A voir également:
- Help! cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
55 réponses
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
19 sept. 2009 à 13:54
19 sept. 2009 à 13:54
non il me semble bien que j'ai fait l'option 2! l'écran noir n'apparaît plus! je ne sais pas pourquoi!
et désolé pour les up! :( j'arrête promis...
Que dois-je faire maintenant?
et désolé pour les up! :( j'arrête promis...
Que dois-je faire maintenant?
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
19 sept. 2009 à 13:56
19 sept. 2009 à 13:56
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe ( pour vista : choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
19 sept. 2009 à 14:11
19 sept. 2009 à 14:11
ComboFix 09-09-18.02 - mattou 19/09/2009 14:03.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.871 [GMT 2:00]
Lancé depuis: c:\users\mattou\Desktop\moi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\mattou\AppData\Local\temp
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-18 16:02 . 2009-09-18 16:02 -------- d-----w- c:\users\mattou\{7c827b80-e19d-4488-9216-784cf232a85f}
2009-09-18 16:01 . 2009-09-18 16:03 -------- d--h--w- c:\program files\Temp
2009-09-18 15:53 . 2009-09-18 15:53 19072 ----a-w- c:\windows\system32\drivers\PS2.sys
2009-09-18 15:51 . 2008-12-03 15:40 81408 ----a-w- c:\windows\system32\devcon_x64.exe
2009-09-18 15:51 . 2002-11-14 20:32 55808 ----a-w- c:\windows\system32\devcon.exe
2009-09-18 15:51 . 2009-09-18 15:53 -------- d-----w- c:\program files\Driver Checker
2009-09-18 15:25 . 2009-07-15 09:48 17224 ----a-w- c:\windows\system32\authuitu.dll
2009-09-18 15:25 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-18 15:25 . 2009-09-18 15:25 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-17 20:37 . 2009-09-18 16:26 -------- d-----w- C:\UsbFix
2009-09-17 19:35 . 2009-09-17 19:50 -------- d-----w- C:\rsit
2009-09-17 19:35 . 2009-09-17 19:50 -------- d-----w- c:\program files\trend micro
2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- C:\_OTM
2009-09-17 17:12 . 2009-09-17 17:56 -------- d-----w- C:\ToolBar SD
2009-09-16 19:45 . 2009-09-16 19:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 12:24 . 2009-09-18 20:58 4121 ----a-w- c:\windows\bthservsdp.dat
2009-09-12 13:59 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-12 13:59 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-12 13:59 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-12 13:59 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-12 13:59 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-12 13:59 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-12 13:59 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-12 13:59 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-12 13:59 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-12 13:59 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-12 13:59 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-09-12 13:55 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-12 13:11 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-12 13:11 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-12 13:11 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-12 13:11 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-12 13:11 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-12 12:53 . 2009-09-12 12:53 33792 ----a-w- c:\windows\system32\tadnaktptm.exe
2009-09-02 19:19 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 19:19 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 17:48 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-09-02 17:48 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
2009-09-01 11:34 . 2009-09-01 11:48 -------- d-----w- c:\program files\Trapcode
2009-08-31 16:09 . 1997-01-18 09:40 299520 ----a-w- c:\windows\uninst.exe
2009-08-31 15:31 . 2009-08-31 15:32 -------- d-----w- c:\users\mattou\AppData\Roaming\XnView
2009-08-31 15:31 . 2009-08-31 15:31 -------- d-----w- c:\program files\XnView
2009-08-31 13:17 . 2004-03-29 15:23 90112 ----a-w- c:\windows\unvise32.exe
2009-08-31 12:44 . 2009-08-31 12:44 -------- d-----w- c:\program files\Lionhead Studios
2009-08-29 13:50 . 2009-08-29 13:50 -------- d-----w- c:\programdata\ALM
2009-08-29 13:33 . 2009-08-29 13:33 -------- d-----w- c:\program files\Adobe Media Player
2009-08-29 13:32 . 2009-08-29 13:32 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-08-29 12:04 . 2009-08-29 12:04 -------- d-----w- c:\users\mattou\AppData\Local\PC_Drivers_Headquarters
2009-08-29 12:02 . 2009-08-29 12:02 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-29 12:02 . 2009-08-29 12:02 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-08-27 15:30 . 2009-09-02 14:45 -------- d-----w- c:\programdata\DVD Shrink
2009-08-27 15:30 . 2009-08-27 15:30 -------- d-----w- c:\program files\DVD Shrink
2009-08-27 08:11 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-21 21:28 . 2009-08-21 21:28 -------- d-----w- c:\program files\Alcohol Soft
2009-08-21 15:09 . 2009-08-21 15:09 -------- d-----w- c:\users\mattou\AppData\Roaming\DMV Technologies
