Sujet Précédent Sujet Suivant

Meme problème avec Total Security

Résolu/Fermé
Dethie - 24 sept. 2009 à 17:45
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 29 sept. 2009 à 15:32
Bonjour,
J'ai le meme problème avec Total Security. Il me bloque. J'ai téléchargé ComboFix mais il bloque son ouverture. Impossible de l'executer,impossible de l'ouvrir. Total Security bloque mes dossiers téléchargés et me signale des virus imaginaires. Je télécharge mais il bloque les executions et les ouvertures.

15 réponses

Réponse 1 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 00:37
Salut,

Tu vas télécharger Combofix en prenant soin de le renommer au téléchargement ( c'est important)

Regarde là en cas de difficulté : renommer Combofix au téléchargement


* Fais un clic droit ici
* Choisis : Enregistrer la cible du lien sous
* Choisis le Bureau comme destination.
* Dans le champ "Nom du fichier", renomme ComboFix.exe en CCM.exe par exemple, puis enregistrez.
* Déconnecte-toi d'Internet et ferme toutes les applications et programmes.
* Désactive tes défenses ( antivirus, antispyware...)
* Double-clique sur CCM.exe pour lancer le fix
* Accepte le message d'avertissement et accepte l'installation de la Console de récupération.
* Le rapport sera créé sous la racine : C:\Combofix.txt , poste le stp
6
Dethie
25 sept. 2009 à 17:34
Salut Ced.
J'ai renommé et enregistré ComboFix sur le bureau mais impossible de ll'exécuter, Total Security bloque l'execution. Je suis bloqué et impossible de continuer
0
Réponse 2 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 18:01
Salut Dethie,

Ok on va essayer autrement:

1ère méthode,

Essayes de renommer combofix avec des chiffres : 1245378.exe par exemple

Puis essayes à nouveau de le lancer

--------------------------------

2ème méthode :

# Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et presse la touche entrée du clavier.
Puis,
# Clique sur le menu Démarrer / exécuter et tapes msconfig puis OK.
# Clique sur l'onglet démarrage.
# Cherche dans la colonne de gauche une suite de chiffre, ex : 4273874
# Décoche cette ligne avec la suite de chiffre.
# Clique sur OK sur les fenêtres de msconfig.
# Lance Combofix, normalement il devrait pouvoir effectuer le nettoyage.

--------------------------------
5
Dethie
26 sept. 2009 à 02:04
YOUPI ! YOUPI !
Merci Ced_King ! YOU ARE THE KING !
Vous avez réussi à me booter de trés loin ce sale "virus" . Je n'ai appliqué que la 1ère méthode que tout fonctionne comme sur des roulettes. YOUPI ! Merci ! Merci du trés fond du coeur! Je n'oublierai jamais cette aide oh combien précieuse. Je prierai pour vous chaque fois que je démarrerai mon ordinateur.Moi qui me croyait perdu et découragé de tel point que je ne voulais plus allumer cet ordinateur. Je vais pouvoir maintenant dormir tellement j'avais la tete qui chauffait.
A partir de désormais je ne toucherai plus à certaines choses, je serai plus vigilant . Merci THE KING !
Est ce que je peux maintenant activer en toute sécurité mon antivirus et mon pare-feu ?
0
Réponse 3 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
29 sept. 2009 à 15:32
Salut,

Va falloir arrêter de télécharger n'importe quoi ( Cracks, Warez, Keygens, etc) et d'éviter les sites douteux...
Un peu de lecture :

les dangers logiciels du net

Le danger des cracks

PC Zombis

le crack dans toute sa splendeur

---------------------
Comment se comporte le pc ?

Si tous va pour le mieux, on va pouvoir finaliser :

Lance Hijackthis et clique sur Do a system scan only
Coche les cases devant les lignes :
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TVR\RecSche.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab 
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/da2/PCPitStop2.cab 
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Et clique sur Fix checked, répond " oui " et referme hijacthis


-----------------------

Le Danger des failles de sécurité

Internet explorer n'est pas à jour --> faille de sécurité --> installe I-E 8

Supprime --> Java(TM) 6 Update 14 --> ajouter/supprimer un programme

Télécharge la dernière version ici

Mets Adobe à jour ici

Pour maintenir ton système à jour, fais un Scan de vulnérabilités et met tes logiciels à jour.

-------------------------
- Met un coup de ccleaner >> nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde.

-------------------------
Afin de purger la restauration système : désactiver et réactiver la restauration systeme sous xp

cette opération a pour but de supprimer tous les points de restauration ( éventuellement infectés) qui ont été créés auparavant.

-------------------------------

Pour sécuriser ta machine, installe un bon pare-feu :

Comodo ou Online Armor ou plus facile a utiliser Zone-Alarme


Installe un Antivirus ( Gratuit) et pas une version crackée

Télécharge Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement

Sans oublier que c'est toi la 1ère sécurité sur ta machine et ce que tu fais avec ( téléchargement, visite de site, etc...)

Note : Pour éviter de désagréables surprises ( ralentissements, bugs, conflits...) 1 seul antivirus et 1 seul pare-feu sur la même machine

------------------------------

Je te conseille de naviguer avec un autre navigateur qu'Internet Explorer

Télécharge Firefox plus sûre et plus sécurisé

Pour sécuriser Firefox : Tutoriel pour sécuriser firefox

- en rajoutant les add-ons tels que Wot :
WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .

--> Wot pour Firefox
--> Pour I-E

-------------

Sers-toi de ce tutoriel pour défragmenter tes disques durs :Pourquoi et comment défragmenter le disque dur

Pour le faire, tu peux te servir de ce petit soft Auslogics Disk Defrag ou encore Defraggler


Garde Ccleaner pour nettoyer ton pc et malwarebytes pour le scanner de temps en temps ( En prenant soin de toujours mettre à jour MBAM avant de le lancer)

Tutoriel ccleaner

tutoriel Malwarebytes antimalware

4
Réponse 4 / 15
Utilisateur anonyme
24 sept. 2009 à 17:46
salut

https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/#ecriture
0
déthié
25 sept. 2009 à 00:22
Bonsoir,
J'ai fait un tour sur l'ensemble des discussions des forums. Cependant, mon cas est plus grave. Certains ont conseillé de télécharger des antivirus et d'autres logiciels de nettoyage. J'ai suivi les conseils et effectué des téléchargements comme Combofix et d'autres.Le probléme est qu'il bloque les exécutions de ces téléchargements. Je ne peux pas exécuter les logiciels.Chaque fois il me dit que les logiciels sont infectés et les bloque et me conseille de télécharger Total Sécurity pour corriger ce problème.Même mon antivirus NOD32 qui été efficace et mon Cleaner qui me servait tant pour nettoyer, il les a bloqués et les considère comme infectés de virus .Tout antivirus est considéré comme infecté. Il a bloqué "Configurer les programmes par défauts". Je suis fatigué. C'est trés génant !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 10:57
Salut Dethie,

Merci pour ces " éloges " ;-)

- Serait-il possible de poster le rapport ?

Total-Security fait partie des "infections" à la mode actuellement et ce serait bien d'en faire profiter tous le monde.
De plus à mon avis, il doit en rester et souvent les fichiers systèmes sont touchés, donc il serait préférable de vérifier et au cas où, passer les outils qui te permettraient d'avoir une machine " propre ".
0
Dethie
26 sept. 2009 à 12:32
Salut, voici le rapport.


ComboFix 09-09-24.01 - admin 25/09/2009 23:20.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.690 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\1245378.exe.exe
AV: NOD32 Antivirus System 2.50 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\18341564
c:\documents and settings\All Users\Application Data\18341564\18341564
c:\documents and settings\All Users\Application Data\18341564\18341564.exe
c:\documents and settings\All Users\Application Data\18341564\pc18341564ins
c:\program files\PandoBar
c:\program files\PandoBar\bar\1.bin\NPPANDBR.DLL
c:\program files\PandoBar\bar\1.bin\P4FFXTBR.JAR
c:\program files\PandoBar\bar\1.bin\P4FFXTBR.MANIFEST
c:\program files\PandoBar\bar\1.bin\P4HIGHIN.EXE
c:\program files\PandoBar\bar\1.bin\P4NTSTBR.JAR
c:\program files\PandoBar\bar\1.bin\P4NTSTBR.MANIFEST
c:\program files\PandoBar\bar\1.bin\P4PLUGIN.DLL
c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL
c:\program files\PandoBar\bar\Cache\0002CBE1
c:\program files\PandoBar\bar\Cache\0002D008.bin
c:\program files\PandoBar\bar\Cache\0002D1BD.bin
c:\program files\PandoBar\bar\Cache\0002D363.bin
c:\program files\PandoBar\bar\Cache\0002D509.bin
c:\program files\PandoBar\bar\Cache\0002D6BE.bin
c:\program files\PandoBar\bar\Cache\0002D874.bin
c:\program files\PandoBar\bar\Cache\0002DA29.bin
c:\program files\PandoBar\bar\Cache\files.ini
c:\program files\PandoBar\bar\History\search2
c:\program files\PandoBar\bar\Settings\prevcfg2.htm
c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
c:\windows\system32\AVSredirect.dll
c:\windows\system32\kr_done1
c:\windows\system32\lsprst7.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\ssprs.dll
c:\windows\Temp\tmp3.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-22 22:19 . 2009-09-22 22:19 28160 ---h--w- c:\documents and settings\admin\hgexpl.exe
2009-09-22 22:19 . 2009-09-22 22:19 28160 ----a-w- c:\windows\system32\ewpeb.exe
2009-09-22 18:37 . 2009-09-23 10:51 -------- d-----w- c:\program files\RAR Password Cracker
2009-09-22 13:04 . 2009-09-23 17:45 -------- d-----w- c:\documents and settings\admin\Application Data\UseNeXT
2009-09-22 13:04 . 2009-09-22 13:23 -------- d-----w- c:\program files\UseNeXT
2009-09-22 00:00 . 2009-09-22 00:00 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Broad Intelligence
2009-09-21 16:18 . 2009-09-21 16:18 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-09-21 16:12 . 2009-09-21 16:12 -------- d-----w- c:\documents and settings\admin\Application Data\Broad Intelligence
2009-09-21 16:09 . 2009-09-21 16:09 -------- d-----w- c:\documents and settings\admin\Menu DÚmarrer
2009-09-21 15:27 . 2009-09-21 16:09 -------- d-----w- c:\program files\MediaCoder
2009-09-21 11:34 . 2009-09-21 11:34 558172 ----a-w- c:\windows\lv02.dat
2009-09-21 11:32 . 2009-09-21 11:32 161832 ----a-w- c:\windows\lv01.dat
2009-09-20 18:59 . 2009-09-23 21:02 -------- d-----w- c:\documents and settings\admin\Application Data\vlc
2009-09-20 12:51 . 2009-09-20 12:51 -------- d-----w- c:\program files\VideoLAN
2009-09-19 19:53 . 2009-09-19 19:53 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-19 19:51 . 2009-09-19 19:52 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-09-19 19:51 . 2009-09-19 19:51 -------- d-----w- c:\windows\system32\LogFiles
2009-09-19 16:26 . 2009-09-19 17:33 -------- d-----w- c:\documents and settings\admin\Application Data\Audacity
2009-09-19 15:48 . 2008-09-24 09:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
2009-09-19 15:48 . 2006-10-18 01:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-09-19 15:48 . 2006-08-01 14:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-09-19 15:48 . 2006-12-08 14:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-09-19 15:47 . 2009-09-19 15:47 -------- d-----w- c:\program files\Realtek AC97
2009-09-19 15:46 . 2006-07-31 10:27 217088 ----a-w- c:\windows\alcrmv.exe
2009-09-19 15:46 . 2006-07-31 10:19 315392 ----a-w- c:\windows\alcupd.exe
2009-09-19 15:40 . 2009-09-19 15:40 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Identities
2009-09-19 15:05 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-09-19 14:41 . 2009-09-19 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-19 11:27 . 2009-09-19 11:27 -------- d-----w- c:\documents and settings\admin\Application Data\TuneUp Software
2009-09-19 11:27 . 2009-09-19 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-09-19 11:27 . 2009-09-21 12:19 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-09-19 11:27 . 2009-09-19 11:27 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-18 22:36 . 2009-09-18 22:36 -------- d-----w- c:\windows\system32\fr-fr
2009-09-18 22:36 . 2009-09-18 22:36 -------- d-----w- c:\windows\system32\fr
2009-09-18 22:36 . 2009-09-18 22:36 -------- d-----w- c:\windows\l2schemas
2009-09-18 22:36 . 2009-09-18 22:36 -------- d-----w- c:\windows\system32\bits
2009-09-16 20:26 . 2004-03-25 07:03 32256 ----a-w- c:\windows\system32\lvhidsvc.exe
2009-09-16 20:26 . 2002-09-24 07:51 229376 ----a-w- c:\windows\system32\MPEG2ENC.dll
2009-09-16 20:26 . 2003-03-20 11:26 126976 ----a-w- c:\windows\system32\HMPV2_EN.dll
2009-09-16 20:26 . 2003-03-20 11:26 126976 ----a-w- c:\windows\system32\Hmpg12.dll
2009-09-16 20:13 . 2009-09-16 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ConeXware
2009-09-16 20:13 . 2009-09-16 20:23 -------- d-----w- c:\program files\PowerArchiver
2009-09-15 20:19 . 2009-09-15 20:19 -------- d-----w- c:\documents and settings\admin\Application Data\WinAVI
2009-09-15 20:19 . 2009-09-15 20:19 -------- d-----w- c:\program files\WinAVI FLV Converter
2009-09-15 19:56 . 2009-09-15 19:56 -------- d-----w- c:\documents and settings\admin\Application Data\ac
2009-09-15 19:55 . 2005-05-18 10:52 1212416 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2009-09-15 19:55 . 2005-02-24 10:51 348160 ----a-w- c:\windows\system32\NCTWMAFile2.dll
2009-09-15 19:55 . 2005-05-17 11:37 1986560 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2009-09-14 22:04 . 2009-09-14 22:04 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Nero
2009-09-14 19:32 . 2009-09-14 19:32 -------- d-----w- c:\documents and settings\admin\Application Data\Nero
2009-09-14 19:29 . 2009-09-14 19:31 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-14 19:29 . 2009-09-14 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-14 16:46 . 2009-09-14 16:46 -------- d-----w- c:\program files\MSXML 4.0
2009-09-13 20:28 . 2009-09-13 20:28 -------- d-----w- c:\program files\Totally Free Burner
2009-09-07 21:58 . 2009-09-07 21:58 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Google
2009-09-07 21:54 . 2009-09-25 22:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-07 21:53 . 2009-09-07 21:54 -------- d-----w- c:\program files\Google
2009-09-07 21:06 . 2009-09-07 21:06 -------- d-----w- c:\documents and settings\admin\Application Data\FLY2000TV
2009-09-06 15:44 . 2009-09-06 15:44 -------- d-----w- c:\documents and settings\admin\Application Data\Axialis
2009-09-06 15:44 . 2009-09-06 15:55 -------- d-----w- c:\program files\Axialis
2009-09-06 15:44 . 2009-09-06 15:55 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Axialis
2009-09-05 14:30 . 2009-09-05 14:30 -------- d-----w- c:\program files\Stellar Phoenix CDROM
2009-09-05 14:29 . 2009-09-05 14:29 -------- d-----w- c:\program files\SPCDROM
2009-09-05 12:11 . 2008-10-16 13:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-05 12:11 . 2008-10-16 13:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-04 22:10 . 2009-09-04 22:11 -------- d-----w- c:\program files\Littre
2009-09-04 21:59 . 2009-09-04 21:59 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\MaxTV Technologies
2009-09-04 21:58 . 2009-09-04 21:58 -------- d-----w- c:\documents and settings\admin\Application Data\MaxTV Technologies
2009-09-04 21:58 . 2009-09-04 21:58 -------- d-----w- c:\windows\MaxTV
2009-09-04 21:58 . 2009-09-04 21:58 -------- d-----w- c:\program files\DMV
2009-09-04 17:43 . 2009-09-24 09:40 -------- d-----w- c:\documents and settings\admin\Tracing
2009-09-04 11:20 . 2009-09-09 10:45 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:20 . 2009-09-04 11:20 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-04 11:20 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-09-04 11:19 . 2009-09-04 11:19 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-04 11:18 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-04 11:18 . 2009-09-04 11:18 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-04 11:18 . 2009-09-04 11:18 -------- d-----w- c:\program files\Microsoft
2009-09-04 11:17 . 2009-09-04 11:17 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-04 11:17 . 2009-09-04 11:20 -------- d-----w- c:\program files\Windows Live
2009-09-04 10:22 . 2009-09-04 10:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-03 22:17 . 2009-09-03 22:17 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-03 22:16 . 2009-09-03 22:16 -------- d-----w- c:\program files\Reference Assemblies
2009-09-03 22:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-03 22:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-03 22:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-03 22:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-03 22:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-03 22:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-03 22:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-03 22:16 . 2009-09-04 09:11 -------- d-----w- c:\windows\SxsCaPendDel
2009-09-03 22:13 . 2009-09-03 22:13 -------- d-----w- c:\program files\MSXML 6.0
2009-09-03 20:58 . 2009-09-03 20:59 -------- d-----w- c:\documents and settings\admin\Application Data\MSNInstaller
2009-09-03 19:44 . 2009-09-12 14:23 -------- d-----w- c:\program files\WinAVI Video Capture
2009-08-31 21:24 . 2009-09-21 12:15 -------- d-----w- c:\program files\IZArc
2009-08-31 20:53 . 2009-08-31 20:53 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Xobni
2009-08-29 22:55 . 2009-08-31 20:56 -------- d-----w- c:\program files\Xobni
2009-08-29 22:53 . 2009-08-29 22:53 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Pando
2009-08-29 22:53 . 2009-08-29 22:53 -------- d-----w- c:\program files\Pando Networks
2009-08-29 22:52 . 2009-08-29 22:52 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\{99D5BFA2-767C-434A-83CF-613CC6D36C3F}
2009-08-29 22:33 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-08-29 22:33 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-08-29 22:33 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-08-29 22:29 . 2009-08-29 22:29 -------- d-----w- c:\program files\eRightSoft
2009-08-29 22:21 . 2007-05-14 14:24 394240 ----a-w- c:\windows\system32\Smab.dll
2009-08-29 22:21 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-08-29 22:21 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-08-29 22:21 . 2006-04-05 07:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-08-29 22:21 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-29 22:21 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-08-29 22:21 . 2005-02-28 12:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-08-29 22:21 . 2006-10-07 16:43 502784 ----a-w- c:\windows\x2.64.exe
2009-08-29 22:21 . 2009-08-29 22:21 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-29 22:21 . 2006-04-12 08:47 217073 ----a-w- c:\windows\meta4.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 15:34 . 2009-06-15 14:03 -------- d-----w- c:\program files\ESET
2009-09-19 15:46 . 2009-05-22 10:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-19 14:37 . 2009-05-19 06:32 70320 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 20:39 . 2009-05-26 13:46 -------- d-----w- c:\program files\Teletext
2009-09-16 20:39 . 2009-05-26 13:46 -------- d-----w- c:\program files\TVR
2009-09-14 20:16 . 2002-08-30 12:00 81974 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-14 20:16 . 2002-08-30 12:00 503988 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-14 19:29 . 2009-05-26 13:54 -------- d-----w- c:\program files\Nero
2009-09-13 19:15 . 2009-05-26 13:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-09-09 09:47 . 2009-05-26 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-08 20:41 . 2009-05-27 08:53 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-15 17:49 . 2009-08-15 17:49 -------- d-----w- c:\program files\WinAVI Video Converter
2009-08-15 17:45 . 2009-08-15 17:38 -------- d-----w- c:\program files\WinAVI MP4 Converter
2009-08-15 13:36 . 2009-08-15 13:33 -------- d-----w- c:\documents and settings\admin\Application Data\GetRightToGo
2009-08-15 12:54 . 2009-08-15 12:54 -------- d-----w- c:\documents and settings\admin\Application Data\ImTOO Software Studio
2009-08-14 21:48 . 2009-08-04 13:47 -------- d-----w- c:\program files\QuickTime
2009-08-12 21:42 . 2009-08-12 21:42 -------- d-----w- c:\program files\Cycore Systems FX
2009-08-12 18:21 . 2009-08-04 13:29 -------- d-----w- c:\program files\GXTranscoderv5
2009-08-12 17:56 . 2009-08-12 17:55 -------- d-----w- c:\program files\iTunes
2009-08-12 17:56 . 2009-08-12 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-12 17:55 . 2009-08-12 17:55 -------- d-----w- c:\program files\iPod
2009-08-12 17:55 . 2009-06-09 14:55 -------- d-----w- c:\program files\Bonjour
2009-08-12 17:55 . 2009-08-12 17:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-11 20:31 . 2009-08-11 20:31 -------- d-----w- c:\documents and settings\admin\Application Data\Leadertech
2009-08-09 18:32 . 2009-08-09 18:27 -------- d-----w- c:\program files\PCPitstop
2009-08-09 18:30 . 2009-08-09 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2009-08-09 18:12 . 2009-08-09 18:10 -------- d-----w- c:\documents and settings\admin\Application Data\Azureus
2009-08-09 18:10 . 2009-08-09 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-08-09 17:37 . 2009-08-08 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-08-09 17:35 . 2009-08-09 17:34 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-08-08 20:48 . 2009-08-08 11:15 -------- d-----w- c:\documents and settings\admin\Application Data\Uniblue
2009-08-08 19:44 . 2009-08-08 19:44 -------- d-----w- c:\program files\Realtek
2009-08-06 21:27 . 2009-08-06 21:27 -------- d-----w- c:\documents and settings\admin\Application Data\AdobeUM
2009-08-06 21:02 . 2009-08-06 21:02 -------- d-----w- c:\documents and settings\admin\Application Data\Apple Computer
2009-08-06 08:59 . 2009-05-27 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2009-08-06 08:59 . 2009-05-27 09:17 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2009-08-06 08:59 . 2009-05-27 09:17 -------- d-----w- c:\program files\backburner 2
2009-08-05 12:24 . 2009-08-05 12:24 1025 ----a-w- c:\windows\system32\sysprs7.dll
2009-08-05 12:24 . 2009-08-05 12:24 1025 ----a-w- c:\windows\system32\clauth2.dll
2009-08-05 12:24 . 2009-08-05 12:24 1025 ----a-w- c:\windows\system32\clauth1.dll
2009-08-05 12:24 . 2009-08-05 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Minnetonka Audio Software
2009-08-05 09:00 . 2004-08-19 14:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 13:47 . 2009-08-04 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-04 13:46 . 2009-08-04 13:46 -------- d-----w- c:\program files\Apple Software Update
2009-08-04 13:46 . 2009-08-04 13:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-26 15:44 . 2009-07-26 15:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2004-08-19 14:09 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 20:20 . 2009-07-15 20:20 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-13 22:43 . 2004-08-19 14:09 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 12:01 . 2009-07-10 12:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
2006-05-03 09:06 . 2009-08-29 22:33 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-29 22:33 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-29 22:33 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando"="c:\program files\Pando Networks\Pando\pando.exe" [2009-08-27 4052152]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"RecSche"="c:\program files\TVR\RecSche.exe" [2004-05-10 454656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-15 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"ewpeb"="c:\windows\system32\ewpeb.exe" [2009-09-22 28160]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-18 18717696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2009-09-18 2808832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-11 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ewpeb.exe"=
"c:\\Documents and Settings\\admin\\hgexpl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56526:TCP"= 56526:TCP:Pando P2P TCP Listening Port
"56526:UDP"= 56526:UDP:Pando P2P UDP Listening Port
"56538:TCP"= 56538:TCP:Pando P2P TCP Listening Port
"56538:UDP"= 56538:UDP:Pando P2P UDP Listening Port
"57680:TCP"= 57680:TCP:Pando P2P TCP Listening Port
"57680:UDP"= 57680:UDP:Pando P2P UDP Listening Port

