Virus introuvable
Fermé
arken
-
19 oct. 2009 à 20:14
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 nov. 2009 à 14:51
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 nov. 2009 à 14:51
34 réponses
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque faible (1)
W32/Gamania.ge... Virus
Latent(e)
Afficher +Infos
1. C:\UsbFix\Quarantine\J\XAdeIect.com.UsbFix
2. C:\UsbFix\Quarantine\I\XAdeIect.com.UsbFix
Menaces désinfectées avec la version payante (6)
Niveau de risque faible (6)
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
Application/Ni... Application de surveillance
Latent(e)
Afficher +Infos
Non désinfectable
1. C:\Documents and Settings\utilisateur\Bureau\...\Flash_Disinfector.exe][nircmd.exe]
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
Menaces avec désinfection gratuite (1)
Niveau de risque faible (1)
W32/Gamania.ge... Virus
Latent(e)
Afficher +Infos
1. C:\UsbFix\Quarantine\J\XAdeIect.com.UsbFix
2. C:\UsbFix\Quarantine\I\XAdeIect.com.UsbFix
Menaces désinfectées avec la version payante (6)
Niveau de risque faible (6)
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
Application/Ni... Application de surveillance
Latent(e)
Afficher +Infos
Non désinfectable
1. C:\Documents and Settings\utilisateur\Bureau\...\Flash_Disinfector.exe][nircmd.exe]
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 oct. 2009 à 20:18
21 oct. 2009 à 20:18
ok rien de special
les infection sont en quarantaine dans usbfix
pour virer ce qui a été utilisé lance tools cleaner
encore des soucis????
les infection sont en quarantaine dans usbfix
pour virer ce qui a été utilisé lance tools cleaner
encore des soucis????
Euh oui, encore... Mon PC tourne toujours et encore au ralenti. J'ai vidé mes fichiers au cas où le trop plein de dossiers aurait ralenti l'ordi, fait tout ce que tu m'as demandé, mais le problème persiste...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 oct. 2009 à 12:00
22 oct. 2009 à 12:00
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport combofix :
ComboFix 09-10-20.03 - utilisateur 22/10/2009 15:10.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.168 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1017c6a.msp
c:\windows\Installer\1090a2f.msp
c:\windows\Installer\1090a30.msp
c:\windows\Installer\1090a31.msp
c:\windows\Installer\1090a32.msp
c:\windows\Installer\1090a33.msp
c:\windows\Installer\1090a34.msp
c:\windows\Installer\1090a35.msp
c:\windows\Installer\1090a36.msp
c:\windows\Installer\1090a37.msp
c:\windows\Installer\109a82d.msp
c:\windows\Installer\10bbf11.msp
c:\windows\Installer\11d917b.msp
c:\windows\Installer\11d9196.msp
c:\windows\Installer\11d91ac.msp
c:\windows\Installer\12158c7.msi
c:\windows\Installer\12158cf.msp
c:\windows\Installer\127a910.msp
c:\windows\Installer\12a21b9.msp
c:\windows\Installer\12b94c4.msi
c:\windows\Installer\13ae2f9.msp
c:\windows\Installer\13f1b6.msi
c:\windows\Installer\144aea.msi
c:\windows\Installer\164c41e.msi
c:\windows\Installer\164c426.msi
c:\windows\Installer\175fe7a.msp
c:\windows\Installer\17d834.msi
c:\windows\Installer\1a3db97.msp
c:\windows\Installer\1a3dbac.msp
c:\windows\Installer\1b26d1b.msp
c:\windows\Installer\1b2bb5.msi
c:\windows\Installer\1b9a3f2.msp
c:\windows\Installer\1b9a407.msp
c:\windows\Installer\1b9a41c.msp
c:\windows\Installer\1c10f21.msi
c:\windows\Installer\1ed5b68.msi
c:\windows\Installer\1f610af.msp
c:\windows\Installer\1fcd4c1.msi
c:\windows\Installer\20d92c0.msp
c:\windows\Installer\21179.msi
c:\windows\Installer\2124b1.msp
c:\windows\Installer\2124c5.msp
c:\windows\Installer\212519.msp
c:\windows\Installer\21252d.msp
c:\windows\Installer\212543.msp
c:\windows\Installer\212558.msp
c:\windows\Installer\21256f.msp
c:\windows\Installer\212585.msp
c:\windows\Installer\212586.msp
c:\windows\Installer\212587.msp
c:\windows\Installer\21259b.msp
c:\windows\Installer\2125b1.msp
c:\windows\Installer\2125c5.msp
c:\windows\Installer\2125d9.msp
c:\windows\Installer\2125ee.msp
c:\windows\Installer\212602.msp
c:\windows\Installer\212617.msp