2009-08-21 15:09 . 2009-08-21 15:09 -------- d-----w- c:\users\mattou\AppData\Local\DMV Technologies
2009-08-21 15:07 . 2009-08-21 15:07 -------- d-----w- c:\windows\MaxTV
2009-08-21 15:07 . 2009-08-21 15:07 -------- d-----w- c:\program files\DMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:00 . 2009-02-25 19:07 9 ----a-w- c:\windows\mvraidver.dat
2009-09-18 16:26 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-18 16:26 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-18 16:02 . 2009-02-25 18:57 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-09-18 15:27 . 2009-02-25 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 15:27 . 2009-05-08 09:48 -------- d-----w- c:\program files\Electronic Arts
2009-09-18 15:25 . 2009-06-15 11:23 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-18 15:25 . 2009-03-30 13:05 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-09-16 20:08 . 2009-07-14 22:10 -------- d-----w- c:\program files\AskTBar
2009-09-16 19:48 . 2009-04-14 16:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-12 15:36 . 2009-02-27 12:15 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-12 14:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-12 14:43 . 2009-03-06 12:10 -------- d-----w- c:\programdata\Microsoft Help
2009-09-02 17:48 . 2009-02-26 12:21 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-02 14:44 . 2009-03-04 17:05 -------- d-----w- c:\users\mattou\AppData\Roaming\dvdcss
2009-09-01 10:36 . 2009-02-25 14:29 102600 ----a-w- c:\users\mattou\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-31 07:58 . 2009-02-26 12:18 -------- d-----w- c:\programdata\NOS
2009-08-31 07:58 . 2009-02-26 12:18 -------- d-----w- c:\program files\NOS
2009-08-29 13:46 . 2009-02-26 09:11 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-25 13:54 . 2009-02-25 20:44 -------- d-----w- c:\users\mattou\AppData\Roaming\vlc
2009-08-21 21:12 . 2009-07-14 22:00 -------- d-----w- c:\program files\Common Files\Nero
2009-08-21 21:11 . 2009-07-14 22:00 -------- d-----w- c:\program files\Nero
2009-08-21 21:06 . 2009-07-14 22:00 -------- d-----w- c:\programdata\Nero
2009-08-21 20:06 . 2009-02-26 09:10 -------- d-----w- c:\program files\Google
2009-08-18 12:19 . 2009-08-18 12:19 -------- d-----w- c:\users\mattou\AppData\Roaming\InfraRecorder
2009-08-18 12:19 . 2009-08-18 12:19 -------- d-----w- c:\program files\InfraRecorder
2009-08-18 10:34 . 2009-07-31 15:52 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 13:07 . 2009-03-06 12:16 -------- d-----w- c:\program files\Microsoft.NET
2009-07-31 15:52 . 2009-07-31 15:52 -------- d-----w- c:\programdata\Avira
2009-07-31 15:52 . 2009-07-31 15:52 -------- d-----w- c:\program files\Avira
2009-07-22 09:39 . 2009-07-22 09:39 -------- d-----w- c:\program files\MSXML 4.0
2009-07-21 21:52 . 2009-07-30 08:18 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 08:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 08:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-30 08:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 13:54 . 2009-08-17 10:15 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-17 10:15 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-17 10:15 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-17 10:15 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-17 10:15 7680 ----a-w- c:\windows\system32\spwmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-17_11.42.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-09-18 21:04 67666 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-09-18 21:04 89184 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-25 14:31 . 2009-09-18 21:04 10264 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2104872448-43145936-3973383921-1000_UserData.bin
+ 2009-09-18 15:53 . 2009-09-18 15:53 19072 c:\windows\System32\DriverStore\FileRepository\hpqps2kb.inf_fe5aeae4\PS2.sys
- 2009-02-25 14:28 . 2009-09-17 11:39 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-25 14:28 . 2009-09-17 11:39 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-25 14:28 . 2009-09-17 11:39 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-01 11:23 . 2009-09-15 12:10 40960 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\rtdrvmon.exe
+ 2009-03-01 11:23 . 2009-09-18 21:00 40960 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\rtdrvmon.exe
+ 2006-11-02 10:25 . 2009-09-18 16:03 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-09-18 16:03 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 51200 c:\windows\inf\infpub.dat
+ 2009-09-18 20:59 . 2009-09-18 20:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-17 11:39 . 2009-09-17 11:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-17 11:39 . 2009-09-17 11:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-18 20:59 . 2009-09-18 20:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2006-11-02 10:33 . 2009-09-17 11:30 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-18 16:26 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-18 16:26 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-09-17 11:30 101052 c:\windows\System32\perfc009.dat
