GOLDEN EYE spy toolRésolu/Fermé

Question

Bonjour chers internautes,

En fait je crois que qqun a mis le "golden eye" sur mon pc et qu'il est en train de recevoir ses rapports sur son mail (sur un autre pc).
Suite à cette information, j'ai cherché ce spy tool partout sur mon ordi: program files, registre, et je l'ai meme nettoyé (nettoyage détaillé) avec le a-squared antimalware qui ne l'a pas détecté (il a just trouvé un trojan-downloader.win32.banload).

Ce que j'aimerai savoir c'est, est ce que ça signifie que je me trompais ds mes doutes (pourtant fondés), et que le golden eye n'existe pas sur mon ordi? ou bien est ce que ce spy tool arrive avec son mode invisible à passer totalement inaperçu meme aux yeux du puissant a-squared antimalware?

Une dernière question, j'ai vu sur le site du golden eye, que à défaut d'acheter ce programme, l'utilisateur ne peut bénéficier que d'une période d'essai de 14 jours. Et je me demandais que si celui qui l'utilise sur mon pc ne l'a pas acheté, peut il l'avoir pour toujours par d'autres moyens (piratage de la licence...) ou bien à défaut, peut il se contenter de le télécharger chaque fois que la période d'essai expire?

Je vous remercie vivement pr votre forum qui m'a déjà beaucoup aidé pr résoudre tant d'autres problèmes sur mon pc :):).

bonne journée :)

benurrr · Answer

bonsoir

Télécharge ceci :outil de diagnostique

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

nessma77 · Answer

Merci infiniment pr votre réponse et votre intervention qui va surement bcp m'aider.

Conformément à vos recommendations, j'ai utilisé le RSIT et j'ai eu un rapport info et un rapport log.
Vous m'avez demandée de le poster, mais vu que je ne me sentirai pas à l'aise de le faire (car d'une part ce sera vraiment trop encombrant pr le forum, d'autre part, j'ai peur qu'il contienne des données personnelles ou qqchose comme ça...), pouvez vous alors m'indiquer ce que je dois en faire de ces rapports? 
J'appliquerai ce que vous me direz à la lettre bien que je sache que je vous complique un peu la tache en choisissant de ne pas poster les rapports du RSIT.

Merci d'avance :)
bonne nuit

benurrr · Answer

bonjour

j'ai besoin d'étudier le rapport pour pouvoir t'aider et de ne pas te faire utiliser n'importe quel fixe c'est tout simplement pour éviter d'avancer au hasard et de cerner ton problème exactement regarde sur les autres topic tu peut constater que les personne l'envoie et n'ont aucun problème

nessma77 · Answer

d'accord, voilà les rapports:

info:

info.txt logfile of random's system information tool 1.06 2009-09-05 00:26:25

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Al Muhaddith: Prayer Times, V 6.95-->E:\HAD\Un_PTW.exe
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Anti-Malware 4.5-->"E:\Program Files\a-squared Anti-Malware\unins000.exe"
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c 
Calendar v.4.1-->"C:\Program Files\Serge_LAGIER\Calendar\unins000.exe"
CCleaner (remove only)-->"E:\Program Files\CCleaner\uninst.exe"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Cerebral Training - Mon coach particulier-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E41A97B-173F-4B0F-A3EE-3F278979D9D7}\Setup.exe" -l0x40c 
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Copernic Desktop Search - Home-->C:\Program Files\Copernic Desktop Search - Home\uninst.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Digitope Pixelshop-->"C:\Program Files\Digitope\Pixelshop\UninsHs.exe" 
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
ETAJV PLAYSTATION 2 10.12-->C:\Program Files\ETAJV PLAYSTATION 2\uninst.exe
Exe Password 2004 7.114.0.0 -->C:\WINDOWS\uninstall\Exe Password 2004\setup.exe
ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.43\Installer\setup.exe" --uninstall --system-level
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 3.5.3-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9 
Larousse Médical-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11DA34AE-A565-4659-86BE-11252557783F}\Setup.exe" -l0x40c 
Larousse Multilingue-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E8792C-11E1-42EF-844C-EB87E3AADD19}\Setup.exe" -l0x40c 
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.3-->"E:\LimeWire\uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSf22.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MOTIX-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\denouvel\Motix\UnInst01.log" "/APPNAME=MOTIX"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 7 Demo-->MsiExec.exe /I{4C8EDB2B-7D69-929F-0064-77B589571033}
Network Stumbler 0.4.0 (remove only)-->"E:\Program Files\Network Stumbler\uninst.exe"
NextUp-ScanSoft Sebastien French Voice-->MsiExec.exe /I{044FC969-DD5E-4ED8-84E7-2C214E6F5B0B}
NextUp-ScanSoft Virgine French Voice-->MsiExec.exe /I{337B6C6F-C7DC-4DB7-A9C5-FF4C725E0F38}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x9  -removeonly
Petit Larousse 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1444B13F-B744-4624-9695-D9E6471817B1}\Setup.exe" -l0x40c 
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
QuickTime 3.0-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\QuickTime\DeIsL1.isu"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
Real Alternative 1.50-->"C:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sensiva-->C:\WINDOWS\sva_unst.exe
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Skype&#8482; 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Starlight-->C:\PROGRA~1\STARLI~1\UNWISE.EXE C:\PROGRA~1\STARLI~1\INSTALL.LOG
SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
the names of god-->C:\Program Files	he names of god\uninstall.exe
TrueFace PC/95-->"C:\WINDOWS\system32\Logon95 Setup.exe" u
Vidal Expert-->C:\Documents and Settings\AZOUZ°\Bureau\VidalExpert\VidalExpert-uninstaller.exe
Vilma Registry Explorer-->"E:\Program Files\Vilma\RegExp\Uninstall.exe" "E:\Program Files\Vilma\RegExp\install.log"
Vivicam 3340-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8BF7319F-306C-44DF-8914-9493CCAFC724}\Setup.exe" 
VLC media player 1.0.1-->E:\Program Files\VideoLAN\VLC\uninstall.exe
Votre santé au quotidien-->C:\Program Files\Votre santé au quotidien\Uninstall\Uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe
X Codec Pack-->C:\Program Files\Recode Media\X Codec Pack v2\Uninstall.exe
XML Paper Specification Shared Components Pack 1.0-->"C:\WINDOWS\$NtUninstallXpsEPSC$\spuninst\spuninst.exe"
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
XviD Video Codec 24062003-1 (Koepi's developer build)-->"C:\Program Files\XviD\UninstXviD.exe"
Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\WINDOWS\cache\YINSTH~1.DLL
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 muser.messenger.hotmail.com