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [04/09/2009 12:20 54752]
R2 XobniService;XobniService;c:\program files\Xobni\XobniService.exe [07/05/2009 02:21 45288]
S2 713xTVCard;SAA713x PCI TV Card;c:\windows\system32\drivers\Cap7134.sys [25/05/2009 09:16 348352]
S2 713xTVTuner;%713xTVTuner.DeviceDesc%;c:\windows\system32\drivers\PhTVTune.sys [25/05/2009 09:16 24176]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe --> c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [?]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [07/07/2009 20:04 377920]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05/08/2008 19:10 1684736]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 15:59 15152]
S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [09/08/2009 11:38 4134]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 PhTVTune;TOP10 TV3 TV Tuner card;c:\windows\system32\drivers\PhTVTune.sys [25/05/2009 09:16 24176]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [08/08/2009 13:03 16640]
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.sn/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 192.168.100.13:80
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Download FLV by WinAVI... - c:\program files\WinAVI FLV Converter\flv_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: imon.dll
TCP: {261FD849-9DEC-4678-9A33-88C61311ACF8} = 213.154.64.13,213.154.95.126
TCP: {291A19A2-1419-4D97-AC68-633A28BCE8FB} = 213.154.64.13,213.154.95.126
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-nod32kui - c:\program files\Eset\nod32kui.exe
HKLM-Run-18341564 - c:\documents and settings\All Users\Application Data\18341564\18341564.exe
AddRemove-NOD32 - c:\program files\Eset\Setup\setup.exe
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} - c:\documents and settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 23:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7f,d6,18,9f,89,83,cc,46,77,97,d3,ee,89,e8,e2,b2,b2,57,dc,db,ec,
a0,3c,fb,c9,94,3b,01,29,87,c7,41,af,b7,ad,31,7c,30,55,19,62,98,c2,72,a5,d8,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7f,d6,18,9f,89,83,cc,46,77,97,d3,ee,89,e8,e2,b2,b2,57,dc,db,ec,
a0,3c,fb,c9,94,3b,01,29,87,c7,41,af,b7,ad,31,7c,30,55,19,62,98,c2,72,a5,d8,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lvhidsvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 23:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 22:28