c:\windows\Installer\21262d.msp
c:\windows\Installer\212642.msp
c:\windows\Installer\221df02.msp
c:\windows\Installer\2258f4.msp
c:\windows\Installer\22590c.msp
c:\windows\Installer\225920.msp
c:\windows\Installer\225935.msp
c:\windows\Installer\22594a.msp
c:\windows\Installer\22595e.msp
c:\windows\Installer\2966ef.msp
c:\windows\Installer\2966fb.msp
c:\windows\Installer\296708.msp
c:\windows\Installer\29dfc0.msi
c:\windows\Installer\2b9030f.msp
c:\windows\Installer\2e3e32.msp
c:\windows\Installer\306ec.msi
c:\windows\Installer\378064.msp
c:\windows\Installer\378079.msp
c:\windows\Installer\3b3bba.msi
c:\windows\Installer\3ead03.msp
c:\windows\Installer\3edf6a.msi
c:\windows\Installer\43462e.msi
c:\windows\Installer\43462f.msp
c:\windows\Installer\434630.msp
c:\windows\Installer\434631.msp
c:\windows\Installer\434632.msp
c:\windows\Installer\434633.msp
c:\windows\Installer\434634.msp
c:\windows\Installer\434635.msp
c:\windows\Installer\434636.msp
c:\windows\Installer\434637.msp
c:\windows\Installer\463a062.msp
c:\windows\Installer\463a077.msp
c:\windows\Installer\488cf0.msi
c:\windows\Installer\488cf1.msp
c:\windows\Installer\488cf2.msp
c:\windows\Installer\488cf3.msp
c:\windows\Installer\488cf4.msp
c:\windows\Installer\488cf5.msp
c:\windows\Installer\488cf6.msp
c:\windows\Installer\488cf7.msp
c:\windows\Installer\488cf8.msp
c:\windows\Installer\488cf9.msp
c:\windows\Installer\488cfa.msp
c:\windows\Installer\495007.msi
c:\windows\Installer\4a11c3.msi
c:\windows\Installer\4a11c4.msp
c:\windows\Installer\54c4f5.msp
c:\windows\Installer\54f3fa.msi
c:\windows\Installer\587d86.msi
c:\windows\Installer\587d8d.msi
c:\windows\Installer\5979d8.msi
c:\windows\Installer\597a30.msi
c:\windows\Installer\5e4af.msi
c:\windows\Installer\6705b.msi
c:\windows\Installer\706e9.msi
c:\windows\Installer\7940ce7.msi
c:\windows\Installer\7d009f.msp
c:\windows\Installer\7d00b3.msp
c:\windows\Installer\7d00c8.msp
c:\windows\Installer\80d40.msi
c:\windows\Installer\8c8a55.msp
c:\windows\Installer\8e51b3.msi
c:\windows\Installer\938b63.msp
c:\windows\Installer\939d04.msp
c:\windows\Installer\9dd3d.msi
c:\windows\Installer\9f8559.msp
c:\windows\Installer\9f856e.msp
c:\windows\Installer\9f8587.msp
c:\windows\Installer\9f859b.msp
c:\windows\Installer\9f859d.msp
c:\windows\Installer\aaf75.msi
c:\windows\Installer\b03e21.msi
c:\windows\Installer\b38549.msi
c:\windows\Installer\b7210f.msi
c:\windows\Installer\c247bc.msi
c:\windows\Installer\c24cad.msi
c:\windows\Installer\cc473e.msp
c:\windows\Installer\cc4754.msp
c:\windows\Installer\cd413.msp
c:\windows\Installer\dae8a1.msi
c:\windows\Installer\dae8a8.msi
c:\windows\Installer\e1816e.msp
c:\windows\Installer\fce7e8.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:11 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 18:11 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-25 03:23 . 2008-11-28 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 13:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 16:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 16:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 16:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 05:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 04:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 13:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 13:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 15:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 15:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 15:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 15:17 84544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-10-21 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-21 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 15:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-22 15:19
ComboFix-quarantined-files.txt 2009-10-22 13:18
Avant-CF: 159 047 680 octets libres
Après-CF: 182 710 272 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D1E97DADFDF439DEC0B353A68EC74361
Et merci du temps que tu prends pour m'aider!