+ 2009-06-15 11:34 . 2009-04-11 04:43 236544 c:\windows\System32\drivers\HdAudio.sys
- 2009-03-30 12:57 . 2009-09-17 11:39 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-03-30 12:57 . 2009-09-19 11:16 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 143360 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-09-18 16:03 143360 c:\windows\inf\infstrng.dat
+ 2009-07-20 14:17 . 2009-07-20 14:17 1076736 c:\windows\Installer\1724154.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\users\mattou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MarvellTrayStartup.lnk - c:\program files\Marvell\61xx\tray\RaidTray.bat [2009-2-25 143]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe
"Adobe_ID0ENQBO"=c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):82,b9,e5,ea,b9,ed,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F6F3B3B0-E615-47D7-AF0D-5376B81D0A84}c:\\program files\\marvell\\61xx\\apache2\\bin\\apache.exe"= UDP:c:\program files\marvell\61xx\apache2\bin\apache.exe:Apache HTTP Server
"UDP Query User{F37E29A9-EDF6-4346-BE64-8F97F27E9BB5}c:\\program files\\marvell\\61xx\\apache2\\bin\\apache.exe"= TCP:c:\program files\marvell\61xx\apache2\bin\apache.exe:Apache HTTP Server
"TCP Query User{4733CA0A-D032-4878-93E2-09088F652612}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E3804F37-47ED-4BC3-9E12-732F176BCE5D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{05FCFC89-E5C4-4CE2-9CBC-605FE88E67B7}"= UDP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{21F4A556-9B68-4BE3-B648-FF5E9DBE70AF}"= TCP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{BA3B3A47-AEC2-4CA6-B624-CB26C6AB6B77}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{51DC9DA7-105C-420C-89BC-ECE6D3E7AF10}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{2B660D17-35B9-41F7-ACB3-9A1F2AD51A97}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{E96F6A9E-C9AB-412C-9E96-FDCAB2CD7729}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A1BF0C00-DC69-4E0C-957C-9AAED2E726B3}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{6D377189-4FCA-441A-B83F-46C4DA77A73C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72076233-2137-460E-B7D1-69B18D73D602}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7C762881-668A-491D-A745-FD11A9574E85}"= UDP:5353:Adobe CSI CS4
"{BAB34123-3C98-4A4D-A1C3-A3429BE3C4FB}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{3B66047F-8A50-492E-B98E-4046F28D0BFF}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{A5A64DC7-EF36-497D-B4B5-5B619451592A}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{D9118ECE-B6CF-4CA7-9B67-5B42816C28E9}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{EF003D6E-0332-4A15-AA50-5AC5E71454DD}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{66276677-5D25-4C65-93BC-BFD6AE914117}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{209D7221-9CFD-4F1C-BC6D-80D527BC84D9}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{FF34CB5A-AEB7-4D24-9DAD-67055887B5BE}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"TCP Query User{CD4BF0B1-DAF8-4BE6-8655-AB6A830852A0}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{4AB29F23-7CC3-4E45-9608-4D414CE06091}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"{55C5A072-A52C-4F19-B741-A73D5C434A48}"= UDP:3703:Adobe Version Cue CS4 Server
"{AFC65D69-08B0-4ACF-8858-A5152B6F1343}"= UDP:3704:Adobe Version Cue CS4 Server
"{627415C3-90BB-44DE-93E2-4A83C3803949}"= UDP:51000:Adobe Version Cue CS4 Server
"{5161E5F0-AE1D-42CD-8C87-F923EC21FFE6}"= UDP:51001:Adobe Version Cue CS4 Server
"{76C29ABE-096B-42E5-B4AD-3ADE60A1763A}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:Adobe Version Cue CS4 Server
"{7DF51FD4-7551-4202-850F-7B9BFC3E0DB4}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:Adobe Version Cue CS4 Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [15/06/2007 09:52 143256]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 17:52 108289]
R2 Marvell RAID;Marvell RAID Event Agent;c:\program files\Marvell\61xx\svc\mvraidsvc.exe [12/06/2007 20:54 61440]
R2 MRUWebService;MRU Web Service;c:\program files\Marvell\61xx\Apache2\bin\Apache.exe [23/05/2007 02:17 20539]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI8B39.tmp [02/04/2009 22:35 189688]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [15/06/2009 13:23 604488]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [12/11/2008 15:42 46592]
R3 rt61x86;Linksys Wireless-G PCI Adapter Driver;c:\windows\System32\drivers\WMP54Gv41x86.sys [12/03/2007 11:00 286208]
S2 AdobeAeLookupSvc;Adobe Version Cue CS4 AdobeAeLookupSvc;c:\windows\system32\tadnaktptm.exe service --> c:\windows\system32\tadnaktptm.exe service [?]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2009-09-19 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{A777FF6F-26E4-4B31-B6A4-F6481FBE4C3B}.job
- c:\windows\system32\msfeedssync.exe [2009-07-30 20:13]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {3C1DEB5E-D0B9-4F6E-99AD-569219189F3C} = 192.168.1.1
TCP: {751CC741-4E91-491C-B225-8672FF3C6999} = 192.168.1.1
FF - ProfilePath - c:\users\mattou\AppData\Roaming\Mozilla\Firefox\Profiles\te9sbtx7.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:07
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\mattou\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SCPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI8B39.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-09-19 14:08
ComboFix-quarantined-files.txt 2009-09-19 12:08
ComboFix2.txt 2009-09-17 12:31
ComboFix3.txt 2009-09-17 11:46
Avant-CF: 72 341 688 320 octets libres
Après-CF: 72 297 193 472 octets libres
300 --- E O F --- 2009-09-18 08:42
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.871 [GMT 2:00]
Lancé depuis: c:\users\mattou\Desktop\moi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\mattou\AppData\Local\temp
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-19 12:07 . 2009-09-19 12:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-18 16:02 . 2009-09-18 16:02 -------- d-----w- c:\users\mattou\{7c827b80-e19d-4488-9216-784cf232a85f}
2009-09-18 16:01 . 2009-09-18 16:03 -------- d--h--w- c:\program files\Temp
2009-09-18 15:53 . 2009-09-18 15:53 19072 ----a-w- c:\windows\system32\drivers\PS2.sys
2009-09-18 15:51 . 2008-12-03 15:40 81408 ----a-w- c:\windows\system32\devcon_x64.exe
2009-09-18 15:51 . 2002-11-14 20:32 55808 ----a-w- c:\windows\system32\devcon.exe
2009-09-18 15:51 . 2009-09-18 15:53 -------- d-----w- c:\program files\Driver Checker
2009-09-18 15:25 . 2009-07-15 09:48 17224 ----a-w- c:\windows\system32\authuitu.dll
2009-09-18 15:25 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-18 15:25 . 2009-09-18 15:25 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-17 20:37 . 2009-09-18 16:26 -------- d-----w- C:\UsbFix
2009-09-17 19:35 . 2009-09-17 19:50 -------- d-----w- C:\rsit
2009-09-17 19:35 . 2009-09-17 19:50 -------- d-----w- c:\program files\trend micro
2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- C:\_OTM
2009-09-17 17:12 . 2009-09-17 17:56 -------- d-----w- C:\ToolBar SD
2009-09-16 19:45 . 2009-09-16 19:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 12:24 . 2009-09-18 20:58 4121 ----a-w- c:\windows\bthservsdp.dat
2009-09-12 13:59 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-12 13:59 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-12 13:59 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-12 13:59 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-12 13:59 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-12 13:59 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-12 13:59 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-12 13:59 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-12 13:59 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-12 13:59 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-12 13:59 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-09-12 13:55 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-12 13:11 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-12 13:11 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-12 13:11 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-12 13:11 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-12 13:11 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-12 12:53 . 2009-09-12 12:53 33792 ----a-w- c:\windows\system32\tadnaktptm.exe
2009-09-02 19:19 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 19:19 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 17:48 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-09-02 17:48 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
2009-09-01 11:34 . 2009-09-01 11:48 -------- d-----w- c:\program files\Trapcode
2009-08-31 16:09 . 1997-01-18 09:40 299520 ----a-w- c:\windows\uninst.exe
2009-08-31 15:31 . 2009-08-31 15:32 -------- d-----w- c:\users\mattou\AppData\Roaming\XnView
2009-08-31 15:31 . 2009-08-31 15:31 -------- d-----w- c:\program files\XnView
2009-08-31 13:17 . 2004-03-29 15:23 90112 ----a-w- c:\windows\unvise32.exe
2009-08-31 12:44 . 2009-08-31 12:44 -------- d-----w- c:\program files\Lionhead Studios
2009-08-29 13:50 . 2009-08-29 13:50 -------- d-----w- c:\programdata\ALM
2009-08-29 13:33 . 2009-08-29 13:33 -------- d-----w- c:\program files\Adobe Media Player
2009-08-29 13:32 . 2009-08-29 13:32 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-08-29 12:04 . 2009-08-29 12:04 -------- d-----w- c:\users\mattou\AppData\Local\PC_Drivers_Headquarters
2009-08-29 12:02 . 2009-08-29 12:02 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-29 12:02 . 2009-08-29 12:02 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-08-27 15:30 . 2009-09-02 14:45 -------- d-----w- c:\programdata\DVD Shrink
2009-08-27 15:30 . 2009-08-27 15:30 -------- d-----w- c:\program files\DVD Shrink
2009-08-27 08:11 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-21 21:28 . 2009-08-21 21:28 -------- d-----w- c:\program files\Alcohol Soft