Avant-CF: 45 670 674 432 octets libres
Après-CF: 49 059 512 320 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

391 --- E O F --- 2009-09-20 13:28
0
Réponse 6 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 13:00
Ok, encore quelques m****s,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

c:\windows\system32\ewpeb.exe

c:\documents and settings\admin\hgexpl.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Dethie
26 sept. 2009 à 13:36
Salut Ced
j'ai fait ce que vous m'aviez dit. Voici le rapport de Virustotal.com aprés annalyse de c:\windows\system32\ewpeb.exe

|
Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.22 Trojan-Downloader.Win32.Small!IK
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 TR/Spy.ZBot.BNX
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.22 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 SHeur2.BENX
BitDefender 7.2 2009.09.22 Trojan.Spy.Zbot.BNX
CAT-QuickHeal 10.00 2009.09.22 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.09.22 -
Comodo 2406 2009.09.22 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.09.22 Trojan.Spambot.4321
eSafe 7.0.17.0 2009.09.22 Win32.Infostealer.Ba
eTrust-Vet 31.6.6754 2009.09.22 Win32/Tofsee.FE
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.22 Backdoor.Win32.Small.yp
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.22 Trojan.Spy.Zbot.BNX
Ikarus T3.1.1.72.0 2009.09.22 Trojan-Downloader.Win32.Small
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 Backdoor.Win32.Small.yp
McAfee 5749 2009.09.22 Generic BackDoor!zy
McAfee+Artemis 5749 2009.09.22 Generic BackDoor!zy
McAfee-GW-Edition 6.8.5 2009.09.22 Trojan.Spy.ZBot.BNX
Microsoft 1.5005 2009.09.22 Backdoor:Win32/Tofsee.F
NOD32 4448 2009.09.22 a variant of Win32/Kryptik.ANC
Norman 6.01.09 2009.09.22 W32/EMailWorm.DNC
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 Generic Malware
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 Medium Risk Malware
Rising 21.48.14.00 2009.09.22 Trojan.Spy.Win32.Undef.xj
Sophos 4.45.0 2009.09.22 Mal/EncPk-IF
Sunbelt 3.2.1858.2 2009.09.22 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.22 Infostealer.Banker.C
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.22 WORM_SPYBOT.MCS
VBA32 3.12.10.10 2009.09.21 Backdoor.Win32.Agent.agme
ViRobot 2009.9.22.1948 2009.09.22 Backdoor.Win32.Small.28160.C
VirusBuster 4.6.5.0 2009.09.22 -
Information additionnelle
File size: 28160 bytes
MD5 : f21b718c6485691637831aa9a39bfb8b
SHA1 : 748a8333fc733c38682a70265f046e9724793ff2
SHA256: a94c1ac37e79b623e3998bc8823897e74435e588d5325cc897d48e24a008eab3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2051
timedatestamp.....: 0x4AA8F1E0 (Thu Sep 10 14:32:32 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12F6 0x1400 7.58 2a8e6dc64a87a2fac441ae8bcd079f8c
.rdata 0x3000 0x6F6 0x800 4.20 af5f19bfa7385f3518b732e910c60848
.data 0x4000 0xA042 0x4C00 7.97 2aa5690207ea7cd5ad51f21986a4e3b1
.CRT 0xF000 0x4 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )

> kernel32.dll: VirtualProtect, LoadLibraryExW, CreateMutexA, CreateFileW, GetStartupInfoA, FreeLibrary, GetModuleHandleA, GetCurrentDirectoryW, GetCommandLineA, InterlockedCompareExchange, GetProcAddress, DeleteCriticalSection, GetConsoleCP, WriteConsoleA, SetConsoleCP, CreateFileA, GetCurrentThreadId, ExitProcess, VirtualAlloc, GetLastError, GetOEMCP, Sleep, MultiByteToWideChar, VirtualQuery, GetStringTypeA, GetProcessHeap, HeapAlloc, TlsFree, TerminateProcess, LeaveCriticalSection, HeapCreate, BeginUpdateResourceW, GetCurrentProcess, CreateFileMappingA, SetEvent, WaitForSingleObject, CreateSemaphoreW, GetDriveTypeW, SetThreadPriority, SetStdHandle, GetFullPathNameA, GetACP, QueryPerformanceCounter, EnterCriticalSection, SetFileAttributesW
> msvcrt.dll: exit, wcstol, memcpy, _amsg_exit, __p__fmode, _onexit, __dllonexit
> user32.dll: GetDC, SetTimer, InvalidateRect, GetTopWindow, DefWindowProcW, UpdateWindow, ClientToScreen, SendMessageA, CharNextW, GetParent, LoadStringW, RegisterWindowMessageA, TranslateMessage, GetScrollInfo

( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 768:u8s/nW6cOIF+xT4Gc0hYr+JcqKBYNC0M3CCkNTpY:Vs/nW65O+xTA8mMpjN
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=6BB23664008B59226E5C00C66AE56C004F27EF50

PEiD : -
0
Réponse 7 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 13:51
Ok, trés bien pour l'autre pas la peine --> c'est la même chose...

Télécharge ATF Cleaner par Atribune sur ton bureau

- Démarre ATF-Cleaner et coche toutes les cases.

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :

- Clique sur Firefox ou Opera en haut puis choisis <Select All>.

- Clique sur le bouton <Empty Selected>
(NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No>à l'invite).

- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.

NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

Puis,

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

- copie/colle dedans les lignes suivantes :


KILLALL::

Driver::
ASKUpgrade

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ewpeb"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"c:\\WINDOWS\\system32\\ewpeb.exe"=-
"c:\\Documents and Settings\\admin\\hgexpl.exe"=-

File::
c:\documents and settings\admin\hgexpl.exe 
c:\windows\system32\ewpeb.exe 
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe

- Enregistre ce fichier sous le nom CFScript =>(Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes , garde antispyware etc... (c'est important).
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette capture

=> Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris.

- Combofix va démarrer,
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
0
Dethie
26 sept. 2009 à 21:48
Rapport.

ComboFix 09-09-25.01 - admin 26/09/2009 19:31:27.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.605 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\admin\Bureau\1245378.exe.exe
Commutateurs utilisés :: C:\Documents and Settings\admin\Bureau\CFScript.txt
AV: NOD32 Antivirus System 2.50 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Un nouveau point de restauration a été créé

FILE ::
"c:\documents and settings\admin\hgexpl.exe"
"c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe"
"c:\windows\system32\ewpeb.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\hgexpl.exe
c:\windows\system32\ewpeb.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASKUPGRADE
-------\Service_ASKUpgrade


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-26 au 2009-09-26 ))))))))))))))))))))))))))))))))))))
.

2009-09-22 18:37:51 . 2009-09-23 10:51:30 0 d-----w- C:\Program Files\RAR Password Cracker
2009-09-22 13:04:59 . 2009-09-23 17:45:54 0 d-----w- C:\Documents and Settings\admin\Application Data\UseNeXT
2009-09-22 13:04:53 . 2009-09-22 13:23:50 0 d-----w- C:\Program Files\UseNeXT
2009-09-22 00:00:25 . 2009-09-22 00:00:25 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Broad Intelligence
2009-09-21 16:18:01 . 2009-09-21 16:18:01 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
2009-09-21 16:12:09 . 2009-09-21 16:12:09 0 d-----w- C:\Documents and Settings\admin\Application Data\Broad Intelligence
2009-09-21 16:09:26 . 2009-09-21 16:09:26 0 d-----w- C:\Documents and Settings\admin\Menu DÚmarrer
2009-09-21 15:27:34 . 2009-09-21 16:09:26 0 d-----w- C:\Program Files\MediaCoder
2009-09-21 11:34:06 . 2009-09-21 11:34:10 558172 ----a-w- C:\WINDOWS\lv02.dat
2009-09-21 11:32:46 . 2009-09-21 11:32:47 161832 ----a-w- C:\WINDOWS\lv01.dat
2009-09-20 18:59:50 . 2009-09-23 21:02:34 0 d-----w- C:\Documents and Settings\admin\Application Data\vlc
2009-09-20 12:51:44 . 2009-09-20 12:51:44 0 d-----w- C:\Program Files\VideoLAN
2009-09-19 19:53:25 . 2009-09-19 19:53:26 0 d-----w- C:\Program Files\Windows Media Connect 2
2009-09-19 19:51:56 . 2009-09-19 19:52:39 0 d-----w- C:\WINDOWS\system32\drivers\UMDF
2009-09-19 19:51:56 . 2009-09-19 19:51:56 0 d-----w- C:\WINDOWS\system32\LogFiles
2009-09-19 16:26:44 . 2009-09-19 17:33:02 0 d-----w- C:\Documents and Settings\admin\Application Data\Audacity
2009-09-19 15:48:24 . 2008-09-24 09:40:22 4122368 ----a-r- C:\WINDOWS\system32\drivers\alcxwdm.sys
2009-09-19 15:48:24 . 2006-10-18 01:53:26 147456 ----a-w- C:\WINDOWS\system32\RtlCPAPI.dll
2009-09-19 15:48:23 . 2006-08-01 14:02:00 49152 ----a-w- C:\WINDOWS\system32\ChCfg.exe
2009-09-19 15:48:22 . 2006-12-08 14:20:14 10528768 ----a-w- C:\WINDOWS\system32\RTLCPL.exe
2009-09-19 15:47:01 . 2009-09-19 15:47:06 0 d-----w- C:\Program Files\Realtek AC97
2009-09-19 15:46:57 . 2006-07-31 10:27:30 217088 ----a-w- C:\WINDOWS\alcrmv.exe
2009-09-19 15:46:57 . 2006-07-31 10:19:00 315392 ----a-w- C:\WINDOWS\alcupd.exe
2009-09-19 15:40:12 . 2009-09-19 15:40:12 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Identities
2009-09-19 15:05:32 . 2009-08-13 15:20:43 512000 -c----w- C:\WINDOWS\system32\dllcache\jscript.dll
2009-09-19 14:41:19 . 2009-09-19 21:35:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\WinZip
2009-09-19 11:27:52 . 2009-09-19 11:27:52 0 d-----w- C:\Documents and Settings\admin\Application Data\TuneUp Software
2009-09-19 11:27:37 . 2009-09-19 11:27:37 0 d-----w- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-09-19 11:27:36 . 2009-09-21 12:19:10 0 d-----w- C:\Program Files\TuneUp Utilities 2009
2009-09-19 11:27:21 . 2009-09-19 11:27:21 0 d-sh--w- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-18 22:36:40 . 2009-09-18 22:36:40 0 d-----w- C:\WINDOWS\system32\fr-fr
2009-09-18 22:36:39 . 2009-09-18 22:36:39 0 d-----w- C:\WINDOWS\system32\fr
2009-09-18 22:36:39 . 2009-09-18 22:36:39 0 d-----w- C:\WINDOWS\l2schemas
2009-09-18 22:36:38 . 2009-09-18 22:36:38 0 d-----w- C:\WINDOWS\system32\bits
2009-09-16 20:26:30 . 2004-03-25 07:03:00 32256 ----a-w- C:\WINDOWS\system32\lvhidsvc.exe
2009-09-16 20:26:30 . 2002-09-24 07:51:00 229376 ----a-w- C:\WINDOWS\system32\MPEG2ENC.dll
2009-09-16 20:26:29 . 2003-03-20 11:26:00 126976 ----a-w- C:\WINDOWS\system32\HMPV2_EN.dll
2009-09-16 20:26:29 . 2003-03-20 11:26:00 126976 ----a-w- C:\WINDOWS\system32\Hmpg12.dll
2009-09-16 20:13:53 . 2009-09-16 20:13:53 0 d-----w- C:\Documents and Settings\All Users\Application Data\ConeXware
2009-09-16 20:13:22 . 2009-09-16 20:23:27 0 d-----w- C:\Program Files\PowerArchiver
2009-09-15 20:19:39 . 2009-09-15 20:19:39 0 d-----w- C:\Documents and Settings\admin\Application Data\WinAVI
2009-09-15 20:19:32 . 2009-09-15 20:19:35 0 d-----w- C:\Program Files\WinAVI FLV Converter
2009-09-15 19:56:14 . 2009-09-15 19:56:14 0 d-----w- C:\Documents and Settings\admin\Application Data\ac
2009-09-15 19:55:54 . 2005-05-18 10:52:40 1212416 ----a-w- C:\WINDOWS\system32\NCTAudioInformation2.dll
2009-09-15 19:55:54 . 2005-02-24 10:51:38 348160 ----a-w- C:\WINDOWS\system32\NCTWMAFile2.dll
2009-09-15 19:55:53 . 2005-05-17 11:37:44 1986560 ----a-w- C:\WINDOWS\system32\NCTAudioFile2.dll
2009-09-14 22:04:05 . 2009-09-14 22:04:05 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Nero
2009-09-14 19:32:03 . 2009-09-14 19:32:03 0 d-----w- C:\Documents and Settings\admin\Application Data\Nero
2009-09-14 19:29:39 . 2009-09-14 19:31:19 0 d-----w- C:\Program Files\Fichiers communs\Nero
2009-09-14 19:29:39 . 2009-09-14 19:29:41 0 d-----w- C:\Documents and Settings\All Users\Application Data\Nero
2009-09-14 16:46:20 . 2009-09-14 16:46:20 0 d-----w- C:\Program Files\MSXML 4.0
2009-09-13 20:28:10 . 2009-09-13 20:28:11 0 d-----w- C:\Program Files\Totally Free Burner
2009-09-07 21:58:18 . 2009-09-07 21:58:18 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Google
2009-09-07 21:54:36 . 2009-09-25 22:14:38 0 d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2009-09-07 21:53:12 . 2009-09-07 21:54:14 0 d-----w- C:\Program Files\Google
2009-09-07 21:06:48 . 2009-09-07 21:06:48 0 d-----w- C:\Documents and Settings\admin\Application Data\FLY2000TV
2009-09-06 15:44:32 . 2009-09-06 15:44:32 0 d-----w- C:\Documents and Settings\admin\Application Data\Axialis
2009-09-06 15:44:29 . 2009-09-06 15:55:24 0 d-----w- C:\Program Files\Axialis
2009-09-06 15:44:14 . 2009-09-06 15:55:14 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Axialis
2009-09-05 14:30:36 . 2009-09-05 14:30:36 0 d-----w- C:\Program Files\Stellar Phoenix CDROM
2009-09-05 14:29:49 . 2009-09-05 14:29:49 0 d-----w- C:\Program Files\SPCDROM
2009-09-05 12:11:35 . 2008-10-16 13:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-09-05 12:11:35 . 2008-10-16 13:06:48 208744 ----a-w- C:\WINDOWS\system32\muweb.dll
2009-09-04 22:10:51 . 2009-09-04 22:11:08 0 d-----w- C:\Program Files\Littre
2009-09-04 21:59:31 . 2009-09-04 21:59:31 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\MaxTV Technologies
2009-09-04 21:58:54 . 2009-09-04 21:58:54 0 d-----w- C:\Documents and Settings\admin\Application Data\MaxTV Technologies
2009-09-04 21:58:34 . 2009-09-04 21:58:34 0 d-----w- C:\WINDOWS\MaxTV
2009-09-04 21:58:34 . 2009-09-04 21:58:34 0 d-----w- C:\Program Files\DMV
2009-09-04 17:43:33 . 2009-09-26 17:55:10 0 d-----w- C:\Documents and Settings\admin\Tracing
2009-09-04 11:20:32 . 2009-09-09 10:45:17 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-09-04 11:20:18 . 2009-09-04 11:20:18 0 d-----w- C:\Program Files\Microsoft Office Outlook Connector
2009-09-04 11:20:02 . 2009-08-05 21:48:42 54752 ----a-w- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
2009-09-04 11:19:32 . 2009-09-04 11:19:32 0 d-----w- C:\Program Files\Microsoft Sync Framework
2009-09-04 11:18:51 . 2006-11-29 12:06:18 3426072 ----a-w- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-04 11:18:44 . 2009-09-04 11:18:44 0 d-----w- C:\Program Files\Microsoft SQL Server Compact Edition
2009-09-04 11:18:00 . 2009-09-04 11:18:00 0 d-----w- C:\Program Files\Microsoft
2009-09-04 11:17:44 . 2009-09-04 11:17:44 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-09-04 11:17:21 . 2009-09-04 11:20:01 0 d-----w- C:\Program Files\Windows Live
2009-09-04 10:22:52 . 2009-09-04 10:22:52 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-09-03 22:17:01 . 2009-09-03 22:17:01 0 d-----w- C:\WINDOWS\system32\XPSViewer
2009-09-03 22:16:53 . 2009-09-03 22:16:53 0 d-----w- C:\Program Files\Reference Assemblies
2009-09-03 22:16:34 . 2008-07-06 12:06:10 89088 -c----w- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2009-09-03 22:16:34 . 2008-07-06 12:06:10 575488 -c----w- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2009-09-03 22:16:34 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-03 22:16:34 . 2008-07-06 12:06:10 1676288 -c----w- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2009-09-03 22:16:34 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2009-09-03 22:16:34 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2009-09-03 22:16:34 . 2008-07-06 10:50:03 597504 -c----w- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2009-09-03 22:16:20 . 2009-09-04 09:11:31 0 d-----w- C:\WINDOWS\SxsCaPendDel
2009-09-03 22:13:41 . 2009-09-03 22:13:41 0 d-----w- C:\Program Files\MSXML 6.0
2009-09-03 20:58:00 . 2009-09-03 20:59:29 0 d-----w- C:\Documents and Settings\admin\Application Data\MSNInstaller
2009-09-03 19:44:38 . 2009-09-12 14:23:43 0 d-----w- C:\Program Files\WinAVI Video Capture
2009-08-31 21:24:56 . 2009-09-21 12:15:12 0 d-----w- C:\Program Files\IZArc
2009-08-31 20:53:18 . 2009-08-31 20:53:18 0 d-----w- C:\Documents and Settings\LocalService\Local Settings\Application Data\Xobni
2009-08-29 22:55:34 . 2009-08-31 20:56:32 0 d-----w- C:\Program Files\Xobni
2009-08-29 22:53:42 . 2009-08-29 22:53:42 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\Pando
2009-08-29 22:53:15 . 2009-08-29 22:53:17 0 d-----w- C:\Program Files\Pando Networks
2009-08-29 22:52:14 . 2009-08-29 22:52:14 0 d-----w- C:\Documents and Settings\admin\Local Settings\Application Data\{99D5BFA2-767C-434A-83CF-613CC6D36C3F}
2009-08-29 22:33:50 . 2008-03-16 12:30:52 216064 --sh--r- C:\WINDOWS\system32\nbDX.dll
2009-08-29 22:33:50 . 2007-02-21 10:47:16 31232 --sh--r- C:\WINDOWS\system32\msfDX.dll
2009-08-29 22:33:47 . 2006-05-03 09:06:54 163328 --sh--r- C:\WINDOWS\system32\flvDX.dll
2009-08-29 22:29:58 . 2009-08-29 22:29:58 0 d-----w- C:\Program Files\eRightSoft
2009-08-29 22:21:28 . 2007-05-14 14:24:30 394240 ----a-w- C:\WINDOWS\system32\Smab.dll
2009-08-29 22:21:27 . 2004-02-22 09:11:08 719872 ----a-w- C:\WINDOWS\system32\devil.dll
2009-08-29 22:21:26 . 2007-05-17 16:30:48 318976 ----a-w- C:\WINDOWS\system32\avisynth.dll
2009-08-29 22:21:24 . 2006-04-05 07:09:16 66560 ----a-w- C:\WINDOWS\MOTA113.exe
2009-08-29 22:21:24 . 2004-01-24 23:00:00 70656 ----a-w- C:\WINDOWS\system32\yv12vfw.dll
2009-08-29 22:21:23 . 2004-01-24 23:00:00 70656 ----a-w- C:\WINDOWS\system32\i420vfw.dll
2009-08-29 22:21:22 . 2005-02-28 12:16:22 240128 ----a-w- C:\WINDOWS\system32\x.264.exe
2009-08-29 22:21:19 . 2006-10-07 16:43:42 502784 ----a-w- C:\WINDOWS\x2.64.exe
2009-08-29 22:21:18 . 2009-08-29 22:21:18 0 d-----w- C:\Program Files\AviSynth 2.5
2009-08-29 22:21:18 . 2006-04-12 08:47:22 217073 ----a-w- C:\WINDOWS\meta4.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 18:30:50 . 2002-08-30 12:00:00 81974 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-26 18:30:50 . 2002-08-30 12:00:00 503988 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-24 15:34:15 . 2009-06-15 14:03:59 0 d-----w- C:\Program Files\ESET
2009-09-19 15:46:57 . 2009-05-22 10:18:06 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-19 14:37:12 . 2009-05-19 06:32:46 70320 ----a-w- C:\Documents and Settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 20:39:48 . 2009-05-26 13:46:41 0 d-----w- C:\Program Files\Teletext
2009-09-16 20:39:37 . 2009-05-26 13:46:32 0 d-----w- C:\Program Files\TVR
2009-09-14 19:29:39 . 2009-05-26 13:54:51 0 d-----w- C:\Program Files\Nero
2009-09-13 19:15:52 . 2009-05-26 13:54:51 0 d-----w- C:\Program Files\Fichiers communs\Ahead
2009-09-09 09:47:57 . 2009-05-26 13:35:52 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-09-08 20:41:03 . 2009-05-27 08:53:30 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-08-15 17:49:22 . 2009-08-15 17:49:21 0 d-----w- C:\Program Files\WinAVI Video Converter
2009-08-15 17:45:41 . 2009-08-15 17:38:09 0 d-----w- C:\Program Files\WinAVI MP4 Converter
2009-08-15 13:36:51 . 2009-08-15 13:33:24 0 d-----w- C:\Documents and Settings\admin\Application Data\GetRightToGo
2009-08-15 12:54:12 . 2009-08-15 12:54:12 0 d-----w- C:\Documents and Settings\admin\Application Data\ImTOO Software Studio
2009-08-14 21:48:14 . 2009-08-04 13:47:07 0 d-----w- C:\Program Files\QuickTime
2009-08-12 21:42:43 . 2009-08-12 21:42:35 0 d-----w- C:\Program Files\Cycore Systems FX
2009-08-12 18:21:12 . 2009-08-04 13:29:09 0 d-----w- C:\Program Files\GXTranscoderv5
2009-08-12 17:56:13 . 2009-08-12 17:55:50 0 d-----w- C:\Program Files\iTunes
2009-08-12 17:56:13 . 2009-08-12 17:55:50 0 d-----w- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-12 17:55:54 . 2009-08-12 17:55:54 0 d-----w- C:\Program Files\iPod
2009-08-12 17:55:38 . 2009-06-09 14:55:10 0 d-----w- C:\Program Files\Bonjour
2009-08-12 17:55:01 . 2009-08-12 17:55:01 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-08-11 20:31:15 . 2009-08-11 20:31:15 0 d-----w- C:\Documents and Settings\admin\Application Data\Leadertech
2009-08-09 18:32:22 . 2009-08-09 18:27:56 0 d-----w- C:\Program Files\PCPitstop
2009-08-09 18:30:37 . 2009-08-09 18:27:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\PCPitstop
2009-08-09 18:12:01 . 2009-08-09 18:10:27 0 d-----w- C:\Documents and Settings\admin\Application Data\Azureus
2009-08-09 18:10:28 . 2009-08-09 18:10:28 0 d-----w- C:\Documents and Settings\All Users\Application Data\Azureus
2009-08-09 17:37:29 . 2009-08-08 20:48:34 0 d-----w- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-08-09 17:35:38 . 2009-08-09 17:34:37 0 dc-h--w- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-08-08 20:48:34 . 2009-08-08 11:15:30 0 d-----w- C:\Documents and Settings\admin\Application Data\Uniblue
2009-08-08 19:44:53 . 2009-08-08 19:44:53 0 d-----w- C:\Program Files\Realtek
2009-08-06 21:27:41 . 2009-08-06 21:27:41 0 d-----w- C:\Documents and Settings\admin\Application Data\AdobeUM
2009-08-06 21:02:08 . 2009-08-06 21:02:08 0 d-----w- C:\Documents and Settings\admin\Application Data\Apple Computer
2009-08-06 08:59:43 . 2009-05-27 09:17:32 0 d-----w- C:\Documents and Settings\All Users\Application Data\Autodesk
2009-08-06 08:59:40 . 2009-05-27 09:17:48 0 d-----w- C:\Program Files\Fichiers communs\Autodesk Shared
2009-08-06 08:59:32 . 2009-05-27 09:17:49 0 d-----w- C:\Program Files\backburner 2
2009-08-05 12:24:40 . 2009-08-05 12:24:40 1025 ----a-w- C:\WINDOWS\system32\sysprs7.dll
2009-08-05 12:24:40 . 2009-08-05 12:24:40 1025 ----a-w- C:\WINDOWS\system32\clauth2.dll
2009-08-05 12:24:40 . 2009-08-05 12:24:40 1025 ----a-w- C:\WINDOWS\system32\clauth1.dll
2009-08-05 12:24:40 . 2009-08-05 12:24:40 0 d-----w- C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software
2009-08-05 09:00:38 . 2004-08-19 14:09:36 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 13:47:04 . 2009-08-04 13:47:04 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-04 13:46:53 . 2009-08-04 13:46:52 0 d-----w- C:\Program Files\Apple Software Update
2009-08-04 13:46:52 . 2009-08-04 13:46:52 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-07-26 15:44:56 . 2009-07-26 15:44:56 48448 ----a-w- C:\WINDOWS\system32\sirenacm.dll
2009-07-17 19:03:33 . 2004-08-19 14:09:20 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-15 20:20:28 . 2009-07-15 20:20:36 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-07-13 22:43:24 . 2004-08-19 14:09:50 286208 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-07-10 12:01:54 . 2009-07-10 12:01:54 307560 ----a-w- C:\WINDOWS\WLXPGSS.SCR
2006-05-03 09:06:54 . 2009-08-29 22:33:47 163328 --sh--r- C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 . 2009-08-29 22:33:50 31232 --sh--r- C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30:52 . 2009-08-29 22:33:50 216064 --sh--r- C:\WINDOWS\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-25_22.25.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-26 18:35:42 . 2009-09-26 18:35:42 16384 C:\WINDOWS\temp\Perflib_Perfdata_2d4.dat
+ 2002-08-30 12:00:00 . 2009-09-26 18:30:50 68606 C:\WINDOWS\system32\perfc009.dat
- 2002-08-30 12:00:00 . 2009-09-14 20:16:41 68606 C:\WINDOWS\system32\perfc009.dat
+ 2002-08-30 12:00:00 . 2009-09-26 18:30:50 435710 C:\WINDOWS\system32\perfh009.dat
- 2002-08-30 12:00:00 . 2009-09-14 20:16:41 435710 C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [2009-08-27 12:08:02 4052152]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 21:54:14 39408]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-04-30 22:30:16 13750272]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-04-30 22:30:16 86016]
"RecSche"="C:\Program Files\TVR\RecSche.exe" [2004-05-10 01:34:22 454656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-15 20:20:28 148888]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2009-05-26 15:18:30 413696]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33:00 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-07-13 13:03:10 292128]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10:28 35696]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57:24 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51:46 1836328]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-04-30 22:31:10 1657376]
"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.EXE [2009-09-18 20:41:40 18717696]
"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\soundman.exe [2007-04-16 14:28:22 577536]
"AlcWzrd"="ALCWZRD.EXE" - C:\WINDOWS\ALCWZRD.EXE [2009-09-18 20:41:33 2808832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-11 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56526:TCP"= 56526:TCP:Pando P2P TCP Listening Port
"56526:UDP"= 56526:UDP:Pando P2P UDP Listening Port
"56538:TCP"= 56538:TCP:Pando P2P TCP Listening Port
"56538:UDP"= 56538:UDP:Pando P2P UDP Listening Port
"57680:TCP"= 57680:TCP:Pando P2P TCP Listening Port
"57680:UDP"= 57680:UDP:Pando P2P UDP Listening Port

R2 fssfltr;FssFltr;C:\WINDOWS\system32\drivers\fssfltr_tdi.sys [04/09/2009 12:20:02 54752]
R2 XobniService;XobniService;C:\Program Files\Xobni\XobniService.exe [07/05/2009 02:21:30 45288]
S2 713xTVCard;SAA713x PCI TV Card;C:\WINDOWS\system32\drivers\Cap7134.sys [25/05/2009 09:16:16 348352]
S2 713xTVTuner;%713xTVTuner.DeviceDesc%;C:\WINDOWS\system32\drivers\PhTVTune.sys [25/05/2009 09:16:52 24176]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;C:\WINDOWS\system32\drivers\A5AGU.sys [07/07/2009 20:04:23 377920]
S3 Ambfilt;Ambfilt;C:\WINDOWS\system32\drivers\Ambfilt.sys [05/08/2008 19:10:12 1684736]
S3 CrystalSysInfo;CrystalSysInfo;C:\Program Files\MediaCoder\SysInfo.sys [25/09/2007 15:59:46 15152]
S3 FlyPCI;FlyPCI;C:\WINDOWS\system32\drivers\FlyPCI.sys [09/08/2009 11:38:50 4134]
S3 fsssvc;Service Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48:42 704864]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [29/05/2009 16:13:20 234864]
S3 PhTVTune;TOP10 TV3 TV Tuner card;C:\WINDOWS\system32\drivers\PhTVTune.sys [25/05/2009 09:16:52 24176]
S3 WsAudioDevice_383;WsAudioDevice_383;C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys [08/08/2009 13:03:56 16640]
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.sn/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 192.168.100.13:80
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: imon.dll
TCP: {261FD849-9DEC-4678-9A33-88C61311ACF8} = 213.154.64.13,213.154.95.126
TCP: {291A19A2-1419-4D97-AC68-633A28BCE8FB} = 213.154.64.13,213.154.95.126
.
0
Réponse 8 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 22:09
Ok, mais le rapport n'est pas complet.

