Fenetre soundmix.exe
Résolu/Fermé
Denis
-
31 juil. 2009 à 09:31
denis0111 Messages postés 86 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 9 février 2012 - 8 août 2009 à 12:03
denis0111 Messages postés 86 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 9 février 2012 - 8 août 2009 à 12:03
A voir également:
- Fenetre soundmix.exe
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
22 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 09:37
31 juil. 2009 à 09:37
salut
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 09:53
31 juil. 2009 à 09:53
pas grave si t'as pas info.txt
Et comment poster une si longue liste?
tu le copie/colle dans une nouvelle réponse
n'y a t-il pas un risque de piratage?
non
que contiennent ses informations?
certaines clé de registre importantes
les processus qui se sont installé a ton insu
bref des trucs dont j'ai besoin pour voir ou se trouve l'infection
Et comment poster une si longue liste?
tu le copie/colle dans une nouvelle réponse
n'y a t-il pas un risque de piratage?
non
que contiennent ses informations?
certaines clé de registre importantes
les processus qui se sont installé a ton insu
bref des trucs dont j'ai besoin pour voir ou se trouve l'infection
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 10:05
31 juil. 2009 à 10:05
mwouais si tu veux!
mais les réponses seront ici(cela permet aux nouveau d'apprendre et aux anciens de repérer les erreurs que je pourrait commetre!)
de toute façon,ce processus est très probablement néfaste
https://www.broadcom.com/
mais les réponses seront ici(cela permet aux nouveau d'apprendre et aux anciens de repérer les erreurs que je pourrait commetre!)
de toute façon,ce processus est très probablement néfaste
https://www.broadcom.com/
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 10:12
31 juil. 2009 à 10:12
Si tu peux m'indiquer ta manip. pour qu'éventuellement je puisse la prochaine fois essayer de me débrouiller,
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 10:20
31 juil. 2009 à 10:20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ça,c'est comme rouler avec une voiture sans frein
faudra penser à le mettre à jour
https://forum.malekal.com/viewtopic.php?t=12405&start=
ainsi que le SP2 voir SP3
t'as une infection wareout
Télécharge WORT de pc-system.fr(team sécurité MH)
http://pc-system.fr/
Crée un dossier C:\WORT et dézippe le dedans
Installe les fichiers en cliquant sur WORT.exe
redémarre en mode sans échec(pour cela,redémarre ton PC,avant que l'icône Windows apparaisse,tapote la touche [F8] ou [F5],ensuite,choisis dans le panneau "Démarrer en mode sans échec" puis appuye sur la touche [Enter])
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1
Un rapport serat créé;Il sera enregistré dans C:\WORT\WORT_report.txt
si le tool te propose d'éxécuter le fichier WORTregfix.reg, accepte en cliquant deux fois de suite sur "OUI".
Redémarre en mode normal et poste le rapport.
tutoriel d'aide ici
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ça,c'est comme rouler avec une voiture sans frein
faudra penser à le mettre à jour
https://forum.malekal.com/viewtopic.php?t=12405&start=
ainsi que le SP2 voir SP3
t'as une infection wareout
Télécharge WORT de pc-system.fr(team sécurité MH)
http://pc-system.fr/
Crée un dossier C:\WORT et dézippe le dedans
Installe les fichiers en cliquant sur WORT.exe
redémarre en mode sans échec(pour cela,redémarre ton PC,avant que l'icône Windows apparaisse,tapote la touche [F8] ou [F5],ensuite,choisis dans le panneau "Démarrer en mode sans échec" puis appuye sur la touche [Enter])
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1
Un rapport serat créé;Il sera enregistré dans C:\WORT\WORT_report.txt
si le tool te propose d'éxécuter le fichier WORTregfix.reg, accepte en cliquant deux fois de suite sur "OUI".
Redémarre en mode normal et poste le rapport.
tutoriel d'aide ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 11:02
31 juil. 2009 à 11:02
Voici donc le Dernier rapport
j'espere avoir suivit corectement la procedure
j'espere avoir suivit corectement la procedure
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 11:04
31 juil. 2009 à 11:04
ou qu'il est le rapport?
colle le ici stp
puis c'est pas fini!!y a encore un ou deux trucs à faire!
colle le ici stp
puis c'est pas fini!!y a encore un ou deux trucs à faire!
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 11:06
31 juil. 2009 à 11:06
==== Rapport WareOut Removal Tool =====
version 3.6
analyse effectuée le 31/07/2009 à 10:44:46,95
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
~~~~ Recherche de Rootkits ~~~~
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 10:45:02
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
scanning hidden files ...
C:\WINDOWS\system32\kddse.exe 76288 bytes executable
scan completed successfully
hidden files: 1
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kddse.exe
~~~~ Recherche d'infections dans C:\DOCUME~1\DEBOT\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kddse.exe
_________________________________
développé par http://pc-system.fr
_________________________________
version 3.6
analyse effectuée le 31/07/2009 à 10:44:46,95
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A42211CF-AA78-4FEB-9FAD-CDBF4FCC8426}]
NameServer REG_SZ 85.255.116.164,85.255.112.81
~~~~ Recherche de Rootkits ~~~~
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 10:45:02
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
scanning hidden files ...
C:\WINDOWS\system32\kddse.exe 76288 bytes executable
scan completed successfully
hidden files: 1
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kddse.exe
~~~~ Recherche d'infections dans C:\DOCUME~1\DEBOT\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\DEBOT\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kddse.exe
_________________________________
développé par http://pc-system.fr
_________________________________
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 11:07
31 juil. 2009 à 11:07
bizarre ça
kddse.exe
relance le tool en cliquant sur WareOut_Removal_Tool.bat
choisis l'option 6 et laisse travailler le tool
kddse.exe
relance le tool en cliquant sur WareOut_Removal_Tool.bat
choisis l'option 6 et laisse travailler le tool
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 11:10
31 juil. 2009 à 11:10
Une petite précision,
Lorsque j'ai redemarrer une fenetre Systeme32 est apparu, avec l'un des fichier en bleu "DRVSTORE"
Es-ce normal ? que faut-il en faire?
Lorsque j'ai redemarrer une fenetre Systeme32 est apparu, avec l'un des fichier en bleu "DRVSTORE"
Es-ce normal ? que faut-il en faire?
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 11:14
31 juil. 2009 à 11:14
Le Tool c'est quoi?
Je n'est que 4 options dans WareOut_Removal_Tool.bat
donc pas de choix 6
Je n'est que 4 options dans WareOut_Removal_Tool.bat
donc pas de choix 6
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 11:40
31 juil. 2009 à 11:40
ah! ça a encore changé!
il dis quoi pour drvstore?
fais ceci stp
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
il dis quoi pour drvstore?
fais ceci stp
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 12:12
31 juil. 2009 à 12:12
Je n'arrive pas à telecharger les disquettes window
J'a sans arrêt des messages d'erreurs soit de pages indisponible hors connexion,
je ne peut me connecter à internet qu'en passant pas ma boite mail et en passant par les réponses que j'ai à cette discussion
J'a sans arrêt des messages d'erreurs soit de pages indisponible hors connexion,
je ne peut me connecter à internet qu'en passant pas ma boite mail et en passant par les réponses que j'ai à cette discussion
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 12:15
31 juil. 2009 à 12:15
Un icone catchme bloc-notes est venu se mettre sur mon bureau,
C'est quoi?
Contenu de la fenetre :
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 10:45:02
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
scanning hidden files ...
C:\WINDOWS\system32\kddse.exe 76288 bytes executable
scan completed successfully
hidden files: 1
C'est quoi?
Contenu de la fenetre :
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 10:45:02
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
scanning hidden files ...
C:\WINDOWS\system32\kddse.exe 76288 bytes executable
scan completed successfully
hidden files: 1
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 12:40
31 juil. 2009 à 12:40
alors n'installe pas la console de récupération
essaye de télécharger combofix
la fenêtre catchme,c'est rien,tu peux la supprimer
essaye de télécharger combofix
la fenêtre catchme,c'est rien,tu peux la supprimer
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 13:10
31 juil. 2009 à 13:10
J'ai fait tout ce que tu ma dit,
J'ai passer combofix et mon ordinateur a redemarer,
Par contre j'ai une grande liste log- blocs notes que faut-il en faire?
Sinon j'ai retrouver un fonctionnement d'internet correct et il me semble plus rapide,
Si j'ai bien compris il faut tenir à jour ces logiciels, je vais donc telecharger la version 8 de internet explorer
Que peux tu me conseiller pour limiter au maximum les problèmes et garder une bonne vitesse d'utilisation?
J'ai passer combofix et mon ordinateur a redemarer,
Par contre j'ai une grande liste log- blocs notes que faut-il en faire?
