Sujet Précédent Sujet Suivant

Virus detourne lien google vers sites porno

Fermé

mav - 17 sept. 2009 à 17:35
nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 - 20 sept. 2009 à 19:59

Bonjour,
J'ai un virus qui detourne mes liens google. J'ai essayé ccleaner, kaspersky, smitfraud... rien n'y fait. Je n'arrive pas à telecharger wareout et mon ordi commence à deconner serieusement. Aidez moi je ne sais plus quoi faire!!!

A voir également:

Virus detourne lien google vers sites porno
Google maps satellite - Guide
Dns google - Guide
Google maps - Guide
Lien url - Guide
Google - Guide

13 réponses

Réponse 1 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
17 sept. 2009 à 18:07

Télécharge RSIT" Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionnes " Continue " à l'écran --> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :
-->log.txt à l'écran
-->info.txt dans la barre des taches
- Postes le contenu des 2 rapports

Réponse 2 / 13

mav
17 sept. 2009 à 18:26

merci de ta reponse. Voici les rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by maeva et benjamin at 2009-09-17 18:24:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 66 GB (69%) free of 95 GB
Total RAM: 1022 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:49, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\maeva et benjamin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\maeva et benjamin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\maeva et benjamin.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sys32VContoller] C:\WINDOWS\mwmmgr32\mwmmgr32.exe
O4 - HKLM\..\Run: [Free Quick Keylogger] C:\Program Files\WideStep Software\Free klg\qpanel.exe /AUTORUN
O4 - HKLM\..\Run: [KEI] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\KEI\KEI.dll" KEI
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Shell Services] C:\WINDOWS\system32\rundll32.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\RunServices: [MS Shell Services] C:\WINDOWS\system32\rundll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\maeva et benjamin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89686003-F347-44E7-B223-11F656E0C561}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

Réponse 3 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
17 sept. 2009 à 18:30

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

!! Déconnecte toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D, et sur exécuter en tant qu'administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 4 / 13

mav
17 sept. 2009 à 18:35

merci. Voici le rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : maeva et benjamin ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 9.0.0.463 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.463 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:64 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/09/2009|18:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\System32\b4fm.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 17/09/2009|18:34 - Option : [1]

-----------\\ Fin du rapport a 18:34:30,20

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
17 sept. 2009 à 18:36

fais l'option 2 maintenant

après...
Télécharge genproc ici : http://www.genproc.com/GenProc.exe

Tu le lances, tu attends tu réponds oui à la question et poste moi le rapport généré.

Réponse 6 / 13

mav
17 sept. 2009 à 18:42

voilà le rapport genproc:

Rapport GenProc 2.627 [1] - 17/09/2009 à 18:40:51
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** maeva et benjamin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.627 17/09/2009 à 18:41:02
TDSS:le 17/09/2009 à 18:41:34 PFROP UAC*

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:42:03 ~~

Réponse 7 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
17 sept. 2009 à 18:44

ok je pensais que tu étais aussi infecté.

on va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* quand on va te demander d'enregistrerle fichier, renomme-le antitruc.exe (au lieu de combofix.exe) fais ceci
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Arrête tous les programmes (imprime les instructions du lien).

Attention, laisse l'outil travailler, ,ne touche à rien, ni à sa fenêtre, aucun clic...
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse

Réponse 8 / 13

mav
17 sept. 2009 à 19:18

C'est fait. Voici l nouveau rapport:

ComboFix 09-09-16.05 - maeva et benjamin 17/09/2009 19:01.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.689 [GMT 2:00]
Lancé depuis: c:\documents and settings\maeva et benjamin\Mes documents\Téléchargements\trucexe.exe.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\KEI
c:\documents and settings\All Users\Application Data\KEI\Errors.txt
c:\documents and settings\All Users\Application Data\KEI\KEI.chm
c:\documents and settings\All Users\Application Data\KEI\KEI.dll
c:\documents and settings\All Users\Application Data\KEI\KEI.exe
c:\documents and settings\All Users\Application Data\KEI\Reps\IKLbk.bmp
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAggregatedLog.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIApplications.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIClipboardMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIFileMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIKeyLogger.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEILogonLogoff.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIMessenger.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIPrinterMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIScreenShot.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIAllDayKEIWeb.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090908.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090909.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090910.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090911.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090912.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090913.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090914.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIApplications_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090908.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090909.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090911.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090912.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090913.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090914.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIClipboardMonitor_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090908.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090909.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090910.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090911.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090912.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090913.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090914.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIFileMonitor_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIGlobalLog.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090518.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090519.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090520.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090521.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090706.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090707.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090708.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090709.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090710.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090712.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090713.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090714.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090715.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090716.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090717.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090718.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090719.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090720.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090721.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090722.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090723.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090724.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090725.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090726.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090727.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090728.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090729.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090730.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090731.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090812.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090813.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090814.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090815.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090816.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090817.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090818.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090819.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090820.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090821.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090822.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090823.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090824.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090825.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090826.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090827.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090828.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090829.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090830.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090831.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090901.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090902.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090903.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090904.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090905.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090906.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090907.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090908.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090909.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090910.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090911.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090912.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090913.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090914.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090915.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090916.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIKeyLogger_20090917.html
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090908.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090909.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090910.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090911.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090912.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090913.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090914.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEILogonLogoff_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIMessenger.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIPrinterMonitor.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIScreenShot.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIScreenShot_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIScreenShot_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIScreenShot_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb.xsl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090908.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090909.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090910.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090911.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090912.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090913.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090914.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090915.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090916.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\KEIWeb_20090917.ikl
c:\documents and settings\All Users\Application Data\KEI\Reps\PrevUser.usr
c:\documents and settings\All Users\Application Data\KEI\Reps\TestEmail.xml
c:\documents and settings\All Users\Application Data\KEI\Reps\TestReport.xml
c:\documents and settings\All Users\Application Data\KEI\xcacls.exe
c:\windows\Installer\105a6a.msp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\UACqjpiessqvr.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACbkfavswutu.dll
c:\windows\system32\UACcfmnrjklyp.log
c:\windows\system32\UAChylkdvbvdf.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACiqmoksulln.db
c:\windows\system32\UACoewxmxewmt.dll
c:\windows\system32\UACriejcdbqpj.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_UACd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-17 au 2009-09-17 ))))))))))))))))))))))))))))))))))))
.