2009-08-21 15:09 . 2009-08-21 15:09 -------- d-----w- c:\users\mattou\AppData\Roaming\DMV Technologies
2009-08-21 15:09 . 2009-08-21 15:09 -------- d-----w- c:\users\mattou\AppData\Local\DMV Technologies
2009-08-21 15:07 . 2009-08-21 15:07 -------- d-----w- c:\windows\MaxTV
2009-08-21 15:07 . 2009-08-21 15:07 -------- d-----w- c:\program files\DMV
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 21:00 . 2009-02-25 19:07 9 ----a-w- c:\windows\mvraidver.dat
2009-09-18 16:26 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-18 16:26 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-18 16:02 . 2009-02-25 18:57 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-09-18 15:27 . 2009-02-25 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 15:27 . 2009-05-08 09:48 -------- d-----w- c:\program files\Electronic Arts
2009-09-18 15:25 . 2009-06-15 11:23 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-18 15:25 . 2009-03-30 13:05 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-09-16 20:08 . 2009-07-14 22:10 -------- d-----w- c:\program files\AskTBar
2009-09-16 19:48 . 2009-04-14 16:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-12 15:36 . 2009-02-27 12:15 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-12 14:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-12 14:43 . 2009-03-06 12:10 -------- d-----w- c:\programdata\Microsoft Help
2009-09-02 17:48 . 2009-02-26 12:21 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-02 14:44 . 2009-03-04 17:05 -------- d-----w- c:\users\mattou\AppData\Roaming\dvdcss
2009-09-01 10:36 . 2009-02-25 14:29 102600 ----a-w- c:\users\mattou\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-31 07:58 . 2009-02-26 12:18 -------- d-----w- c:\programdata\NOS
2009-08-31 07:58 . 2009-02-26 12:18 -------- d-----w- c:\program files\NOS
2009-08-29 13:46 . 2009-02-26 09:11 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-25 13:54 . 2009-02-25 20:44 -------- d-----w- c:\users\mattou\AppData\Roaming\vlc
2009-08-21 21:12 . 2009-07-14 22:00 -------- d-----w- c:\program files\Common Files\Nero
2009-08-21 21:11 . 2009-07-14 22:00 -------- d-----w- c:\program files\Nero
2009-08-21 21:06 . 2009-07-14 22:00 -------- d-----w- c:\programdata\Nero
2009-08-21 20:06 . 2009-02-26 09:10 -------- d-----w- c:\program files\Google
2009-08-18 12:19 . 2009-08-18 12:19 -------- d-----w- c:\users\mattou\AppData\Roaming\InfraRecorder
2009-08-18 12:19 . 2009-08-18 12:19 -------- d-----w- c:\program files\InfraRecorder
2009-08-18 10:34 . 2009-07-31 15:52 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 13:07 . 2009-03-06 12:16 -------- d-----w- c:\program files\Microsoft.NET
2009-07-31 15:52 . 2009-07-31 15:52 -------- d-----w- c:\programdata\Avira
2009-07-31 15:52 . 2009-07-31 15:52 -------- d-----w- c:\program files\Avira
2009-07-22 09:39 . 2009-07-22 09:39 -------- d-----w- c:\program files\MSXML 4.0
2009-07-21 21:52 . 2009-07-30 08:18 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 08:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 08:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-30 08:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 13:54 . 2009-08-17 10:15 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-17 10:15 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-17 10:15 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-17 10:15 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-17 10:15 7680 ----a-w- c:\windows\system32\spwmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-17_11.42.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-09-18 21:04 67666 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-09-18 21:04 89184 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-25 14:31 . 2009-09-18 21:04 10264 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2104872448-43145936-3973383921-1000_UserData.bin
+ 2009-09-18 15:53 . 2009-09-18 15:53 19072 c:\windows\System32\DriverStore\FileRepository\hpqps2kb.inf_fe5aeae4\PS2.sys
- 2009-02-25 14:28 . 2009-09-17 11:39 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-25 14:28 . 2009-09-17 11:39 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-25 14:28 . 2009-09-19 11:59 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-25 14:28 . 2009-09-17 11:39 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-01 11:23 . 2009-09-15 12:10 40960 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\rtdrvmon.exe
+ 2009-03-01 11:23 . 2009-09-18 21:00 40960 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\rtdrvmon.exe
+ 2006-11-02 10:25 . 2009-09-18 16:03 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-09-18 16:03 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 51200 c:\windows\inf\infpub.dat
+ 2009-09-18 20:59 . 2009-09-18 20:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-17 11:39 . 2009-09-17 11:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-17 11:39 . 2009-09-17 11:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-18 20:59 . 2009-09-18 20:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2006-11-02 10:33 . 2009-09-17 11:30 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-18 16:26 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-18 16:26 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-09-17 11:30 101052 c:\windows\System32\perfc009.dat
+ 2009-06-15 11:34 . 2009-04-11 04:43 236544 c:\windows\System32\drivers\HdAudio.sys
- 2009-03-30 12:57 . 2009-09-17 11:39 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-03-30 12:57 . 2009-09-19 11:16 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2006-11-02 10:25 . 2009-09-15 12:56 143360 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-09-18 16:03 143360 c:\windows\inf\infstrng.dat
+ 2009-07-20 14:17 . 2009-07-20 14:17 1076736 c:\windows\Installer\1724154.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\users\mattou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MarvellTrayStartup.lnk - c:\program files\Marvell\61xx\tray\RaidTray.bat [2009-2-25 143]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe
"Adobe_ID0ENQBO"=c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):82,b9,e5,ea,b9,ed,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F6F3B3B0-E615-47D7-AF0D-5376B81D0A84}c:\\program files\\marvell\\61xx\\apache2\\bin\\apache.exe"= UDP:c:\program files\marvell\61xx\apache2\bin\apache.exe:Apache HTTP Server
"UDP Query User{F37E29A9-EDF6-4346-BE64-8F97F27E9BB5}c:\\program files\\marvell\\61xx\\apache2\\bin\\apache.exe"= TCP:c:\program files\marvell\61xx\apache2\bin\apache.exe:Apache HTTP Server
"TCP Query User{4733CA0A-D032-4878-93E2-09088F652612}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E3804F37-47ED-4BC3-9E12-732F176BCE5D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{05FCFC89-E5C4-4CE2-9CBC-605FE88E67B7}"= UDP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{21F4A556-9B68-4BE3-B648-FF5E9DBE70AF}"= TCP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{BA3B3A47-AEC2-4CA6-B624-CB26C6AB6B77}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{51DC9DA7-105C-420C-89BC-ECE6D3E7AF10}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{2B660D17-35B9-41F7-ACB3-9A1F2AD51A97}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{E96F6A9E-C9AB-412C-9E96-FDCAB2CD7729}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A1BF0C00-DC69-4E0C-957C-9AAED2E726B3}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{6D377189-4FCA-441A-B83F-46C4DA77A73C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72076233-2137-460E-B7D1-69B18D73D602}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7C762881-668A-491D-A745-FD11A9574E85}"= UDP:5353:Adobe CSI CS4
"{BAB34123-3C98-4A4D-A1C3-A3429BE3C4FB}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{3B66047F-8A50-492E-B98E-4046F28D0BFF}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{A5A64DC7-EF36-497D-B4B5-5B619451592A}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{D9118ECE-B6CF-4CA7-9B67-5B42816C28E9}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{EF003D6E-0332-4A15-AA50-5AC5E71454DD}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{66276677-5D25-4C65-93BC-BFD6AE914117}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{209D7221-9CFD-4F1C-BC6D-80D527BC84D9}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{FF34CB5A-AEB7-4D24-9DAD-67055887B5BE}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"TCP Query User{CD4BF0B1-DAF8-4BE6-8655-AB6A830852A0}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{4AB29F23-7CC3-4E45-9608-4D414CE06091}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"{55C5A072-A52C-4F19-B741-A73D5C434A48}"= UDP:3703:Adobe Version Cue CS4 Server
"{AFC65D69-08B0-4ACF-8858-A5152B6F1343}"= UDP:3704:Adobe Version Cue CS4 Server
"{627415C3-90BB-44DE-93E2-4A83C3803949}"= UDP:51000:Adobe Version Cue CS4 Server
"{5161E5F0-AE1D-42CD-8C87-F923EC21FFE6}"= UDP:51001:Adobe Version Cue CS4 Server
"{76C29ABE-096B-42E5-B4AD-3ADE60A1763A}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:Adobe Version Cue CS4 Server
"{7DF51FD4-7551-4202-850F-7B9BFC3E0DB4}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:Adobe Version Cue CS4 Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [15/06/2007 09:52 143256]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 17:52 108289]
R2 Marvell RAID;Marvell RAID Event Agent;c:\program files\Marvell\61xx\svc\mvraidsvc.exe [12/06/2007 20:54 61440]
R2 MRUWebService;MRU Web Service;c:\program files\Marvell\61xx\Apache2\bin\Apache.exe [23/05/2007 02:17 20539]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI8B39.tmp [02/04/2009 22:35 189688]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [15/06/2009 13:23 604488]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [12/11/2008 15:42 46592]
R3 rt61x86;Linksys Wireless-G PCI Adapter Driver;c:\windows\System32\drivers\WMP54Gv41x86.sys [12/03/2007 11:00 286208]
S2 AdobeAeLookupSvc;Adobe Version Cue CS4 AdobeAeLookupSvc;c:\windows\system32\tadnaktptm.exe service --> c:\windows\system32\tadnaktptm.exe service [?]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2009-09-19 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{A777FF6F-26E4-4B31-B6A4-F6481FBE4C3B}.job
- c:\windows\system32\msfeedssync.exe [2009-07-30 20:13]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {3C1DEB5E-D0B9-4F6E-99AD-569219189F3C} = 192.168.1.1
TCP: {751CC741-4E91-491C-B225-8672FF3C6999} = 192.168.1.1
FF - ProfilePath - c:\users\mattou\AppData\Roaming\Mozilla\Firefox\Profiles\te9sbtx7.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:07
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\mattou\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SCPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI8B39.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-09-19 14:08
ComboFix-quarantined-files.txt 2009-09-19 12:08
ComboFix2.txt 2009-09-17 12:31
ComboFix3.txt 2009-09-17 11:46
Avant-CF: 72 341 688 320 octets libres
Après-CF: 72 297 193 472 octets libres
300 --- E O F --- 2009-09-18 08:42
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
19 sept. 2009 à 16:25
19 sept. 2009 à 16:25
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:services
:files
c:\windows\uninst.exe
c:\windows\system32\authuitu.dll
c:\program files\AskTBar
c:\windows\System32\perfh009.dat
c:\windows\System32\perfc009.dat
c:\windows\System32\perfc009.dat
c:\windows\System32\perfh009.dat
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:services
:files
c:\windows\uninst.exe
c:\windows\system32\authuitu.dll
c:\program files\AskTBar
c:\windows\System32\perfh009.dat
c:\windows\System32\perfc009.dat
c:\windows\System32\perfc009.dat
c:\windows\System32\perfh009.dat
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
19 sept. 2009 à 18:01
19 sept. 2009 à 18:01
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
c:\windows\uninst.exe moved successfully.
c:\windows\system32\authuitu.dll unregistered successfully.
File move failed. c:\windows\system32\authuitu.dll scheduled to be moved on reboot.
c:\program files\AskTBar\SrchAstt\1.bin moved successfully.
c:\program files\AskTBar\SrchAstt moved successfully.
c:\program files\AskTBar moved successfully.
c:\windows\System32\perfh009.dat moved successfully.
c:\windows\System32\perfc009.dat moved successfully.
File/Folder c:\windows\System32\perfc009.dat not found.
File/Folder c:\windows\System32\perfh009.dat not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: mattou
->Temp folder emptied: 35004 bytes
->Temporary Internet Files folder emptied: 7415690 bytes
->FireFox cache emptied: 90872773 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
File delete failed. C:\Windows\System32\tlx3853.tmp scheduled to be deleted on reboot.
%systemroot%\System32 .tmp files removed: 17224 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 155151409 bytes
Total Files Cleaned = 241,75 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09192009_175423
Files moved on Reboot...
File c:\windows\system32\authuitu.dll not found!
File C:\Windows\System32\tlx3853.tmp not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
c:\windows\uninst.exe moved successfully.
c:\windows\system32\authuitu.dll unregistered successfully.
File move failed. c:\windows\system32\authuitu.dll scheduled to be moved on reboot.
c:\program files\AskTBar\SrchAstt\1.bin moved successfully.
c:\program files\AskTBar\SrchAstt moved successfully.
c:\program files\AskTBar moved successfully.
c:\windows\System32\perfh009.dat moved successfully.
c:\windows\System32\perfc009.dat moved successfully.
File/Folder c:\windows\System32\perfc009.dat not found.
File/Folder c:\windows\System32\perfh009.dat not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: mattou
->Temp folder emptied: 35004 bytes
->Temporary Internet Files folder emptied: 7415690 bytes
->FireFox cache emptied: 90872773 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
File delete failed. C:\Windows\System32\tlx3853.tmp scheduled to be deleted on reboot.
%systemroot%\System32 .tmp files removed: 17224 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 155151409 bytes
Total Files Cleaned = 241,75 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09192009_175423
Files moved on Reboot...
File c:\windows\system32\authuitu.dll not found!
File C:\Windows\System32\tlx3853.tmp not found!
Registry entries deleted on Reboot...
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
20 sept. 2009 à 10:49
20 sept. 2009 à 10:49
Salut.
* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
20 sept. 2009 à 15:28
20 sept. 2009 à 15:28
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1982
Windows 6.0.6002 Service Pack 2
20/09/2009 15:28:21
mbam-log-2009-09-20 (15-28-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 393676
Temps écoulé: 1 hour(s), 40 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1982
Windows 6.0.6002 Service Pack 2
20/09/2009 15:28:21
mbam-log-2009-09-20 (15-28-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 393676
Temps écoulé: 1 hour(s), 40 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
20 sept. 2009 à 22:27
20 sept. 2009 à 22:27
Bien...
La suite :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Fais un scan en ligne avec Kaspersky
CLIQUE ICI
tuto
La suite :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Fais un scan en ligne avec Kaspersky
CLIQUE ICI
tuto
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
21 sept. 2009 à 12:50
21 sept. 2009 à 12:50
salut! genproc ne marche pas ça me met tout le long chemin spécifié introuvable j'ai essayé avec l'aide, mais rien ne s'ouvre après!
je lance kapersky en ligne!
je lance kapersky en ligne!
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
22 sept. 2009 à 13:01
22 sept. 2009 à 13:01
bonjour!
alors genproc ne fonctionne pas et kapersky en ligne non plus il télécharge la mise à jour mais me dit ensuite licence expirée! rien à faire j'ai essayé plusieurs fois!
que dois-je faire à présent?
alors genproc ne fonctionne pas et kapersky en ligne non plus il télécharge la mise à jour mais me dit ensuite licence expirée! rien à faire j'ai essayé plusieurs fois!
que dois-je faire à présent?
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
22 sept. 2009 à 17:41
22 sept. 2009 à 17:41
Salut
Cherche dans ajout/suppression de programme Kaspersky Online,un truc comme ça et desinstalle le. Et retente.
Cherche dans ajout/suppression de programme Kaspersky Online,un truc comme ça et desinstalle le. Et retente.
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
22 sept. 2009 à 19:57
22 sept. 2009 à 19:57
désolé mais il n'y a rien à faire ça ne marche pas!
de plus je n'avais aucun logicile avec kapersky ou online!
de plus je n'avais aucun logicile avec kapersky ou online!
mattouexpat
Messages postés
19
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
23 sept. 2009 à 07:56
23 sept. 2009 à 07:56
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, September 23, 2009
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, September 22, 2009 15:16:05
Records in database: 2869160
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
B:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics:
Objects scanned: 365511
Threats found: 3
Infected objects found: 8
Suspicious objects found: 0
Scan duration: 05:02:10
File name / Threat / Threats count
B:\Users\mattou\AppData\Local\Mozilla\Firefox\Profiles\juae0fjd.default\Cache\880294F0d01 Infected: Trojan.Win32.Agent.cwvk 1
B:\Users\mattou\AppData\Local\Temp\Temp1_AdobeCS4.zip\AdobeCS4 LIC.exe Infected: Trojan.Win32.Agent.cwvk 1
B:\Users\mattou\Downloads\AdobeCS4.zip Infected: Trojan.Win32.Agent.cwvk 1
C:\Qoobox\Quarantine\C\Windows\System32\drivers\kbiwkmwhoxxltc.sys.vir Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_kbiwkmwhoxxltc_.sys.zip Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmhqtiynol.dll.vir Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmrmxfputs.dll.vir Infected: Packed.Win32.TDSS.z 1
C:\Users\Public\Downloads\eMule\Incoming\Musique\Will I Am [From Black Eyed Peas 2008] - Lost Change [320Kps] hight quality sound.rar Infected: Trojan-Downloader.Win32.Genome.evm 1
Selected area has been scanned.
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, September 23, 2009
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, September 22, 2009 15:16:05
Records in database: 2869160
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
B:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics:
Objects scanned: 365511
Threats found: 3
Infected objects found: 8
Suspicious objects found: 0
Scan duration: 05:02:10
File name / Threat / Threats count
B:\Users\mattou\AppData\Local\Mozilla\Firefox\Profiles\juae0fjd.default\Cache\880294F0d01 Infected: Trojan.Win32.Agent.cwvk 1
B:\Users\mattou\AppData\Local\Temp\Temp1_AdobeCS4.zip\AdobeCS4 LIC.exe Infected: Trojan.Win32.Agent.cwvk 1
B:\Users\mattou\Downloads\AdobeCS4.zip Infected: Trojan.Win32.Agent.cwvk 1
C:\Qoobox\Quarantine\C\Windows\System32\drivers\kbiwkmwhoxxltc.sys.vir Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_kbiwkmwhoxxltc_.sys.zip Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmhqtiynol.dll.vir Infected: Packed.Win32.TDSS.z 1
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmrmxfputs.dll.vir Infected: Packed.Win32.TDSS.z 1
C:\Users\Public\Downloads\eMule\Incoming\Musique\Will I Am [From Black Eyed Peas 2008] - Lost Change [320Kps] hight quality sound.rar Infected: Trojan-Downloader.Win32.Genome.evm 1
Selected area has been scanned.
