Redirections recherches internet
Résolu/Fermé
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
-
27 août 2009 à 19:25
pemduj81 Messages postés 94 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 27 septembre 2017 - 6 nov. 2009 à 11:48
pemduj81 Messages postés 94 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 27 septembre 2017 - 6 nov. 2009 à 11:48
A voir également:
- Redirections recherches internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Lycamobile consulter solde internet - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
- 35 go internet équivalent en heure - Forum Mobile
9 réponses
Utilisateur anonyme
28 août 2009 à 10:20
28 août 2009 à 10:20
Bonjour
Fais ceci pour vérifier
Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url] sur ton bureau.
- Double clique sur RSIT puis sur Continue.
- Si ton pare-feu t'alerte d'une connexion sortante autorise-la.
- Patiente quelques secondes.
- Une fenêtre HijackThis va s'ouvrir : clic sur I Accept
- Deux rapports vont s'ouvrir info.txt et log.txt. Copie et colle ici uniquement le contenu du rapport log.txt
- Si tu ne sais pas comment le copier : clic en haut sur Edition puis Sélectionner Tout. Clic sur Edition puis Copier. Reviens sur le forum, fais un clic droit avec ta souris et choisis Coller. Le rapport devrait apparaître, si ça ne marche pas c'est que tu as loupé la manipulation.
Fais ceci pour vérifier
Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url] sur ton bureau.
- Double clique sur RSIT puis sur Continue.
- Si ton pare-feu t'alerte d'une connexion sortante autorise-la.
- Patiente quelques secondes.
- Une fenêtre HijackThis va s'ouvrir : clic sur I Accept
- Deux rapports vont s'ouvrir info.txt et log.txt. Copie et colle ici uniquement le contenu du rapport log.txt
- Si tu ne sais pas comment le copier : clic en haut sur Edition puis Sélectionner Tout. Clic sur Edition puis Copier. Reviens sur le forum, fais un clic droit avec ta souris et choisis Coller. Le rapport devrait apparaître, si ça ne marche pas c'est que tu as loupé la manipulation.
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
3
1 oct. 2009 à 00:41
1 oct. 2009 à 00:41
Bonjour,
j'ai mis le temps mais voici la copie du log.txt:
et ensuite que dois-je faire ?
merci d'avance
@+
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\webshots.scr
C:\PROGRA~1\TRENDM~1\INTERN~4\TmPfw.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\Internet Security\UfNavi.exe
C:\Documents and Settings\Olivier\Bureau\Update_Tool.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\kentotfolder\Ken_loading1.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Olivier\LOCALS~1\APPLIC~1\download.exe
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\trend micro\Olivier.exe
C:\WINDOWS\system32\ping.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOCUME~1\Olivier\Bureau\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Documents and Settings\Olivier\Local Settings\Temp\{C0481F23-2690-47D5-B267-12C20F6F5807}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} - https://webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer = 85.255.112.214,85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.214,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.214,85.255.112.22
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~4\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
j'ai mis le temps mais voici la copie du log.txt:
et ensuite que dois-je faire ?
merci d'avance
@+
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\webshots.scr
C:\PROGRA~1\TRENDM~1\INTERN~4\TmPfw.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Trend Micro\Internet Security\UfNavi.exe
C:\Documents and Settings\Olivier\Bureau\Update_Tool.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\kentotfolder\Ken_loading1.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Olivier\LOCALS~1\APPLIC~1\download.exe
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\trend micro\Olivier.exe
C:\WINDOWS\system32\ping.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOCUME~1\Olivier\Bureau\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Documents and Settings\Olivier\Local Settings\Temp\{C0481F23-2690-47D5-B267-12C20F6F5807}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} - https://webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer = 85.255.112.214,85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.214,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.214,85.255.112.22
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~4\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
Utilisateur anonyme
2 oct. 2009 à 06:04
2 oct. 2009 à 06:04
Tu as TrendMicro est Avast soit deux antivirus. Désinstalle l'un des deux pour éviter tout conflit.
Ensuite, fais ce qui suit pour corriger ton infection :
Télécharger Smitfraudifx (si ton antivirus t'alerte désactive-le le temps de la manipulation)
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clic dessus choisis l'option 5. Patiente un rapport s'ouvrira copie et colle le ici.
Ensuite, fais ce qui suit pour corriger ton infection :
Télécharger Smitfraudifx (si ton antivirus t'alerte désactive-le le temps de la manipulation)
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clic dessus choisis l'option 5. Patiente un rapport s'ouvrira copie et colle le ici.
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
3
2 oct. 2009 à 14:21
2 oct. 2009 à 14:21
hello,
qd je lance l'appli j'ai un message "votre ordinateur est certainement victime d'un détournement de DNS:85.255.x.x
Carte Fact Ethernet compitable VIA - Miniport d'ordonnacement des paquets
voulez-vs reconfigurer votre réseau avec des IP dynamiques DHCP ?
oui ou non ?
quelle est la bonne réponse ? ;-)
merci
suite...
en fermant ce pop-up, j'ai qd même un rapport, ci-dessous:
merci !
SmitFraudFix v2.424
Rapport fait à 14:15:29,32, 02/10/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.214
DNS Server Search Order: 85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.214
DNS Server Search Order: 85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
qd je lance l'appli j'ai un message "votre ordinateur est certainement victime d'un détournement de DNS:85.255.x.x
Carte Fact Ethernet compitable VIA - Miniport d'ordonnacement des paquets
voulez-vs reconfigurer votre réseau avec des IP dynamiques DHCP ?
oui ou non ?
quelle est la bonne réponse ? ;-)
merci
suite...
en fermant ce pop-up, j'ai qd même un rapport, ci-dessous:
merci !
SmitFraudFix v2.424
Rapport fait à 14:15:29,32, 02/10/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.214
DNS Server Search Order: 85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.214
DNS Server Search Order: 85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4ABBE79A-1C58-4F8A-863B-2E7EA8AF8BC3}: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.214,85.255.112.22
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
3
12 oct. 2009 à 10:52
12 oct. 2009 à 10:52
Bonjour,
pour info, le problème subsiste....
merci d'avance et bonne journée !
pour info, le problème subsiste....
merci d'avance et bonne journée !
Utilisateur anonyme
12 oct. 2009 à 20:53
12 oct. 2009 à 20:53
Bonjour
Fais ceci
Télécharge ComboFix sur ton bureau.
- Désactive ton anti-virus, pare-feu, logiciels anti-spywares, navigateurs en cours d'utilisation.
- Fais un clic droit sur Combofix présent sur ton bureau et choisis Renommer. Remplace le nom par halfelin.exe et appuie sur la touche entrée de ton clavier.
- Double-clic dessus et appuye sur "1" pour continuer
- Attends quelques minutes.. ton ordinateur peut avoir besoin de redémarrer, c'est normal.
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici, le rapport
Fais ceci
Télécharge ComboFix sur ton bureau.
- Désactive ton anti-virus, pare-feu, logiciels anti-spywares, navigateurs en cours d'utilisation.
- Fais un clic droit sur Combofix présent sur ton bureau et choisis Renommer. Remplace le nom par halfelin.exe et appuie sur la touche entrée de ton clavier.
- Double-clic dessus et appuye sur "1" pour continuer
- Attends quelques minutes.. ton ordinateur peut avoir besoin de redémarrer, c'est normal.
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici, le rapport
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
3
15 oct. 2009 à 00:05
15 oct. 2009 à 00:05
Hello,
voici le rapport suite Combofix....
merci
c:\documents and settings\Olivier\Application Data\PCenter
c:\documents and settings\Olivier\Application Data\PCenter\dbases\cg.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\mw.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\rd.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sc.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sm.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sp.dat
c:\documents and settings\Olivier\Application Data\PCenter\keys\cg.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\rd.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\sc.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\sp.key
c:\documents and settings\Olivier\Application Data\PCenter\temp\settings.ini
c:\documents and settings\Olivier\Application Data\PCenter\temp\spfilter
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou.dat
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou_nav.dat
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou_navps.dat
c:\documents and settings\Olivier\Mes documents\ZbThumbnail.info
c:\documents and settings\Ouahiba\Mes documents\ZbThumbnail.info
c:\windows\Installer\10c23e1.msi
c:\windows\Installer\15245d.msi
c:\windows\Installer\305e86.msi
c:\windows\Installer\40242.msi
c:\windows\Installer\bbe0f0.msi
c:\windows\Installer\bbe0f6.msi
c:\windows\Installer\be437b.msi
c:\windows\Installer\be4380.msi
c:\windows\Installer\be4383.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXfrxcgwugjmflufxmskqkbbdmajxtnwxv.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSIVXSERV.SYS
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-14 au 2009-10-14 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 13:13 . 2009-10-04 13:13 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Yahoo!
2009-09-30 22:29 . 2009-09-30 22:30 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 22:30 . 2004-01-08 20:43 -------- d-----w- c:\program files\Trend Micro
2009-09-19 20:40 . 2008-06-13 21:09 -------- d-----w- c:\documents and settings\Olivier\Application Data\uTorrent
2009-09-19 18:08 . 2005-10-19 16:48 -------- d-----w- c:\program files\eMule
2009-07-28 22:21 . 2009-07-28 22:21 31381288 ----a-w- c:\program files\avast_avast_4.8.1335_francais_anglais_11113.exe
2009-04-29 19:09 . 2009-04-29 19:08 16509288 ----a-w- c:\program files\LimeWireWin.exe
2009-04-29 18:42 . 2009-04-29 18:42 1029607 ----a-w- c:\program files\soulseek_soulseek_157_ns_13d_anglais_42143.exe
2008-08-20 19:33 . 2008-08-20 19:32 336752 ----a-w- c:\program files\BootVis-Tool.exe
2008-06-13 21:18 . 2008-06-13 21:18 517553 ----a-w- c:\program files\dl.php
2008-06-13 21:13 . 2008-06-13 21:13 219952 ----a-w- c:\program files\utorrent.exe
2008-06-13 21:09 . 2008-06-13 21:09 462877 ----a-w- c:\program files\microtorrent_patch_francais_francais_18245.lng
2008-02-19 21:12 . 2008-02-19 21:10 2733928 ----a-w- c:\program files\ccsetup204.exe
2008-02-19 21:07 . 2008-02-19 21:06 7467056 ----a-w- c:\program files\spybotsd15.exe
2007-08-07 21:21 . 2007-08-07 21:21 4112760 ----a-w- c:\program files\dMC-r12.1.exe
2006-05-31 13:20 . 2006-05-31 13:20 1026699 ----a-w- c:\program files\VirtualDub-1.6.15.zip
2004-12-20 16:54 . 2004-12-20 16:53 3142859 ----a-w- c:\program files\everesthome151.exe
2004-01-22 14:16 . 2004-01-21 13:16 17 -c--a-w- c:\program files\stinger.opt
2004-01-21 13:05 . 2004-01-21 13:05 721415 -c--a-w- c:\program files\stinger.exe
2004-01-19 19:19 . 2004-01-19 19:19 1935492 ----a-w- c:\program files\usb2v252.zip
2004-01-17 16:43 . 2004-01-17 16:43 1741352 ----a-w- c:\program files\Net_Transport_1.70.EXE
.
------- Sigcheck -------
[7] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 . !HASH: COULD NOT OPEN FILE !!!!! . 26624 . . [------] . . c:\windows\system32\userinit.exe
[7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPSTEALT"="c:\program files\Free History Eraser\HistoryEraser.exe" [2004-11-02 327680]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2007-11-06 492808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"PLFFAP"="c:\windows\system32\HotfixQ0306270.exe" [2004-02-16 45056]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-10 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Ouahiba\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2004-3-27 45056]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-16 110592]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2006-7-16 118784]
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-3-4 40960]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-12 118784]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Messenger.lnk
backup=c:\windows\pss\DataViz Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=c:\windows\pss\HotSync Manager.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
backup=c:\windows\pss\ubisoft register.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Ouahiba^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Ouahiba\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Real\\RealOne Player\\trueplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6662:TCP"= 6662:TCP:127.0.0.1
"6672:UDP"= 6672:UDP:127.0.0.1
R0 PLFF;USB Flash Disk Driver;c:\windows\system32\drivers\plff.sys [09/04/2006 11:27 7424]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [04/01/2008 02:16 52624]
R2 tmpreflt;tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [06/11/2007 10:16 36368]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [06/11/2007 10:16 333328]
R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~4\TmPfw.exe [04/01/2008 02:16 488768]
R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [04/01/2008 02:16 648456]
.
Contenu du dossier 'Tâches planifiées'
2009-10-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mStart Page = hxxp://www.yahoo.com/
mSearch Bar = hxxp://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
HKCU-Run-LineOfSightVietnamSetup.exe - c:\docume~1\Olivier\Bureau\LINEOF~1.EXE
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
AddRemove-Markstrat3 Team - c:\documents and settings\olivier\mes documents\second term\strategic marketing\group project\DeIsL1.isu
AddRemove-qcqekou - c:\documents and settings\olivier\local settings\application data\qcqekou.exe
AddRemove-Smart Protector_is1 - c:\program files\Smart Protector\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 23:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1343024091-299502267-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1343024091-299502267-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,07,99,a0,4c,2a,74,21,e7,54,f9,d5,82,36,26,d7,71,5d,fe,3f,68,c1,0b,
3c,93,0b,ab,7f,e6,76,f2,f9,3b,67,41,b0,c8,00,8e,52,92,71,50,c1,cc,7b,0e,a2,\
"??"=hex:3a,f8,6c,39,c5,fe,aa,cc,62,60,17,12,31,52,63,05
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3756)
c:\program files\Free History Eraser\sphook.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\program files\Illustrate\dBpoweramp\dBShell.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Trend Micro\Internet Security\SfCtlCom.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Trend Micro\BM\TMBMSRV.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\webshots.scr
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Trend Micro\Internet Security\UfUpdUi.exe
c:\program files\Trend Micro\Internet Security\SfFnUp.exe
.
**************************************************************************
.
Heure de fin: 2009-10-14 23:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-14 21:55
Avant-CF: 14 609 854 464 octets libres
Après-CF: 15 731 699 712 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
252 --- E O F --- 2009-06-11 18:54
voici le rapport suite Combofix....
merci
c:\documents and settings\Olivier\Application Data\PCenter
c:\documents and settings\Olivier\Application Data\PCenter\dbases\cg.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\mw.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\rd.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sc.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sm.dat
c:\documents and settings\Olivier\Application Data\PCenter\dbases\sp.dat
c:\documents and settings\Olivier\Application Data\PCenter\keys\cg.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\rd.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\sc.key
c:\documents and settings\Olivier\Application Data\PCenter\keys\sp.key
c:\documents and settings\Olivier\Application Data\PCenter\temp\settings.ini
c:\documents and settings\Olivier\Application Data\PCenter\temp\spfilter
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou.dat
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou_nav.dat
c:\documents and settings\Olivier\Local Settings\Application Data\qcqekou_navps.dat
c:\documents and settings\Olivier\Mes documents\ZbThumbnail.info
c:\documents and settings\Ouahiba\Mes documents\ZbThumbnail.info
c:\windows\Installer\10c23e1.msi
c:\windows\Installer\15245d.msi
c:\windows\Installer\305e86.msi
c:\windows\Installer\40242.msi
c:\windows\Installer\bbe0f0.msi
c:\windows\Installer\bbe0f6.msi
c:\windows\Installer\be437b.msi
c:\windows\Installer\be4380.msi
c:\windows\Installer\be4383.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXfrxcgwugjmflufxmskqkbbdmajxtnwxv.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSIVXSERV.SYS
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-14 au 2009-10-14 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 13:13 . 2009-10-04 13:13 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Yahoo!
2009-09-30 22:29 . 2009-09-30 22:30 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 22:30 . 2004-01-08 20:43 -------- d-----w- c:\program files\Trend Micro
2009-09-19 20:40 . 2008-06-13 21:09 -------- d-----w- c:\documents and settings\Olivier\Application Data\uTorrent
2009-09-19 18:08 . 2005-10-19 16:48 -------- d-----w- c:\program files\eMule
2009-07-28 22:21 . 2009-07-28 22:21 31381288 ----a-w- c:\program files\avast_avast_4.8.1335_francais_anglais_11113.exe
2009-04-29 19:09 . 2009-04-29 19:08 16509288 ----a-w- c:\program files\LimeWireWin.exe
2009-04-29 18:42 . 2009-04-29 18:42 1029607 ----a-w- c:\program files\soulseek_soulseek_157_ns_13d_anglais_42143.exe
2008-08-20 19:33 . 2008-08-20 19:32 336752 ----a-w- c:\program files\BootVis-Tool.exe
2008-06-13 21:18 . 2008-06-13 21:18 517553 ----a-w- c:\program files\dl.php
2008-06-13 21:13 . 2008-06-13 21:13 219952 ----a-w- c:\program files\utorrent.exe
2008-06-13 21:09 . 2008-06-13 21:09 462877 ----a-w- c:\program files\microtorrent_patch_francais_francais_18245.lng
2008-02-19 21:12 . 2008-02-19 21:10 2733928 ----a-w- c:\program files\ccsetup204.exe
2008-02-19 21:07 . 2008-02-19 21:06 7467056 ----a-w- c:\program files\spybotsd15.exe
2007-08-07 21:21 . 2007-08-07 21:21 4112760 ----a-w- c:\program files\dMC-r12.1.exe
2006-05-31 13:20 . 2006-05-31 13:20 1026699 ----a-w- c:\program files\VirtualDub-1.6.15.zip
2004-12-20 16:54 . 2004-12-20 16:53 3142859 ----a-w- c:\program files\everesthome151.exe
2004-01-22 14:16 . 2004-01-21 13:16 17 -c--a-w- c:\program files\stinger.opt
2004-01-21 13:05 . 2004-01-21 13:05 721415 -c--a-w- c:\program files\stinger.exe
2004-01-19 19:19 . 2004-01-19 19:19 1935492 ----a-w- c:\program files\usb2v252.zip
2004-01-17 16:43 . 2004-01-17 16:43 1741352 ----a-w- c:\program files\Net_Transport_1.70.EXE
.