Sinon j'ai retrouver un fonctionnement d'internet correct et il me semble plus rapide,
Si j'ai bien compris il faut tenir à jour ces logiciels, je vais donc telecharger la version 8 de internet explorer
Que peux tu me conseiller pour limiter au maximum les problèmes et garder une bonne vitesse d'utilisation?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 13:52
31 juil. 2009 à 13:52
je vais te donner des liens pour securiser ton pc
par contre j'aimerai bien voir le rapport de combofix
par contre j'aimerai bien voir le rapport de combofix
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
31 juil. 2009 à 14:11
31 juil. 2009 à 14:11
J'ai telecharger la version 7 internet explorer.
Par contre j'ai toujours au redemarage l'ouverture de la fenetre systeme32
Voici le rapport :
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\NPROTECT
c:\windows\system32\cmnocfg.xml
c:\windows\system32\digeste.dll
c:\windows\system32\dllcache\zipexr.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\kddse.exe
c:\windows\system32\mscorews.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\shdocvs.dll
c:\windows\system32\soundmix.exe
c:\windows\system32\wservice.exe
c:\windows\system32\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HWCLOCK
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.
2009-07-31 08:34 . 2009-07-31 08:45 -------- d-----w- C:\WORT
2009-07-31 06:22 . 2009-07-31 06:22 -------- d-----w- c:\documents and settings\DEBOT\Application Data\Uniblue
2009-07-31 06:22 . 2009-07-21 10:55 2568398 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-31 06:21 . 2009-07-31 06:21 -------- d-----w- c:\program files\Uniblue
2009-07-31 06:21 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-07-31 06:21 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-07-31 06:21 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-07-31 06:21 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-07-31 06:21 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-07-31 06:21 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-07-31 06:21 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-07-31 06:21 . 2009-07-31 06:22 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-19 11:11 . 2009-07-19 11:11 -------- d-----w- c:\program files\GPLGS
2009-07-19 11:03 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-07-11 15:04 . 2006-03-09 12:01 167936 ----a-w- c:\windows\system32\TTF16FR.DLL
2009-07-11 15:02 . 2006-03-09 12:01 5120000 ----a-w- c:\windows\system32\vdxfiles.dll
2009-07-11 15:02 . 2006-03-09 12:01 442368 ----a-w- c:\windows\system32\vdimg.dll
2009-07-11 15:02 . 2006-03-09 12:01 32768 ----a-w- c:\windows\system32\vdfext.dll
2009-07-11 15:02 . 2006-03-09 12:01 45056 ----a-w- c:\windows\system32\MFC71CHT.DLL
2009-07-11 15:02 . 2006-03-09 12:01 40960 ----a-w- c:\windows\system32\MFC71CHS.DLL
2009-07-11 15:01 . 2009-07-11 15:04 -------- d-----w- C:\Hager
2009-07-11 14:57 . 2009-07-11 14:57 172016 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-11 14:57 . 2009-07-11 14:57 -------- d-----w- c:\program files\MSBuild
2009-07-11 14:57 . 2009-07-11 18:12 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-11 14:57 . 2009-07-11 14:57 -------- d-----w- c:\program files\Reference Assemblies
2009-07-11 14:56 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-11 14:54 . 2009-07-11 14:54 -------- d-----w- c:\program files\MSXML 6.0
2009-07-11 14:49 . 2009-07-11 14:49 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft
2009-07-11 14:45 . 2009-07-11 14:45 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-11 14:45 . 2009-07-11 14:59 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-07-11 14:41 . 2004-08-19 14:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-11 14:40 . 2004-08-03 21:08 40832 ------w- c:\windows\system32\drivers\irbus.sys
2009-07-11 14:40 . 2004-08-03 20:59 9728 ------w- c:\windows\system32\comsdupd.exe
2009-07-11 14:36 . 2009-07-11 14:36 -------- d-----w- c:\windows\ServicePackFiles
2009-07-11 14:29 . 2009-07-11 14:40 -------- d-----w- c:\windows\EHome
2009-07-11 08:31 . 2006-03-09 12:58 53248 ------w- c:\windows\system32\uninstcp.exe
2009-07-11 08:31 . 2006-03-09 12:58 94208 ------w- c:\windows\system32\cute2mon2k.dll
2009-07-11 08:31 . 2009-07-11 13:12 -------- d-----w- c:\program files\ElcomPdf
2009-07-11 08:31 . 2006-03-09 12:58 212992 ------w- c:\windows\system32\cutesave.exe
2009-07-11 08:19 . 2006-03-09 12:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-11 08:19 . 2006-03-09 12:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-11 08:19 . 2006-03-09 12:01 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-11 08:15 . 2009-07-11 08:15 -------- dc-h--w- c:\windows\$MSI30UninstallMSI30-KB884016$
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 07:42 . 2008-09-12 16:57 -------- d-----w- c:\program files\trend micro
2009-07-19 11:03 . 2007-07-09 14:40 -------- d-----w- c:\program files\Acro Software
2009-07-13 08:18 . 2008-02-20 17:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-13 08:13 . 2004-02-05 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-13 08:07 . 2004-09-23 15:02 -------- d-----w- c:\program files\QuickTime
2009-07-13 08:06 . 2008-03-30 19:02 -------- d-----w- c:\program files\MyBuy
2009-07-11 18:02 . 2003-04-24 12:00 91928 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-11 18:02 . 2003-04-24 12:00 525404 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-11 15:06 . 2004-02-26 18:42 77632 -c--a-w- c:\documents and settings\DEBOT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 14:42 . 2004-02-05 14:39 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-13 17:46 . 2007-03-04 18:54 -------- d-----w- c:\program files\Google
2009-06-12 11:18 . 2008-09-15 08:54 -------- d-----w- c:\program files\SmartDB_V34G
2009-06-12 11:10 . 2006-06-28 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-06-12 11:07 . 2009-05-16 18:17 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-12 11:06 . 2008-10-13 09:01 -------- d-----w- c:\program files\Nvu
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2009"="/S" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"PreAnnotate"="c:\windows\System32\PreAnntt.exe" [2003-06-25 229376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-11-17 3022848]
"NeroCheck"="c:\windows\System32\\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-28 282624]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-11-17 753664]
"GSICONEXE"="GSICON.EXE" - c:\windows\system32\gsicon.exe [2002-01-22 90112]
"DSLAGENTEXE"="dslagent.exe" - c:\windows\system32\dslagent.exe [2002-01-22 16384]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-11-19 46592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - c:\program files\InstantTimeZone\InstantTimeZone.exe [2009-2-1 1687738]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Hager\\Taloha\\Apps\\rteng9.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [30/03/2005 18:42 26987]
S3 EyeOneDp;EyeOneDp;c:\windows\system32\drivers\EyeOneDp.sys --> c:\windows\system32\drivers\EyeOneDp.sys [?]
S3 i1;eye-one;c:\windows\system32\DRIVERS\i1.sys --> c:\windows\system32\DRIVERS\i1.sys [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-07-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-WService - WService.EXE
.
------- Supplementary Scan -------
.
uStart Page = www.orange.fr
mSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: localhost
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 12:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2124)
c:\windows\system32\browselc.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\UStorSrv.exe
c:\windows\system32\drivers\WTSrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-31 12:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-31 10:58
Pre-Run: 392 962 048 octets libres
Post-Run: 651 272 192 octets libres
180
Par contre j'ai toujours au redemarage l'ouverture de la fenetre systeme32
Voici le rapport :
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\NPROTECT
c:\windows\system32\cmnocfg.xml
c:\windows\system32\digeste.dll
c:\windows\system32\dllcache\zipexr.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\kddse.exe
c:\windows\system32\mscorews.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\shdocvs.dll
c:\windows\system32\soundmix.exe
c:\windows\system32\wservice.exe
c:\windows\system32\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HWCLOCK
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.
2009-07-31 08:34 . 2009-07-31 08:45 -------- d-----w- C:\WORT
2009-07-31 06:22 . 2009-07-31 06:22 -------- d-----w- c:\documents and settings\DEBOT\Application Data\Uniblue
2009-07-31 06:22 . 2009-07-21 10:55 2568398 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-31 06:21 . 2009-07-31 06:21 -------- d-----w- c:\program files\Uniblue
2009-07-31 06:21 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-07-31 06:21 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-07-31 06:21 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-07-31 06:21 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-07-31 06:21 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-07-31 06:21 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-07-31 06:21 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-07-31 06:21 . 2009-07-31 06:22 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-19 11:11 . 2009-07-19 11:11 -------- d-----w- c:\program files\GPLGS
2009-07-19 11:03 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-07-11 15:04 . 2006-03-09 12:01 167936 ----a-w- c:\windows\system32\TTF16FR.DLL
2009-07-11 15:02 . 2006-03-09 12:01 5120000 ----a-w- c:\windows\system32\vdxfiles.dll
2009-07-11 15:02 . 2006-03-09 12:01 442368 ----a-w- c:\windows\system32\vdimg.dll
2009-07-11 15:02 . 2006-03-09 12:01 32768 ----a-w- c:\windows\system32\vdfext.dll
2009-07-11 15:02 . 2006-03-09 12:01 45056 ----a-w- c:\windows\system32\MFC71CHT.DLL
2009-07-11 15:02 . 2006-03-09 12:01 40960 ----a-w- c:\windows\system32\MFC71CHS.DLL
2009-07-11 15:01 . 2009-07-11 15:04 -------- d-----w- C:\Hager
2009-07-11 14:57 . 2009-07-11 14:57 172016 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-11 14:57 . 2009-07-11 14:57 -------- d-----w- c:\program files\MSBuild
2009-07-11 14:57 . 2009-07-11 18:12 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-11 14:57 . 2009-07-11 14:57 -------- d-----w- c:\program files\Reference Assemblies
2009-07-11 14:56 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-11 14:54 . 2009-07-11 14:54 -------- d-----w- c:\program files\MSXML 6.0
2009-07-11 14:49 . 2009-07-11 14:49 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft
2009-07-11 14:45 . 2009-07-11 14:45 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-11 14:45 . 2009-07-11 14:59 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-07-11 14:41 . 2004-08-19 14:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-11 14:40 . 2004-08-03 21:08 40832 ------w- c:\windows\system32\drivers\irbus.sys
2009-07-11 14:40 . 2004-08-03 20:59 9728 ------w- c:\windows\system32\comsdupd.exe
2009-07-11 14:36 . 2009-07-11 14:36 -------- d-----w- c:\windows\ServicePackFiles
2009-07-11 14:29 . 2009-07-11 14:40 -------- d-----w- c:\windows\EHome
2009-07-11 08:31 . 2006-03-09 12:58 53248 ------w- c:\windows\system32\uninstcp.exe
2009-07-11 08:31 . 2006-03-09 12:58 94208 ------w- c:\windows\system32\cute2mon2k.dll
2009-07-11 08:31 . 2009-07-11 13:12 -------- d-----w- c:\program files\ElcomPdf
2009-07-11 08:31 . 2006-03-09 12:58 212992 ------w- c:\windows\system32\cutesave.exe
2009-07-11 08:19 . 2006-03-09 12:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-11 08:19 . 2006-03-09 12:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-11 08:19 . 2006-03-09 12:01 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-11 08:15 . 2009-07-11 08:15 -------- dc-h--w- c:\windows\$MSI30UninstallMSI30-KB884016$
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 07:42 . 2008-09-12 16:57 -------- d-----w- c:\program files\trend micro
2009-07-19 11:03 . 2007-07-09 14:40 -------- d-----w- c:\program files\Acro Software
2009-07-13 08:18 . 2008-02-20 17:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-13 08:13 . 2004-02-05 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-13 08:07 . 2004-09-23 15:02 -------- d-----w- c:\program files\QuickTime
2009-07-13 08:06 . 2008-03-30 19:02 -------- d-----w- c:\program files\MyBuy
2009-07-11 18:02 . 2003-04-24 12:00 91928 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-11 18:02 . 2003-04-24 12:00 525404 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-11 15:06 . 2004-02-26 18:42 77632 -c--a-w- c:\documents and settings\DEBOT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 14:42 . 2004-02-05 14:39 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-13 17:46 . 2007-03-04 18:54 -------- d-----w- c:\program files\Google
2009-06-12 11:18 . 2008-09-15 08:54 -------- d-----w- c:\program files\SmartDB_V34G
2009-06-12 11:10 . 2006-06-28 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-06-12 11:07 . 2009-05-16 18:17 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-12 11:06 . 2008-10-13 09:01 -------- d-----w- c:\program files\Nvu
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2009"="/S" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"PreAnnotate"="c:\windows\System32\PreAnntt.exe" [2003-06-25 229376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-11-17 3022848]
"NeroCheck"="c:\windows\System32\\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-28 282624]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-11-17 753664]
"GSICONEXE"="GSICON.EXE" - c:\windows\system32\gsicon.exe [2002-01-22 90112]
"DSLAGENTEXE"="dslagent.exe" - c:\windows\system32\dslagent.exe [2002-01-22 16384]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-11-19 46592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - c:\program files\InstantTimeZone\InstantTimeZone.exe [2009-2-1 1687738]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Hager\\Taloha\\Apps\\rteng9.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [30/03/2005 18:42 26987]
S3 EyeOneDp;EyeOneDp;c:\windows\system32\drivers\EyeOneDp.sys --> c:\windows\system32\drivers\EyeOneDp.sys [?]
S3 i1;eye-one;c:\windows\system32\DRIVERS\i1.sys --> c:\windows\system32\DRIVERS\i1.sys [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-07-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-WService - WService.EXE
.
------- Supplementary Scan -------
.
uStart Page = www.orange.fr
mSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: localhost
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 12:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2124)
c:\windows\system32\browselc.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\UStorSrv.exe
c:\windows\system32\drivers\WTSrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-31 12:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-31 10:58
Pre-Run: 392 962 048 octets libres
Post-Run: 651 272 192 octets libres
180
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
31 juil. 2009 à 14:52
31 juil. 2009 à 14:52
tu possèdes le cd de windows?
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
J'ai été un peu longs mais ça y es j'ai suivie tes indications,
Oui je possede le cd de window (faut juste que je le retrouve)
Voici donc le rapport de MBAM
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
01/08/2009 11:39:18
mbam-log-2009-08-01 (11-39-11).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 174875
Temps écoulé: 30 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinTab32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457} (Trojan.Clicker) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\msratnit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\WinTab32.dll (Trojan.Agent) -> No action taken.
Oui je possede le cd de window (faut juste que je le retrouve)
Voici donc le rapport de MBAM
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
01/08/2009 11:39:18
mbam-log-2009-08-01 (11-39-11).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 174875
Temps écoulé: 30 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinTab32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457} (Trojan.Clicker) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\msratnit.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\WinTab32.dll (Trojan.Agent) -> No action taken.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
1 août 2009 à 18:35
1 août 2009 à 18:35
ok,
No action taken.
va dans la quarantaine de MBAM et vide tout
ensuite
fais ceci
clic sur "démarrer"
clic sur "executer"
tape sfc /scannow
n'oublie pas l'espace entre le "c" et le "/"
si il te demande dans le scan d'insérer ton cd,fais le puis appuie directement sur la touche demandée pour continuer
No action taken.
va dans la quarantaine de MBAM et vide tout
ensuite
fais ceci
clic sur "démarrer"
clic sur "executer"
tape sfc /scannow
n'oublie pas l'espace entre le "c" et le "/"
si il te demande dans le scan d'insérer ton cd,fais le puis appuie directement sur la touche demandée pour continuer
Je te remercie d'être encore présent,
J'ai vider la quarantaine,
ensuite j'ai fait la scan, il m'a effectivement demander le cd, je lui est donné.
La fin est un peu bizarre car il y avait une fenêtre à l'écran qui m'indiquait le déroulement et arrivé au bout
des 100% plus rien.
la fenêtre c'est enlevée et m'a laissé sur le bureau sans aucune information,
j'ai attendu 1 minute comme rien ne ce passait, j'ai enlever le cd.
et je ne voit pas de différence.
J'ai vider la quarantaine,
ensuite j'ai fait la scan, il m'a effectivement demander le cd, je lui est donné.
La fin est un peu bizarre car il y avait une fenêtre à l'écran qui m'indiquait le déroulement et arrivé au bout
des 100% plus rien.
la fenêtre c'est enlevée et m'a laissé sur le bureau sans aucune information,
j'ai attendu 1 minute comme rien ne ce passait, j'ai enlever le cd.
et je ne voit pas de différence.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
1 août 2009 à 21:20
1 août 2009 à 21:20
en fait le scan permet de réparer les dégats qu'aurait pu occasionner les malwares
y a jamais de rapport,mais si il a demandé le cd c'est qu'il a réparer qq chose(je pensais surtout à drvstore)
y a jamais de rapport,mais si il a demandé le cd c'est qu'il a réparer qq chose(je pensais surtout à drvstore)
denis0111
Messages postés
86
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
9 février 2012
2 août 2009 à 07:28
2 août 2009 à 07:28
Je pense donc que mon probleme est résolu,
Je te remercie beaucoup car il est évident que tout seul je ne m'en serait jamais sortie.
Une derniere question : quel antivirus me recommande tu?
encore merci,
Je te remercie beaucoup car il est évident que tout seul je ne m'en serait jamais sortie.
Une derniere question : quel antivirus me recommande tu?
encore merci,
31 juil. 2009 à 09:49
J'ai fait ce que tu m'indique mais je n'ai que le fichiers Log. Je ne trouve pas info.
Et comment poster une si longue liste?
n'y a t-il pas un risque de piratage?
que contiennent ses informations?