ComboFix 09-10-20.03 - utilisateur 22/10/2009 15:10.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.168 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1017c6a.msp
c:\windows\Installer\1090a2f.msp
c:\windows\Installer\1090a30.msp
c:\windows\Installer\1090a31.msp
c:\windows\Installer\1090a32.msp
c:\windows\Installer\1090a33.msp
c:\windows\Installer\1090a34.msp
c:\windows\Installer\1090a35.msp
c:\windows\Installer\1090a36.msp
c:\windows\Installer\1090a37.msp
c:\windows\Installer\109a82d.msp
c:\windows\Installer\10bbf11.msp
c:\windows\Installer\11d917b.msp
c:\windows\Installer\11d9196.msp
c:\windows\Installer\11d91ac.msp
c:\windows\Installer\12158c7.msi
c:\windows\Installer\12158cf.msp
c:\windows\Installer\127a910.msp
c:\windows\Installer\12a21b9.msp
c:\windows\Installer\12b94c4.msi
c:\windows\Installer\13ae2f9.msp
c:\windows\Installer\13f1b6.msi
c:\windows\Installer\144aea.msi
c:\windows\Installer\164c41e.msi
c:\windows\Installer\164c426.msi
c:\windows\Installer\175fe7a.msp
c:\windows\Installer\17d834.msi
c:\windows\Installer\1a3db97.msp
c:\windows\Installer\1a3dbac.msp
c:\windows\Installer\1b26d1b.msp
c:\windows\Installer\1b2bb5.msi
c:\windows\Installer\1b9a3f2.msp
c:\windows\Installer\1b9a407.msp
c:\windows\Installer\1b9a41c.msp
c:\windows\Installer\1c10f21.msi
c:\windows\Installer\1ed5b68.msi
c:\windows\Installer\1f610af.msp
c:\windows\Installer\1fcd4c1.msi
c:\windows\Installer\20d92c0.msp
c:\windows\Installer\21179.msi
c:\windows\Installer\2124b1.msp
c:\windows\Installer\2124c5.msp
c:\windows\Installer\212519.msp
c:\windows\Installer\21252d.msp
c:\windows\Installer\212543.msp
c:\windows\Installer\212558.msp
c:\windows\Installer\21256f.msp
c:\windows\Installer\212585.msp
c:\windows\Installer\212586.msp
c:\windows\Installer\212587.msp
c:\windows\Installer\21259b.msp
c:\windows\Installer\2125b1.msp
c:\windows\Installer\2125c5.msp
c:\windows\Installer\2125d9.msp
c:\windows\Installer\2125ee.msp
c:\windows\Installer\212602.msp
c:\windows\Installer\212617.msp
c:\windows\Installer\21262d.msp
c:\windows\Installer\212642.msp
c:\windows\Installer\221df02.msp
c:\windows\Installer\2258f4.msp
c:\windows\Installer\22590c.msp
c:\windows\Installer\225920.msp
c:\windows\Installer\225935.msp
c:\windows\Installer\22594a.msp
c:\windows\Installer\22595e.msp
c:\windows\Installer\2966ef.msp
c:\windows\Installer\2966fb.msp
c:\windows\Installer\296708.msp
c:\windows\Installer\29dfc0.msi
c:\windows\Installer\2b9030f.msp
c:\windows\Installer\2e3e32.msp
c:\windows\Installer\306ec.msi
c:\windows\Installer\378064.msp
c:\windows\Installer\378079.msp
c:\windows\Installer\3b3bba.msi
c:\windows\Installer\3ead03.msp
c:\windows\Installer\3edf6a.msi
c:\windows\Installer\43462e.msi
c:\windows\Installer\43462f.msp
c:\windows\Installer\434630.msp
c:\windows\Installer\434631.msp
c:\windows\Installer\434632.msp
c:\windows\Installer\434633.msp
c:\windows\Installer\434634.msp
c:\windows\Installer\434635.msp
c:\windows\Installer\434636.msp
c:\windows\Installer\434637.msp
c:\windows\Installer\463a062.msp
c:\windows\Installer\463a077.msp
c:\windows\Installer\488cf0.msi
c:\windows\Installer\488cf1.msp
c:\windows\Installer\488cf2.msp
c:\windows\Installer\488cf3.msp
c:\windows\Installer\488cf4.msp
c:\windows\Installer\488cf5.msp
c:\windows\Installer\488cf6.msp
c:\windows\Installer\488cf7.msp
c:\windows\Installer\488cf8.msp
c:\windows\Installer\488cf9.msp
c:\windows\Installer\488cfa.msp
c:\windows\Installer\495007.msi
c:\windows\Installer\4a11c3.msi
c:\windows\Installer\4a11c4.msp
c:\windows\Installer\54c4f5.msp
c:\windows\Installer\54f3fa.msi
c:\windows\Installer\587d86.msi
c:\windows\Installer\587d8d.msi
c:\windows\Installer\5979d8.msi
c:\windows\Installer\597a30.msi
c:\windows\Installer\5e4af.msi
c:\windows\Installer\6705b.msi
c:\windows\Installer\706e9.msi
c:\windows\Installer\7940ce7.msi
c:\windows\Installer\7d009f.msp
c:\windows\Installer\7d00b3.msp
c:\windows\Installer\7d00c8.msp
c:\windows\Installer\80d40.msi
c:\windows\Installer\8c8a55.msp
c:\windows\Installer\8e51b3.msi
c:\windows\Installer\938b63.msp
c:\windows\Installer\939d04.msp
c:\windows\Installer\9dd3d.msi
c:\windows\Installer\9f8559.msp
c:\windows\Installer\9f856e.msp
c:\windows\Installer\9f8587.msp
c:\windows\Installer\9f859b.msp
c:\windows\Installer\9f859d.msp
c:\windows\Installer\aaf75.msi
c:\windows\Installer\b03e21.msi
c:\windows\Installer\b38549.msi
c:\windows\Installer\b7210f.msi
c:\windows\Installer\c247bc.msi
c:\windows\Installer\c24cad.msi
c:\windows\Installer\cc473e.msp
c:\windows\Installer\cc4754.msp
c:\windows\Installer\cd413.msp
c:\windows\Installer\dae8a1.msi
c:\windows\Installer\dae8a8.msi
c:\windows\Installer\e1816e.msp
c:\windows\Installer\fce7e8.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:11 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 18:11 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-25 03:23 . 2008-11-28 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 13:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 16:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 16:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 16:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 05:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 04:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 13:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 13:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 15:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 15:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 15:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 15:17 84544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-10-21 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-21 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 15:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-22 15:19
ComboFix-quarantined-files.txt 2009-10-22 13:18
Avant-CF: 159 047 680 octets libres
Après-CF: 182 710 272 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D1E97DADFDF439DEC0B353A68EC74361
Et merci du temps que tu prends pour m'aider!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 oct. 2009 à 15:38
22 oct. 2009 à 15:38
ok
lance tools cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
puis dis comment va ton pc
lance tools cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
puis dis comment va ton pc
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 oct. 2009 à 18:07
22 oct. 2009 à 18:07
comment va le pc?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 oct. 2009 à 18:11
22 oct. 2009 à 18:11
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Bonjour, desolé pour le temps d'attente, mais mon ordi buggait tellement que je n'arrivais pas à faire les manipulations demandées... Je tiens à spécifier qu'un fichier demeure, à l'ouverture de combofix, impossible à arrêter (en tout cas je en suis pas assez expert pour le trouver...), il s'agit de " ESET NOD32 antivirus system 2.70". Par ailleurs (et je ne sais pas si cela a un quelconque rapport), je me suis aperçu que je n'arrivais pas à désinstaller le logiciel bitdefender dont je ne me sers plus. Merci à vous.
Voici donc le rapport combofix avec les manipulations demandées lors du précédent message :
ComboFix 09-10-28.06 - utilisateur 29/10/2009 12:34.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.381 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\icônes peu utilisées\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 091028-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FILE ::
"d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus
c:\program files\Antivirus\a2guard.exe
c:\program files\Antivirus\a2handler.dll
c:\program files\Antivirus\a2kernel.dll
c:\program files\Antivirus\a2update.dll
c:\program files\Antivirus\core.dll
c:\program files\Antivirus\engine.dll
c:\program files\Antivirus\unrar.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 16:56 . 2009-10-27 16:56 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit Software
2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 16:30 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 16:30 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 12:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 15:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 15:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 15:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 12:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 12:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 14:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 14:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 14:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 14:17 84544]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 12:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-29 12:44
ComboFix-quarantined-files.txt 2009-10-29 11:43
Avant-CF: 686 989 312 octets libres
Après-CF: 652 214 272 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 1CA748E97DDF3E7A534C460E892B318D
Voici donc le rapport combofix avec les manipulations demandées lors du précédent message :
ComboFix 09-10-28.06 - utilisateur 29/10/2009 12:34.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.381 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\icônes peu utilisées\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 091028-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FILE ::
"d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus
c:\program files\Antivirus\a2guard.exe
c:\program files\Antivirus\a2handler.dll
c:\program files\Antivirus\a2kernel.dll
c:\program files\Antivirus\a2update.dll
c:\program files\Antivirus\core.dll
c:\program files\Antivirus\engine.dll
c:\program files\Antivirus\unrar.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 16:56 . 2009-10-27 16:56 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit Software
2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 16:30 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 16:30 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 12:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 15:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 15:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 15:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 12:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 12:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 14:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 14:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 14:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 14:17 84544]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 12:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-29 12:44
ComboFix-quarantined-files.txt 2009-10-29 11:43
Avant-CF: 686 989 312 octets libres
Après-CF: 652 214 272 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 1CA748E97DDF3E7A534C460E892B318D
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
29 oct. 2009 à 22:52
29 oct. 2009 à 22:52
comment va le pc?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 nov. 2009 à 14:40
1 nov. 2009 à 14:40
répare windows comme ceci:
# Introduire le CD avec le logiciel Windows XO dans le lecteur.
# Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.
# Introduire le CD avec le logiciel Windows XO dans le lecteur.
# Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 nov. 2009 à 14:51
4 nov. 2009 à 14:51
lance tools cleaner pour virer ce qui a été utilisé