------- Sigcheck -------
[7] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 . !HASH: COULD NOT OPEN FILE !!!!! . 26624 . . [------] . . c:\windows\system32\userinit.exe
[7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPSTEALT"="c:\program files\Free History Eraser\HistoryEraser.exe" [2004-11-02 327680]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2007-11-06 492808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"PLFFAP"="c:\windows\system32\HotfixQ0306270.exe" [2004-02-16 45056]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-10 1519616]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Ouahiba\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2004-3-27 45056]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-16 110592]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2006-7-16 118784]
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-3-4 40960]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-12 118784]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Messenger.lnk
backup=c:\windows\pss\DataViz Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=c:\windows\pss\HotSync Manager.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
backup=c:\windows\pss\ubisoft register.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Olivier\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Ouahiba^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Ouahiba\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Real\\RealOne Player\\trueplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6662:TCP"= 6662:TCP:127.0.0.1
"6672:UDP"= 6672:UDP:127.0.0.1
R0 PLFF;USB Flash Disk Driver;c:\windows\system32\drivers\plff.sys [09/04/2006 11:27 7424]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [04/01/2008 02:16 52624]
R2 tmpreflt;tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [06/11/2007 10:16 36368]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [06/11/2007 10:16 333328]
R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~4\TmPfw.exe [04/01/2008 02:16 488768]
R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [04/01/2008 02:16 648456]
.
Contenu du dossier 'Tâches planifiées'
2009-10-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mStart Page = hxxp://www.yahoo.com/
mSearch Bar = hxxp://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
HKCU-Run-LineOfSightVietnamSetup.exe - c:\docume~1\Olivier\Bureau\LINEOF~1.EXE
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
AddRemove-Markstrat3 Team - c:\documents and settings\olivier\mes documents\second term\strategic marketing\group project\DeIsL1.isu
AddRemove-qcqekou - c:\documents and settings\olivier\local settings\application data\qcqekou.exe
AddRemove-Smart Protector_is1 - c:\program files\Smart Protector\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 23:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1343024091-299502267-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1343024091-299502267-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,07,99,a0,4c,2a,74,21,e7,54,f9,d5,82,36,26,d7,71,5d,fe,3f,68,c1,0b,
3c,93,0b,ab,7f,e6,76,f2,f9,3b,67,41,b0,c8,00,8e,52,92,71,50,c1,cc,7b,0e,a2,\
"??"=hex:3a,f8,6c,39,c5,fe,aa,cc,62,60,17,12,31,52,63,05
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3756)
c:\program files\Free History Eraser\sphook.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\program files\Illustrate\dBpoweramp\dBShell.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Trend Micro\Internet Security\SfCtlCom.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Trend Micro\BM\TMBMSRV.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\webshots.scr
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Trend Micro\Internet Security\UfUpdUi.exe
c:\program files\Trend Micro\Internet Security\SfFnUp.exe
.
**************************************************************************
.
Heure de fin: 2009-10-14 23:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-14 21:55
Avant-CF: 14 609 854 464 octets libres
Après-CF: 15 731 699 712 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
252 --- E O F --- 2009-06-11 18:54
smed_79
Messages postés
1291
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
17 mars 2017
844
15 oct. 2009 à 00:23
15 oct. 2009 à 00:23
salut,
1- désinstaller tout les toolbar https://sites.google.com/site/toolbarsd/
2- changé votre page d'accueille
@++
1- désinstaller tout les toolbar https://sites.google.com/site/toolbarsd/
2- changé votre page d'accueille
@++
pemduj81
Messages postés
94
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 septembre 2017
3
6 nov. 2009 à 11:48
6 nov. 2009 à 11:48
hello,
problème résolu, jusqu'ici tt va bien , merci à tous !
problème résolu, jusqu'ici tt va bien , merci à tous !