======Security center information======

AV: AntiVir Desktop
AV: a-squared Anti-Malware (outdated)

======System event log======

Computer Name: SONY
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

Record Number: 4584
Source Name: Cdrom
Time Written: 20090801122530.000000+060
Event Type: error
User: 

Computer Name: SONY
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

Record Number: 4583
Source Name: Cdrom
Time Written: 20090801122529.000000+060
Event Type: error
User: 

Computer Name: SONY
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

Record Number: 4582
Source Name: Cdrom
Time Written: 20090801122528.000000+060
Event Type: error
User: 

Computer Name: SONY
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

Record Number: 4581
Source Name: Cdrom
Time Written: 20090801122527.000000+060
Event Type: error
User: 

Computer Name: SONY
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

Record Number: 4580
Source Name: Cdrom
Time Written: 20090801122526.000000+060
Event Type: error
User: 

=====Application event log=====

Computer Name: SONY
Event Code: 20
Message: 
Record Number: 68
Source Name: Google Update
Time Written: 20090626164640.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SONY
Event Code: 20
Message: 
Record Number: 67
Source Name: Google Update
Time Written: 20090626154536.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SONY
Event Code: 20
Message: 
Record Number: 34
Source Name: Google Update
Time Written: 20090625005931.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SONY
Event Code: 20
Message: 
Record Number: 26
Source Name: Google Update
Time Written: 20090624163108.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SONY
Event Code: 20
Message: 
Record Number: 8
Source Name: Google Update
Time Written: 20090624003831.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------


log:

Logfile of random's system information tool 1.06 (written by random/random)
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 30 GB
Total RAM: 447 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:02, on 05/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\Program Files\Opera\opera.exe
E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe
C:\Documents and Settings\AZOUZ°\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\AZOUZ°.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe SSCVIIHOST.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000311.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced Woman Calendar] "C:\DOCUME~1\AZOUZ~1\LOCALS~1\Temp\RarSFX0\WomanCalendar.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9ebfc2d59cbd9) (gupdate1c9ebfc2d59cbd9) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

benurrr · Answer

re

Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les paramètres par défaut 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

nessma77 · Answer

merci pr votre interet pr mon sujet. voilà le rapport findykill: ----------------- FindyKill V4.707 ------------------ * User : SONY * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 06/12/08 par Chiquitine29 * Recherche effectuée à 1:10:49 le 06/09/2009 * Windows XP - Internet Explorer 6.0.2900.5512 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe E:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\WINDOWS »»»» Presence des fichiers dans C:\WINDOWS\Prefetch »»»» Presence des fichiers dans C:\WINDOWS\system32 »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers »»»» Presence des fichiers dans C:\Documents and Settings\AZOUZّ\Application Data »»»» Presence des fichiers dans C:\DOCUME~1\AZOUZ~1\LOCALS~1\Temp »»»» Presence des fichiers dans C:\Documents and Settings\AZOUZّ\Local Settings\Temporary Internet Files\Content.IE5 --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe Advanced Woman Calendar="C:\DOCUME~1\AZOUZ~1\LOCALS~1\Temp\RarSFX0\WomanCalendar.exe" -m [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min FrameWorkService= a-squared="E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= Installed=1 NoChange=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\40parnasse13] --------------- [ Registre / Clés infectieuses ] ---------------- --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - Type de démarrage = 3 EapHost - Type de démarrage = 3 Ip6Fw - Type de démarrage = 3 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe E: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f17f0e1-535f-11db-963c-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f17f0e1-535f-11db-963c-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f17f0e1-535f-11db-963c-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f37ea6-b66a-11db-971c-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f37ea9-b66a-11db-971c-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f37ea9-b66a-11db-971c-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38f37ea9-b66a-11db-971c-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49e424a0-6da5-11db-968c-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49e424a0-6da5-11db-968c-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49e424a0-6da5-11db-968c-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{831874e1-f365-11dc-9945-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{831874e1-f365-11dc-9945-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{831874e1-f365-11dc-9945-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9822a5b0-7090-11db-9694-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9822a5b0-7090-11db-9694-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9822a5b0-7090-11db-9694-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae8afe40-6a8b-11dc-9896-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae8afe40-6a8b-11dc-9896-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae8afe40-6a8b-11dc-9896-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bae7e583-1f08-11db-9583-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bae7e583-1f08-11db-9583-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bae7e583-1f08-11db-9583-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a39080-1d8a-11db-957a-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a39080-1d8a-11db-957a-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a39080-1d8a-11db-957a-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca3b4470-ea8a-11da-946e-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca3b4470-ea8a-11da-946e-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca3b4470-ea8a-11da-946e-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd44e100-53c2-11db-963d-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd44e100-53c2-11db-963d-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd44e100-53c2-11db-963d-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db2090b0-134b-11de-9ac6-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db2090b0-134b-11de-9ac6-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db2090b0-134b-11de-9ac6-00116717ca3b}\Shell\open\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec0a57e0-2be4-11dd-9982-00116717ca3b}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec0a57e0-2be4-11dd-9982-00116717ca3b}\Shell\explore\Command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec0a57e0-2be4-11dd-9982-00116717ca3b}\Shell\open\Command ------------------- ! Fin du rapport ! --------------------

benurrr · Answer

bonjour sa va il a pas mal trouver

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à  l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

nessma77 · Answer

il y a le golden eye finalement ds mon pc d'après les rapports que j'ai postés??

nessma77 · Answer

je suivrai vos recommendations et merci encore pr votre interet

nessma77 · Answer

en fait, j'ai appuyé sur la touche 2 (suppression) ds findykill et le pc a redémarré, mais après rien ne s'est passé, il n'y a rien sur le bureau indiquant qu'il y a une suppression en train de se faire et il n y a pas eu de 2ème redémarrage.

pouvez vous m'indiquez une autre solution?
autre antispyware par exemple.

benurrr · Answer

le rapport FindyKill.txt est sauvegardé a la racine du disque 

télécharge malwarbyte https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer

nessma77 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2747
Windows 5.1.2600 Service Pack 3

06/09/2009 16:55:53
mbam-log-2009-09-06 (16-55-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 196973
Temps écoulé: 1 hour(s), 28 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4gcr-11qf-aad5-81cp7t635612} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSCVIIHOST.exe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Application Data	azebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.

nessma77 · Answer

je viens de le faire par chance avant ton message :)

benurrr · Answer

No action taken. sa veut dire que tu na pas supprimer regarde dans la quarantaine et supprime se qui s'y trouve

nessma77 · Answer

ok, moi aussi j'ai trouvé cette mention bizarre savoir quoi faire au just. merci

benurrr · Answer

tu lance malwarebyte et tu va dans l'onglet quarantaine et suprime tout se qui s'y trouve

si y'a rien relance un nouveau scanne

nessma77 · Answer

c'est fait.
just une dernière question, se trouve t il parmi les virus indiqués qqchose comme le golden eye ou un autre spy tool du meme genre?

nessma77 · Answer

merci pr l'aide que vous ns apportez.

benurrr · Answer

non mais Worm.Mabezat,Worm.Magania,Trojan.Delf

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

nessma77 · Answer

ComboFix 09-09-06.02 - X° 06/09/2009 18:02.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1256.216.1036.18.447.207 [GMT 1:00]
Running from: c:\documents and settings\X°\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\X°\Application Data	azebama
c:\documents and settings\X°\Application Data	azebama	azebama.log
c:\windows\Installer\14ec9c.msp
c:\windows\Installer\1741b51.msp
c:\windows\Installer\1741b65.msp
c:\windows\Installer\42c41.msp
c:\windows\Installer\70da31.msp
c:\windows\system32\dbfb.dll
c:\windows\system32\logs
c:\windows\system32\setting.ini
c:\windows\system32\SYSInfo.ocx

.
(((((((((((((((((((((((((   Files Created from 2009-08-06 to 2009-09-06  )))))))))))))))))))))))))))))))
.