2009-09-17 16:59 . 2009-09-17 16:59 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-17 16:40 . 2009-09-17 16:44 -------- d-----w- C:\GenProc
2009-09-17 16:32 . 2009-09-17 16:40 -------- d-----w- C:\ToolBar SD
2009-09-17 16:24 . 2009-09-17 16:24 -------- d-----w- c:\program files\trend micro
2009-09-17 16:24 . 2009-09-17 16:24 -------- d-----w- C:\rsit
2009-09-13 09:45 . 2009-09-13 09:50 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-13 09:45 . 2009-09-13 09:50 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-13 09:43 . 2009-09-17 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-13 09:43 . 2009-09-13 09:43 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-13 09:39 . 2009-09-13 09:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-10 16:33 . 2009-09-10 16:33 -------- d-----w- c:\program files\eMule
2009-09-09 07:46 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 15:46 . 2009-09-13 09:40 -------- d-----w- c:\documents and settings\maeva et benjamin\Local Settings\Application Data\Ashampoo
2009-09-08 15:34 . 2009-09-08 15:34 -------- d-----w- c:\program files\Ashampoo
2009-09-07 13:56 . 2009-09-13 16:34 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\Skype
2009-09-07 13:55 . 2009-09-07 13:55 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-07 13:55 . 2009-09-07 13:56 -------- d-----r- c:\program files\Skype
2009-09-03 13:39 . 2009-09-03 13:55 -------- d-----w- c:\program files\Navilog1
2009-09-03 13:37 . 2009-09-03 13:37 -------- d-----w- c:\program files\CCleaner
2009-08-29 10:47 . 2009-08-29 10:47 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\Sonic
2009-08-29 10:47 . 2009-08-29 10:47 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\Leadertech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 17:20 . 2009-07-13 09:43 -------- d-----w- c:\program files\LG PC Suite II
2009-09-13 15:24 . 2009-01-02 12:25 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\skypePM
2009-09-13 10:57 . 2004-08-05 13:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-13 10:57 . 2004-08-05 13:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-09 16:11 . 2008-11-15 11:16 -------- d-----w- c:\program files\DivX
2009-09-07 13:55 . 2009-01-02 12:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-03 13:44 . 2008-10-22 13:17 37008 ----a-w- c:\documents and settings\maeva et benjamin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-19 12:10 . 2009-07-06 10:41 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 15:00 . 2009-08-17 15:00 -------- d-----w- c:\program files\MSBuild
2009-08-17 14:59 . 2009-08-17 14:59 -------- d-----w- c:\program files\Reference Assemblies
2009-08-05 09:00 . 2004-08-05 13:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:28 . 2009-07-26 14:28 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-26 14:25 . 2009-07-26 14:24 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2009-07-25 18:17 . 2009-04-22 15:54 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\dvdcss
2009-07-25 09:37 . 2009-04-10 19:47 -------- d-----w- c:\documents and settings\maeva et benjamin\Application Data\vlc
2009-07-17 19:03 . 2004-08-05 13:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 13:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-06 11:22 . 2009-07-06 11:22 1067688 ----a-w- c:\windows\system32\VBRun60.exe
2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-29 15:57 . 2004-08-05 13:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 13:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 13:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2004-08-05 13:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 13:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 13:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 13:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 13:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 13:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 13:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2008-10-22 13:13 . 2008-10-22 13:13 7606832 ----a-w- c:\program files\Firefox Setup 3.0.3.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2009-01-04 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2009-01-04 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[-] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2005-05-25 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MS Shell Services"="c:\windows\system32\rundll32.exe" [2008-04-14 33792]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MS Shell Services"="c:\windows\system32\rundll32.exe" [2008-04-14 33792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-22 98304]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 409600]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-03 198160]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\maeva et benjamin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Outil de notification Live Search.lnk - c:\documents and settings\maeva et benjamin\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-4 143360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-8-16 577597]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/10/2008 14:34 231424]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
Trusted Zone: fnac.com\vod
TCP: {89686003-F347-44E7-B223-11F656E0C561} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\maeva et benjamin\Application Data\Mozilla\Firefox\Profiles\mvs8cz5e.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
HKLM-Run-Sys32VContoller - c:\windows\mwmmgr32\mwmmgr32.exe
HKLM-Run-Free Quick Keylogger - c:\program files\WideStep Software\Free klg\qpanel.exe
AddRemove-Messenger Plus! Live - c:\program files\Messenger Plus! Live\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-17 19:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????6?8?1?9??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\MAEVAE~1\LOCALS~1\Temp\ASFWHide"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1188)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2168)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\HPQ\shared\hpqwmi.exe
c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\documents and settings\maeva et benjamin\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
.
**************************************************************************
.
Heure de fin: 2009-09-17 19:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-17 17:16

Avant-CF: 68 641 292 288 octets libres
Après-CF: 68 571 176 960 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

384 --- E O F --- 2009-09-09 08:05

Réponse 9 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
17 sept. 2009 à 21:00

ok

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
--> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
--> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
--> Sélectionne Exécuter un examen complet.
--> Clique sur Rechercher. L'analyse démarre.
Poste le rapport qui s'ouvre.

Réponse 10 / 13

mav
17 sept. 2009 à 23:12

merci de ton attention:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2817
Windows 5.1.2600 Service Pack 3

17/09/2009 23:11:22
mbam-log-2009-09-17 (23-11-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134902
Temps écoulé: 56 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\MPK\1(2) (Refog.Keylogger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbkfavswutu.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACoewxmxewmt.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACqjpiessqvr.sys.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2194456F-5D20-4851-949F-56DB95F7FCB6}\RP184\A0056736.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2194456F-5D20-4851-949F-56DB95F7FCB6}\RP184\A0056737.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2194456F-5D20-4851-949F-56DB95F7FCB6}\RP184\A0056738.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\MPK\key.bin (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\MPK\mpk.db (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\MPK\1(2)\I39947_7436085532 (Refog.Keylogger) -> Quarantined and deleted successfully.

Réponse 11 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
18 sept. 2009 à 18:20

ça va mieux, plus de redirection ?

Réponse 12 / 13

mav
20 sept. 2009 à 17:29

excuse moi, je n'ai pas pu te repondre avant. Pour le moment tout va bie. Je te remercie beaucoup de ton attention et te souhaite une bonne soirée

Réponse 13 / 13

nico987 Messages postés 729 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 13 mai 2024 93
20 sept. 2009 à 19:59

coche résolu, bonne soirée à toi aussi.

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

Colis en cours de transport vers votre site de livraison ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne