .scr
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files .scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 00:43 . 2009-05-22 21:15 -------- d-----w c:\program files\CCleaner
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\documents and settings\hp\Application Data\Auslogics
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\program files\Auslogics
2009-05-21 23:20 . 2009-05-21 23:21 -------- d--h--w C:\rsit
2009-05-21 19:28 . 2009-05-21 19:46 -------- d-----w c:\program files\Navilog1
2009-05-21 18:42 . 2009-05-22 18:30 -------- d--h--w C:\Lop SD
2009-05-21 18:30 . 2009-05-22 18:17 -------- d--h--w C:\ToolBar SD
2009-05-20 04:15 . 2009-05-20 04:15 1277024 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 233472 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-20 04:14 . 2009-05-20 04:14 176128 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-20 04:14 . 2009-05-20 04:14 1281120 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 834152 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 88064 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-20 04:14 . 2009-05-20 04:14 6418872 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 132640 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\schedule.exe
2009-05-20 04:14 . 2009-05-20 04:14 88576 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-17 18:36 . 2009-05-17 18:36 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-05-17 18:32 . 2009-05-17 18:32 -------- d-----w c:\program files\WS_FTP
2009-05-17 17:53 . 2007-02-13 16:20 253008 ----a-w c:\windows\adirasx64.exe
2009-05-17 17:53 . 2007-02-07 16:51 169496 ----a-w c:\windows\system32\drivers\adiusbawx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 118552 ----a-w c:\windows\system32\drivers\adiusbaw.sys
2009-05-17 17:53 . 2007-01-04 13:46 146968 ----a-w c:\windows\system32\drivers\e4usbawx64.sys
2009-05-17 17:53 . 2006-02-15 10:15 176128 ----a-w c:\windows\autoclk.exe
2009-05-17 17:53 . 2007-01-04 13:47 71832 ----a-w c:\windows\system32\drivers\e4ldrx64.sys
2009-05-17 17:53 . 2002-09-26 16:42 24576 ----a-w c:\windows\enddisk32.exe
2009-05-17 17:53 . 2007-02-07 16:50 58264 ----a-w c:\windows\system32\drivers\adildrx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 56088 ----a-w c:\windows\system32\drivers\adildr.sys
2009-05-17 17:53 . 2006-12-22 13:18 316416 ----a-w c:\windows\system32\unaddrv.x64.exe
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\program files\SAGEM
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\documents and settings\hp\Application Data\InstallShield
2009-05-10 23:15 . 2009-05-10 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-10 22:26 . 2009-05-10 22:26 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-08 15:10 . 2009-05-24 19:24 -------- d-----w c:\program files\Eraser
2009-05-07 23:41 . 2009-05-07 23:41 10134 ----a-r c:\documents and settings\hp\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-05-07 23:41 . 2009-05-07 23:41 -------- d-----w c:\program files\HP
2009-05-01 22:39 . 2009-05-01 22:39 -------- d-----w c:\program files\ToniArts
2009-04-29 08:52 . 2009-03-10 22:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-29 08:52 . 2009-03-10 22:18 761224 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-29 08:52 . 2009-04-29 08:52 -------- d-----w c:\windows\system32\KB905474
2009-04-28 17:32 . 2009-04-28 17:32 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-04-28 17:27 . 2009-04-28 17:27 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-28 17:27 . 2009-04-28 17:27 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-28 17:27 . 2009-04-28 17:27 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-28 17:26 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-25 21:09 . 2009-04-25 21:09 39424 ----a-w c:\windows\zipinst.exe
2009-04-25 20:59 . 2009-04-25 21:12 -------- d-----w c:\program files\ElcomSoft
2009-04-25 18:39 . 2008-04-14 02:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 18:39 . 2008-04-14 02:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:18 . 2009-05-19 23:30 -------- d-----w c:\program files\Trend Micro
2009-05-22 22:49 . 2009-05-20 02:19 -------- d-----w c:\program files\a-squared Free
2009-05-20 04:14 . 2009-05-18 12:30 -------- d-----w c:\program files\AMT
2009-05-20 04:14 . 2009-04-23 20:57 -------- d-----w c:\program files\iTunes
2009-05-20 04:14 . 2009-05-20 04:14 83968 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-20 04:13 . 2009-05-20 04:13 270336 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-20 01:39 . 2009-05-20 01:39 -------- d-----w c:\documents and settings\hp\Application Data\Windows Search
2009-05-20 01:38 . 2009-05-20 01:38 -------- d-----w c:\documents and settings\hp\Application Data\Windows Desktop Search
2009-05-20 01:02 . 2002-09-07 01:00 81596 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 01:02 . 2002-09-07 01:00 484240 ----a-w c:\windows\system32\perfh00C.dat
2009-05-20 01:01 . 2009-05-20 01:01 -------- d-----w c:\program files\Windows Desktop Search
2009-05-17 20:15 . 2008-10-12 17:00 -------- d-----w c:\program files\Menara
2009-05-17 18:36 . 2008-10-12 16:22 -------- d-----w c:\program files\Fichiers communs\Real
2009-05-17 18:35 . 2008-10-14 19:40 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-05-17 17:52 . 2008-10-12 17:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 17:27 . 2009-02-20 18:31 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-25 19:14 . 2008-11-09 18:37 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-25 00:12 . 2009-01-26 18:48 206400 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-25 00:12 . 2009-01-26 18:48 156208 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-25 00:12 . 2009-01-26 18:48 392728 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Application Data\Apple Computer
2009-04-23 21:01 . 2009-04-23 20:59 -------- d-----w c:\program files\QuickTime
2009-04-23 20:57 . 2009-04-23 20:56 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-23 20:56 . 2008-10-12 17:00 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-21 19:55 . 2009-04-20 21:46 -------- d-----w c:\program files\VideoLAN
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\documents and settings\hp\Application Data\dvdcss
2009-04-20 21:15 . 2008-10-18 13:38 65432 ----a-w c:\documents and settings\hp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 21:06 . 2009-04-18 21:06 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-17 21:21 . 2009-04-17 21:21 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 19:47 . 2009-04-12 19:45 -------- d-----w c:\program files\Google
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\documents and settings\hp\Application Data\Smart PC Solutions
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\program files\Smart PC Solutions
2009-04-11 23:31 . 2009-04-11 23:31 5376 ----a-w c:\windows\system32\drivers\MS1000.sys
2009-04-11 20:52 . 2008-11-11 21:48 -------- d-----w c:\documents and settings\hp\Application Data\VoipBuster
2009-04-11 20:38 . 2009-04-11 20:35 -------- d-----w c:\documents and settings\hp\Application Data\InternetCalls
2009-04-11 20:18 . 2009-04-11 20:14 -------- d-----w c:\documents and settings\hp\Application Data\NetAppel
2009-04-11 02:01 . 2009-04-11 02:01 213504 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-08 22:39 . 2009-03-08 22:39 904680 ----a-w c:\documents and settings\hp\Application Data\MSNInstaller\msnauins.exe
2009-03-08 04:34 . 2004-08-19 21:09 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 . 2004-08-19 21:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 . 2004-08-19 21:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:33 . 2004-08-19 21:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:32 . 2004-08-19 21:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 . 2004-08-19 21:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 . 2004-08-19 21:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:31 . 2004-08-19 21:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 . 2004-08-19 21:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:22 . 2002-09-07 01:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-22_23.29.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 20:47 . 2009-05-24 20:47 16384 c:\windows\temp\Perflib_Perfdata_60c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1768960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 39408]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-23 229376]
"RealJukeboxSystray"="c:\program files\Real\RealJukebox\tsystray.exe" [2009-05-17 166912]
"RealTray"="c:\program files\Real\RealOne Player\realplay.exe" [2009-05-17 181760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 213504]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-10-12 909312]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ToniArts\\EasyCleaner\\EasyClea.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\WINDOWS\\system32\\SearchProtocolHost.exe"=
"c:\\Program Files\\Windows Desktop Search\\WindowsSearch.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\QuickTime\\qttask.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\ComboFix\\hidec.exe"=
"c:\\Program Files\\Menara\\dslmon.exe"=
"c:\\WINDOWS\\system32\\CF2242.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/03/2009 22:41 55152]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gmepnn.sys --> c:\windows\system32\drivers\gmepnn.sys [?]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [12/10/2008 17:03 114616]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [12/10/2008 17:03 63555]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 21:10 32512]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - TrkWks
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - WSearch
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-05-24 c:\windows\Tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-05-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 22:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 20:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1576)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-05-24 21:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-24 21:00
ComboFix2.txt 2009-05-24 17:08
ComboFix3.txt 2009-05-23 23:23
ComboFix4.txt 2009-05-23 21:04
ComboFix5.txt 2009-05-24 20:43

Avant-CF: 11 968 573 440 octets libres
Après-CF: 11 916 632 064 octets libres

276 --- E O F --- 2009-05-13 13:19
0
Réponse 36 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2009 à 23:17
Re,

OK,

mais le principal, c'est le scan de l'antivirus.
0
Réponse 37 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2009 à 00:19
Re,

non, il faut un antivirus !

essaye celui-ci :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
25 mai 2009 à 00:34
je crois que cé tout le site MALEKAL ou y a le probleme , ca ne telecharge pas de chez moi !!!!!!
0
Réponse 38 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2009 à 01:26
Re,

essaye d'ici :

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

ou :

http://www.commentcamarche.net/telecharger/telecharger 118 avg anti virus free edition

ou

http://www.commentcamarche.net/telecharger/telecharger 151 avast
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
26 mai 2009 à 01:12
resalut , le fameux message de SURABAYA a reapparu sur mon ordi !!!!
j'ai rien touché , j'ai rien telechargé , sauf les liens des anti-virus que vous m'avez donné . et la aussi y a un probleme , je telecharge le fichier , mais j'arrive pas a l'installer !!! quand je clique sur executer tout disparait !!!! je cherche et je ne le trouve nul part !!!
0
Réponse 39 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mai 2009 à 09:30
Bonjour,

on repart avec Combofix sur une base saine.

Tu fais :

Démarrer, Exécuter, tape 
combofix /u
dans la zone de saisie puis clique sur OK.

===========
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
26 mai 2009 à 19:20
resalut , y a un autre probleme la !!! combofix ne peut etre telechatger. une fois que je veux l'installer sur mon ordi , le message suivant apparait : impossible de renommer combofix par combofix[1]. et tout disparait en suite sans laisser aucune trace
0
Réponse 40 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mai 2009 à 19:52
Re,

remets un rapport RSIT.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
26 mai 2009 à 19:58
Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-05-26 17:58:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (66%) free of 20 GB
Total RAM: 247 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:24, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\WINMINE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\winegtbcl.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\nfscna.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\xjsqaf.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\hp\Bureau\RSIT.exe
C:\Program Files\trend micro\hp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bladinet.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
0

Discussions similaires

Virus Surabaya
Aiondar -
Malekal_morte- -

7 réponses
Virus Surabaya in my birthday
smith31 -
badre110 -

17 réponses
Surabaya
pinkpathart -
Malekal_morte- -

21 réponses
virus surabaya 81u3f4nt45y
antari.mostafa -
cooboy -

7 réponses
Surabaya virus
Lebloleen -
lilidurhone -

22 réponses