2009-09-06 17:07 . 2009-09-06 17:07	--------	d-----w-	c:\windows\LastGood
2009-09-06 14:04 . 2009-09-06 14:04	--------	d-----w-	c:\documents and settings\X°\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-06 14:03 . 2009-09-06 14:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-04 23:25 . 2009-09-04 23:26	--------	d-----w-	c:\program files	rend micro
2009-09-03 15:03 . 2009-09-03 15:43	--------	d-----w-	c:\documents and settings\X°\Application Data\GetRightToGo
2009-08-27 17:38 . 2009-08-27 17:39	--------	d-----w-	c:\documents and settings\X°\Application Data\vlc
2009-08-14 23:24 . 2009-08-14 23:26	--------	d-----w-	c:\program files\WinPcap
2009-08-14 23:20 . 2009-08-14 23:20	--------	d-----w-	C:\Sidejacking
2009-08-14 21:36 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-31 12:34 . 2006-03-14 21:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-08-31 01:24 . 2009-06-20 15:19	--------	d-----w-	c:\program files\Zylom Games
2009-08-31 01:22 . 2008-01-21 20:05	--------	d-----w-	c:\program files\Windows Live
2009-08-31 00:16 . 2009-05-09 22:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\program files\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-27 17:04 . 2006-03-14 22:29	--------	d-----w-	c:\program files\JetAudio
2009-08-27 17:04 . 2006-03-14 20:34	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-27 16:56 . 2006-05-05 04:49	--------	d-----w-	c:\program files\ClickTray Calendar
2009-08-27 15:08 . 2007-07-12 13:48	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-18 16:37 . 2009-04-30 21:05	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-16 16:56 . 2006-03-14 22:55	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-16 16:03 . 2006-03-16 15:19	220712	----a-w-	c:\documents and settings\X°\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 17:44 . 2009-05-23 11:24	--------	d-----w-	c:\program files\Fichiers communs\AOL
2009-08-15 17:44 . 2009-05-23 11:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\AOL
2009-08-15 17:41 . 2001-09-28 12:00	90604	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-15 17:41 . 2001-09-28 12:00	523376	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-05 09:00 . 2004-08-19 14:09	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-25 15:23 . 2006-10-21 05:19	--------	d-----w-	c:\program files\Al Muhaddith
2009-07-19 16:39 . 2006-03-16 17:31	--------	d-----w-	c:\documents and settings\X°\Application Data\Skype
2009-07-17 19:03 . 2004-08-19 14:09	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-17 12:48 . 2008-04-03 18:05	--------	d-----w-	c:\program files\Votre santé au quotidien
2009-06-26 16:50 . 2004-08-19 14:09	670720	----a-w-	c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-19 14:09	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-06-16 16:03 . 2009-06-16 16:01	796672	-c--a-w-	c:\windows\GPInstall.exe
2009-06-16 15:32 . 2009-06-16 15:32	102400	----a-w-	c:\windows\system32\ActualMoon.scr
2009-06-16 14:40 . 2004-08-19 14:09	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2001-09-28 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 14:35 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-15 14:35 . 2003-03-18 21:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-06-15 14:34 . 2009-06-15 14:34	220712	----a-w-	c:\documents and settings\NetworkService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2004-08-19 14:10	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-15 10:44 . 2004-08-19 14:10	82944	----a-w-	c:\windows\system32	lntsess.exe
2009-06-15 00:56 . 2007-06-06 11:49	48	-c-ha-w-	c:\program files\.mcfl.dat
2009-06-13 06:53 . 2009-06-13 06:53	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-06-13 06:21 . 2009-06-13 06:23	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-10 14:14 . 2004-08-19 14:09	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 08:21 . 2006-03-14 20:09	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-19 14:09	132096	----a-w-	c:\windows\system32\wkssvc.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"a-squared"="e:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-26 3209360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"2"= mmc.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Google\Google Talk\googletalk.exe"=
"c:\Program Files\MSN Messenger\MSNP13Downgrader.exe"=
"c:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\java.exe"=
"c:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"e:\LimeWire\LimeWire.exe"=
"c:\Documents and Settings\X°\Bureau\VidalExpert\system\runtime\bin\java.exe"=
"c:\Sidejacking\hamster.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 22:05 108289]
S2 Ca504av;Dual Mode Digital Camera 1.3M(Video);c:\windows\system32\drivers\Ca504av.sys [29/06/2006 16:22 515803]
S2 gupdate1c9ebfc2d59cbd9;Service Google Update (gupdate1c9ebfc2d59cbd9);c:\program files\Google\Update\GoogleUpdate.exe [13/06/2009 08:54 133104]
S3 memcard;Pilote de cartes de mémoire PCMCIA;c:\windows\system32\drivers\memcard.sys [15/03/2006 18:29 8320]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [06/11/2007 21:22 34064]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [29/03/2006 19:39 129535]
S3 USBCamera;Dual Mode Digital Camera 1.3M(Still);c:\windows\system32\drivers\Bulk504.sys [29/06/2006 16:22 11144]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]

2009-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 18:12
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-854245398-1078145449-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#1611;&#8226;&#8364;|&#1746;&#1746;&#1746;&#1746;.&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#8364;&#8211;&#8364;|&#1746;&#1746;&#1746;&#1746;&#1729;&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-09-06 18:15
ComboFix-quarantined-files.txt  2009-09-06 17:14

Pre-Run: 2 762 211 328 octets libres
Post-Run: 2 728 611 840 octets libres

183	--- E O F ---	2009-09-06 17:02

benurrr · Answer

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\ezsidmv.dat 

Driver::
mchInjDrv 

Service::
mchInjDrv 


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.


Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

nessma77 · Answer

ComboFix 09-09-06.03 - X° 07/09/2009  0:44.3.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1256.216.1036.18.447.232 [GMT 1:00]
Running from: c:\documents and settings\X°\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\x°\Bureau\CFScript.txt
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\ezsidmv.dat"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((((((((((   Files Created from 2009-08-06 to 2009-09-06  )))))))))))))))))))))))))))))))
.

2009-09-06 14:04 . 2009-09-06 14:04	--------	d-----w-	c:\documents and settings\X°\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-06 14:03 . 2009-09-06 14:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-04 23:25 . 2009-09-04 23:26	--------	d-----w-	c:\program files	rend micro
2009-09-03 15:03 . 2009-09-03 15:43	--------	d-----w-	c:\documents and settings\X°\Application Data\GetRightToGo
2009-08-27 17:38 . 2009-08-27 17:39	--------	d-----w-	c:\documents and settings\X°\Application Data\vlc
2009-08-14 23:24 . 2009-08-14 23:26	--------	d-----w-	c:\program files\WinPcap
2009-08-14 23:20 . 2009-08-14 23:20	--------	d-----w-	C:\Sidejacking
2009-08-14 21:36 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-31 12:34 . 2006-03-14 21:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-08-31 01:24 . 2009-06-20 15:19	--------	d-----w-	c:\program files\Zylom Games
2009-08-31 01:22 . 2008-01-21 20:05	--------	d-----w-	c:\program files\Windows Live
2009-08-31 00:16 . 2009-05-09 22:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\program files\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-27 17:04 . 2006-03-14 22:29	--------	d-----w-	c:\program files\JetAudio
2009-08-27 17:04 . 2006-03-14 20:34	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-27 16:56 . 2006-05-05 04:49	--------	d-----w-	c:\program files\ClickTray Calendar
2009-08-27 15:08 . 2007-07-12 13:48	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-18 16:37 . 2009-04-30 21:05	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-16 16:56 . 2006-03-14 22:55	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-16 16:03 . 2006-03-16 15:19	220712	----a-w-	c:\documents and settings\X°\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 17:44 . 2009-05-23 11:24	--------	d-----w-	c:\program files\Fichiers communs\AOL
2009-08-15 17:44 . 2009-05-23 11:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\AOL
2009-08-15 17:41 . 2001-09-28 12:00	90604	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-15 17:41 . 2001-09-28 12:00	523376	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-05 09:00 . 2004-08-19 14:09	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-25 15:23 . 2006-10-21 05:19	--------	d-----w-	c:\program files\Al Muhaddith
2009-07-19 16:39 . 2006-03-16 17:31	--------	d-----w-	c:\documents and settings\X°\Application Data\Skype
2009-07-17 19:03 . 2004-08-19 14:09	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-17 12:48 . 2008-04-03 18:05	--------	d-----w-	c:\program files\Votre santé au quotidien
2009-06-26 16:50 . 2004-08-19 14:09	670720	------w-	c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-19 14:09	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-06-16 16:03 . 2009-06-16 16:01	796672	-c--a-w-	c:\windows\GPInstall.exe
2009-06-16 15:32 . 2009-06-16 15:32	102400	----a-w-	c:\windows\system32\ActualMoon.scr
2009-06-16 14:40 . 2004-08-19 14:09	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2001-09-28 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 14:35 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-15 14:35 . 2003-03-18 21:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-06-15 14:34 . 2009-06-15 14:34	220712	----a-w-	c:\documents and settings\NetworkService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2004-08-19 14:10	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-15 10:44 . 2004-08-19 14:10	82944	----a-w-	c:\windows\system32	lntsess.exe
2009-06-15 00:56 . 2007-06-06 11:49	48	-c-ha-w-	c:\program files\.mcfl.dat
2009-06-13 06:21 . 2009-06-13 06:23	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-10 14:14 . 2004-08-19 14:09	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 08:21 . 2006-03-14 20:09	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-19 14:09	132096	----a-w-	c:\windows\system32\wkssvc.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-06_17.12.20   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-06 23:53 . 2009-09-06 23:53	16384              c:\windows	emp\Perflib_Perfdata_778.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"a-squared"="e:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-26 3209360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"2"= mmc.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Google\Google Talk\googletalk.exe"=
"c:\Program Files\MSN Messenger\MSNP13Downgrader.exe"=
"c:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\java.exe"=
"c:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"e:\LimeWire\LimeWire.exe"=
"c:\Documents and Settings\X°\Bureau\VidalExpert\system\runtime\bin\java.exe"=
"c:\Sidejacking\hamster.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 22:05 108289]
S2 Ca504av;Dual Mode Digital Camera 1.3M(Video);c:\windows\system32\drivers\Ca504av.sys [29/06/2006 16:22 515803]
S2 gupdate1c9ebfc2d59cbd9;Service Google Update (gupdate1c9ebfc2d59cbd9);c:\program files\Google\Update\GoogleUpdate.exe [13/06/2009 08:54 133104]
S3 memcard;Pilote de cartes de mémoire PCMCIA;c:\windows\system32\drivers\memcard.sys [15/03/2006 18:29 8320]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [06/11/2007 21:22 34064]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [29/03/2006 19:39 129535]
S3 USBCamera;Dual Mode Digital Camera 1.3M(Still);c:\windows\system32\drivers\Bulk504.sys [29/06/2006 16:22 11144]
.
Contents of the 'Scheduled Tasks' folder

2009-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]

2009-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 00:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-854245398-1078145449-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#1611;&#8226;&#8364;|&#1746;&#1746;&#1746;&#1746;.&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#8364;&#8211;&#8364;|&#1746;&#1746;&#1746;&#1746;&#1729;&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2964)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Completion time: 2009-09-06  0:59 - machine was rebooted
ComboFix-quarantined-files.txt  2009-09-06 23:59
ComboFix2.txt  2009-09-06 17:15

Pre-Run: 2 614 472 704 octets libres
Post-Run: 2 575 888 384 octets libres

200	--- E O F ---	2009-09-06 17:02

nessma77 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:42, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\X°\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000311.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9ebfc2d59cbd9) (gupdate1c9ebfc2d59cbd9) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

benurrr · Answer

salut 

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


File::
c:\windows\system32\drivers
pf.sys
c:\windows\system32\ezsidmv.dat

Driver::
npf
npf.sys


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

nessma77 · Answer

ComboFix 09-09-06.06 - X° 07/09/2009 16:24.4.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1256.216.1036.18.447.247 [GMT 1:00]
Running from: c:\documents and settings\X°\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\X°\Bureau\CFScript.txt
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\drivers
pf.sys"
"c:\windows\system32\ezsidmv.dat"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers
pf.sys

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((((   Files Created from 2009-08-07 to 2009-09-07  )))))))))))))))))))))))))))))))
.

2009-09-06 14:04 . 2009-09-06 14:04	--------	d-----w-	c:\documents and settings\X°\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-06 14:03 . 2009-09-06 14:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-06 14:03 . 2009-08-03 12:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-04 23:25 . 2009-09-04 23:26	--------	d-----w-	c:\program files	rend micro
2009-09-03 15:03 . 2009-09-03 15:43	--------	d-----w-	c:\documents and settings\X°\Application Data\GetRightToGo
2009-08-27 17:38 . 2009-08-27 17:39	--------	d-----w-	c:\documents and settings\X°\Application Data\vlc
2009-08-14 23:24 . 2009-08-14 23:26	--------	d-----w-	c:\program files\WinPcap
2009-08-14 23:20 . 2009-08-14 23:20	--------	d-----w-	C:\Sidejacking
2009-08-14 21:36 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-31 12:34 . 2006-03-14 21:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-08-31 01:24 . 2009-06-20 15:19	--------	d-----w-	c:\program files\Zylom Games
2009-08-31 01:22 . 2008-01-21 20:05	--------	d-----w-	c:\program files\Windows Live
2009-08-31 00:16 . 2009-05-09 22:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\program files\Yahoo!
2009-08-31 00:16 . 2006-03-17 15:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-27 17:04 . 2006-03-14 22:29	--------	d-----w-	c:\program files\JetAudio
2009-08-27 17:04 . 2006-03-14 20:34	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-27 16:56 . 2006-05-05 04:49	--------	d-----w-	c:\program files\ClickTray Calendar
2009-08-27 15:08 . 2007-07-12 13:48	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-18 16:37 . 2009-04-30 21:05	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-16 16:56 . 2006-03-14 22:55	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-16 16:03 . 2006-03-16 15:19	220712	----a-w-	c:\documents and settings\X°\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 17:44 . 2009-05-23 11:24	--------	d-----w-	c:\program files\Fichiers communs\AOL
2009-08-15 17:44 . 2009-05-23 11:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\AOL
2009-08-15 17:41 . 2001-09-28 12:00	90604	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-15 17:41 . 2001-09-28 12:00	523376	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-05 09:00 . 2004-08-19 14:09	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-25 15:23 . 2006-10-21 05:19	--------	d-----w-	c:\program files\Al Muhaddith
2009-07-19 16:39 . 2006-03-16 17:31	--------	d-----w-	c:\documents and settings\X°\Application Data\Skype
2009-07-17 19:03 . 2004-08-19 14:09	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-17 12:48 . 2008-04-03 18:05	--------	d-----w-	c:\program files\Votre santé au quotidien
2009-06-26 16:50 . 2004-08-19 14:09	670720	------w-	c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-19 14:09	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-06-16 16:03 . 2009-06-16 16:01	796672	-c--a-w-	c:\windows\GPInstall.exe
2009-06-16 15:32 . 2009-06-16 15:32	102400	----a-w-	c:\windows\system32\ActualMoon.scr
2009-06-16 14:40 . 2004-08-19 14:09	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2001-09-28 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 14:35 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-15 14:35 . 2003-03-18 21:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-06-15 14:34 . 2009-06-15 14:34	220712	----a-w-	c:\documents and settings\NetworkService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2004-08-19 14:10	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-15 10:44 . 2004-08-19 14:10	82944	----a-w-	c:\windows\system32	lntsess.exe
2009-06-15 00:56 . 2007-06-06 11:49	48	-c-ha-w-	c:\program files\.mcfl.dat
2009-06-13 06:21 . 2009-06-13 06:23	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-10 14:14 . 2004-08-19 14:09	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 08:21 . 2006-03-14 20:09	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-19 14:09	132096	----a-w-	c:\windows\system32\wkssvc.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-06_17.12.20   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-07 15:33 . 2009-09-07 15:33	16384              c:\windows	emp\Perflib_Perfdata_770.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"a-squared"="e:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-26 3209360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"2"= mmc.exe
"5"= regedt32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Google\Google Talk\googletalk.exe"=
"c:\Program Files\MSN Messenger\MSNP13Downgrader.exe"=
"c:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\java.exe"=
"c:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"e:\LimeWire\LimeWire.exe"=
"c:\Documents and Settings\X°\Bureau\VidalExpert\system\runtime\bin\java.exe"=
"c:\Sidejacking\hamster.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 22:05 108289]
S2 Ca504av;Dual Mode Digital Camera 1.3M(Video);c:\windows\system32\drivers\Ca504av.sys [29/06/2006 16:22 515803]
S2 gupdate1c9ebfc2d59cbd9;Service Google Update (gupdate1c9ebfc2d59cbd9);c:\program files\Google\Update\GoogleUpdate.exe [13/06/2009 08:54 133104]
S3 memcard;Pilote de cartes de mémoire PCMCIA;c:\windows\system32\drivers\memcard.sys [15/03/2006 18:29 8320]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [29/03/2006 19:39 129535]
S3 USBCamera;Dual Mode Digital Camera 1.3M(Still);c:\windows\system32\drivers\Bulk504.sys [29/06/2006 16:22 11144]
.
Contents of the 'Scheduled Tasks' folder

2009-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]

2009-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-13 07:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 16:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-854245398-1078145449-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#1611;&#8226;&#8364;|&#1746;&#1746;&#1746;&#1746;.&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\&#8364;&#8211;&#8364;|&#1746;&#1746;&#1746;&#1746;&#1729;&#8226;&#8364;|ù&#8226;9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2856)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Completion time: 2009-09-07 16:39 - machine was rebooted
ComboFix-quarantined-files.txt  2009-09-07 15:39
ComboFix2.txt  2009-09-06 23:59
ComboFix3.txt  2009-09-06 17:15

Pre-Run: 2 571 730 944 octets libres
Post-Run: 2 535 374 848 octets libres

203	--- E O F ---	2009-09-06 17:02

nessma77 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:26, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\X°\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000311.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9ebfc2d59cbd9) (gupdate1c9ebfc2d59cbd9) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

benurrr · Answer

salut,ton HijackThis est propre 

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

nessma77 · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\X°\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\X°\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\X°\Bureau\logiciels et programmes utiles\Rsit.exe: trouvé !
C:\Documents and Settings\X°\Recent\HijackThis.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\X°\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\X°\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\X°\Recent\HijackThis.lnk: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\X°\Bureau\logiciels et programmes utiles\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !

nessma77 · Answer

j'ai supprimé moi meme le combofix.exe  vu la mention "erreur de suppression" du rapport.

après ttes ces opérations, donc c'est confirmé que le golden eye n'existe pas sur mon pc?

et ds ce cas, y a t il une protection efficace avec laquelle je peux doter le pc pr détecter la présence du golden eye qd qqun l'aura installé sur mon pc à mon insu? ou sinon un moyen efficace pr l'empecher de travailler correctement et effecuer son role d'espionnage?


MERCI en ts cas pour votre assistance et tte votre aide.

benurrr · Answer

salut

sur ton rapport plus rien

en va vacciner tes lecteur et finir se que findykill n'a pas put finir avec usbfix

Télécharge et installe UsbFix de C_XX & Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur  UsbFix.exe présent sur le bureau.

Tape F pour français , et pressez enter pour valider

Dans le second menu qui apparait

* Choisis l’option 1 (Recherche)

* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

nessma77 · Answer

salut, 

j'ai pas pu télécharger usbfix, meme en le cherchant ailleurs. et puisque vous avez parlé du findy kill que j'ai essayé d'utiliser auparavant (option2=suppression), je l'ai réutilisé cette fois ci en branchant mes usb et il a marché.

voilà le rapport:




----------------- FindyKill V4.707 ------------------

* User : X&#1617; - SONY
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 13:52:25 the 08/09/2009
* Windows XP - Internet Explorer 6.0.2900.5512
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\X&#1617;\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\X~1\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\X&#1617;\Local Settings\Temporary Internet Files\Content.IE5 
 
Deleted ! - C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Microsoft\Media Player\Cache d?images\LocalMLS\{3458D83A-A2FE-45E8-BB64-2778D3DA549C}.jpg    
Deleted ! - C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Microsoft\Media Player\Cache d?images\LocalMLS\{75ADBEA8-514D-4EE7-9B64-9F80D8976E2D}.jpg    
Deleted ! - C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Microsoft\Media Player\Cache d?images\LocalMLS\{8F44B649-4E6B-41DE-B550-D559B6FC51BC}.jpg    
 
--------------- [  Registry / Infected keys ] ---------------- 
 
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 EapHost - Type of startup  = 2 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

E: - Lecteur fixe

H: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\X&#1617;\Bureau	ools and games\McAfee.Total.Protection.v2009-RETAIL [Pre-Cracked]
C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Opera\Opera\icons\aircrack-ng.org.idx
C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Faircrack-ng.org%2Flib%2Ftpl%2Fdefault%2Fimages%2Ffavicon.ico
C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fwww.aircrack-ng.org%2Flib%2Ftpl%2Fdefault%2Fimages%2Ffavicon.ico
C:\Documents and Settings\X&#1617;\Local Settings\Application Data\Opera\Opera\icons\www.aircrack-ng.org.idx
 
 
---------------- ! End of report ! ------------------

nessma77 · Answer

vacciner veut dire prévenir contre une éventuelle installation future à mon insu de spy tools comme le golden eye sur mon pc?

benurrr · Answer

tu désinstalle findykill

va içi pour faire un scan en ligne

https://www.trendmicro.com/en_us/forHome/products/housecall.html

tu cliquera sur scannez maintenant 

tu accepte les condition et tu appelle house call



Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

nessma77 · Answer

c'est fait.

nessma77 · Answer

mais ds la fenetre du housecall (résultats) il n'y avait rien d'affiché. et j'ai pas senti que qqchose s'est passée (scan en cours ou terminé?).

bref, merci encore.

nessma77 · Answer

en fait, il y avait just ds la rubrique "progression": action= Recensement et suppression des infections et des failles de sécurité détectées qui est en blanc. 

je suppose donc que la tache voulue a été effectuée.

benurrr · Answer

salut

il te les montre si y'avait un problème détecter

combien de temps a durer le scan ?

ccleaner et malwarbyte tu les garde et utilise les souvent 

a tu d'autre soucie ?

nessma77 · Answer

désolée pr le retard de réponse.

le scan a duré qques secondes.

merci infiniment pr tte votre aide.

si le malwarebytes et le c cleaner sont capables de détecter une éventuelle installation à mon insu du golden eye meme qd il est en mode invisible, je pourrai dire que je n'ai plus de soucis :). EST-CE LE CAS???

ENCORE MERCI.

benurrr · Answer

salut

malwarebytes est un anti-malware;trojan,ver

 ccleaner est un nettoyeur dev registre et de fichier superflux et navigation sur le net

nessma77 · Answer

ok, merci.

je ne sais pas si je dois comprendre de ça qu'ils sont capables ou non de détecter le golden eye spy tool qui restera mon point d'interrogation, mais bon, c pas grave :).

merci encore pr votre attention et votre aide :).

je mettrai le sujet en résolu alors.

bonne fin de journée.

benurrr · Answer

ccleaner c'est sur il ne le detectera pas car son fonction est de nettoyer le pc 

malwarbyte a plus de chance il peut te le détecter comme rogue mais je ne suis pas sur et je ne veut pas t'induire en erreur

nessma77 · Answer

ok, j'ai compris.

merci infiniment.

la meilleure protection sera finalement que je me fasse une session avec mot de passe et que je sois vigilante :):). et c'est ce que je vais faire :).

bonne fin de journée.

GOLDEN EYE spy tool

42 réponses

Discussions similaires

Newsletters