Télécharge Malwarebytes' Anti-Malware


- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats "

- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

- Un rapport s'établira, postes son contenu.
0
Réponse 9 / 15
Dethie
26 sept. 2009 à 23:14
Salut Ced.

Apres avoir téléchargé Malwarebyte's Anti-Malware et plus de 30 mns de scan, Malwarebyte's avait détecté 7 infections vitales. Voici le rapport.



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2863
Windows 5.1.2600 Service Pack 3

26/09/2009 20:51:57
mbam-log-2009-09-26 (20-51-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 203956
Temps écoulé: 27 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\admin\Bureau\Sony.Soundforge.8.Inc.Keygen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\admin\Mes documents\Copie de hgexpl.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\admin\Mes documents\hgexpl.exe (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\18341564\18341564.exe.vir (Rogue.SystemSecurity) -> No action taken.
C:\System Volume Information\_restore{5219D576-F719-49BA-8F17-15592EEF3F7D}\RP155\A0069286.exe (Rogue.SystemSecurity) -> No action taken.
C:\System Volume Information\_restore{5219D576-F719-49BA-8F17-15592EEF3F7D}\RP156\A0069632.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{5219D576-F719-49BA-8F17-15592EEF3F7D}\RP80\A0022383.exe (Trojan.Downloader) -> No action taken.
0
Réponse 10 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 23:19
Re,

No action taken--> il faut supprimer la séléction, puis poste le rapport après suppression.



0
Dethie
27 sept. 2009 à 00:35
Salut Ced.
Pourtant j'avais cliqué sur supprimer lla selection, je m'étais trompé sur les rapports. Voici le rapport aprés avoir supprimé la selection :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2863
Windows 5.1.2600 Service Pack 3

26/09/2009 22:20:06
mbam-log-2009-09-26 (22-20-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 204418
Temps écoulé: 28 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 sept. 2009 à 13:47
Salut,

Vide la quarantaine de Malwarebytes --> Onglet "Quarantaine" --> supprime tout et redémarre le pc

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

---> Supprime C:\Qoobox --> à la racine du disque dur

----------------------------

Télécharge RSIT " Random's System Information Tool " sur ton bureau
- Ferme toutes les applications en cours et double-clique sur RSIT.exe
- Sélectionnes " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> acceptes la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 12 / 15
Dethie
27 sept. 2009 à 15:03
Salut Ced
Aprés avoir supprimer Combofix et télécharge RSIT, je ne trouve que ce rapport :

info.txt logfile of random's system information tool 1.06 2009-09-27 12:53:58

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects 6.5-->MsiExec.exe /I{61CEB2D7-8D3B-4247-B75E-A95F6699B90A}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\5d83aea83f5009a0d267d337e3f55fe\Setup.exe
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Premiere Pro 1.5-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x040c
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{F1C9C7F7-0D56-40B2-A276-152762D39BCA}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CFX Path Tools for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\CFX Path Tools for After Effects Uninstall.log
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Littre\unins000.exe"
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GX::Transcoder v5.0 Beta 10.8-->"C:\Program Files\GXTranscoderv5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.2.4510-->C:\Program Files\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 8-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando Toolbar-->rundll32 C:\PROGRA~1\PandoBar\bar\1.bin\PandoBar.dll,O
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PowerArchiver 2010 French-->MsiExec.exe /I{63EE24D8-244B-4225-A898-F2D678FF2016}
Python 2.5.4-->MsiExec.exe /I{2E0DFC24-7C4B-4DCF-BCC7-81C513BED3BC}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Sound Forge 8.0b-->MsiExec.exe /X{48EB9208-593D-4DC7-B613-9C5A210D87BA}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Stellar Phoenix CDROM ver 9.2-->"C:\Program Files\Stellar Phoenix CDROM\unins000.exe"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Totally Free Burner-->"C:\Program Files\Totally Free Burner\unins000.exe"
TVR-->C:\Program Files\TVR\Uninstal.EXE
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
UseNeXT-->"C:\Program Files\UseNeXT\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinAVI FLV Converter-->"C:\Program Files\WinAVI FLV Converter\unins000.exe"
WinAVI Video Capture 2.0-->"C:\Program Files\WinAVI Video Capture\unins000.exe"
WinAVI Video Converter-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WM Capture-->C:\Documents and Settings\admin\Mes documents\Logiciels\Uninstal.exe
Xobni Core-->MsiExec.exe /I{8DC069E7-893C-41E1-9442-DE89FEC33371}
Xobni-->"C:\Program Files\Xobni\UninstallerWizard.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: NOD32 Antivirus System 2.50 (outdated)

======System event log======

Computer Name: MFALL-670E54B65
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB954459)

Record Number: 11368
Source Name: Windows Update Agent
Time Written: 20090920120615.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 4377
Message: Windows XP Hotfix KB954459 was installed.

Record Number: 11367
Source Name: NtServicePack
Time Written: 20090920120609.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MFALL-670E54B65
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)

Record Number: 11366
Source Name: Windows Update Agent
Time Written: 20090920120606.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 4377
Message: Windows XP Hotfix KB971961 was installed.

Record Number: 11365
Source Name: NtServicePack
Time Written: 20090920120600.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MFALL-670E54B65
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 11364
Source Name: Service Control Manager
Time Written: 20090920120554.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MFALL-670E54B65
Event Code: 103
Message: wuaueng.dll (2504) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 865
Source Name: ESENT
Time Written: 20090621111357.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 302
Message: wuaueng.dll (2504) SUS20ClientDataStore: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 864
Source Name: ESENT
Time Written: 20090621110856.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 301
Message: wuaueng.dll (2504) SUS20ClientDataStore: Le moteur de base de données commence la relecture du fichier journal C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Record Number: 863
Source Name: ESENT
Time Written: 20090621110856.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 300
Message: wuaueng.dll (2504) SUS20ClientDataStore: Le moteur de base de données initialise la procédure de récupération.

Record Number: 862
Source Name: ESENT
Time Written: 20090621110856.000000+060
Event Type: Informations
User:

Computer Name: MFALL-670E54B65
Event Code: 102
Message: wuaueng.dll (2504) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 861
Source Name: ESENT
Time Written: 20090621110856.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\backburner 2;C:\Program Files\QuickTime\QTSystem\C:\Program Files\DMV\MaxTV4\plugins;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 13 / 15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 sept. 2009 à 15:20
Re,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 14 / 15
Dethie
28 sept. 2009 à 13:22
Salut Ced
Voici le rapport aprés avoir téléchargé GenProc.exe:
D'abord il n'a détecté aucun virus. Aprés j'ai téléchargé NanoScan (ActiveScan) pour une analyse complète. Il scanne pour le moment, il est trés lent. Pour l'instant,il a détecté 27 fichiers infectés et 3 suspects. Il n'est pas pret, je posterai son rapport quand il aurait fini. Voici le rapport de GenProc.exe :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:34, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TVR\RecSche.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Xobni\XobniService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\admin_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.sn/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.13:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TVR\RecSche.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/da2/PCPitStop2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261FD849-9DEC-4678-9A33-88C61311ACF8}: NameServer = 213.154.64.13,213.154.95.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{291A19A2-1419-4D97-AC68-633A28BCE8FB}: NameServer = 213.154.64.13,213.154.95.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Xobni\Skype4Com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XobniService - Xobni Corporation - C:\Program Files\Xobni\XobniService.exe
0
Réponse 15 / 15
Dethie
28 sept. 2009 à 14:51
Voici le rapport de ActiveScan :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-28 12:48:02
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus System 2.50 2.50 Yes No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@adviva[1].txt
00234869 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@media.fastclick[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@smartadserver[1].txt
02590164 Adware/AccesMembre Adware No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\3DS MAX 9\alt.binaries.warez\3D.Studio.Max.9+Tutorials+Keygen.nfo - TheFinder .zip_ (01_..)\3D.Studio.Max.9+Tutorials+Keygen.nfo - TheFinder .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\Logiciels\setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3D Studio Max 2008 (DVD-ISO) .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3DS Max 2008 .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3ds Max 2008 x-force .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3ds Max 9,2008,2009 with Keygen\setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3ds Max 9,2008,2009 with Keygen .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3ds Max Design Suite 2009 DVD .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\Compil Adobe\alt.binaries.warez\Autodesk Max 3ds (2008) (2009)\Autodesk 3ds Max Design Suite 2009--FROM-BRAVO-6--- .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\MAXON Cinema 4D 10.5\alt.binaries.warez.quebec-hackers\MAXON Cinema 4D v10.506 Studio Bundle MultiLang + Xfrog 4.3\setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\MAXON Cinema 4D 10.5\alt.binaries.warez.quebec-hackers\MAXON Cinema 4D v10.506 Studio Bundle MultiLang + Xfrog 4.3 .zip[setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\admin\Mes documents\UseNeXT\MAXON Cinema 4D 10.5\alt.binaries.warez.quebec-hackers\setup.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes C:\Documents and Settings\admin\Application Data\Thinstall\Sony Sound Forge 9.0\1000000600002i\svchost.exe
Yes C:\Documents and Settings\admin\Application Data\Thinstall\Sony Sound Forge 9.0\1000000b00002i\rundll32.exe
Yes C:\Documents and Settings\admin\Mes documents\Logiciels\MAXON_CINEMA_4D_V10.5_UPDATE-XFORCE\Crack\C4D.r10.5_KG.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses