Maudi** chevaux de troie!
Fermé
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
-
27 oct. 2009 à 00:03
Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 - 29 nov. 2009 à 16:05
Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 - 29 nov. 2009 à 16:05
A voir également:
- Maudi** chevaux de troie!
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Guide
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Jeux de chevaux gratuits à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
74 réponses
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
28 oct. 2009 à 21:54
28 oct. 2009 à 21:54
Ouais mais l'antivirus ne fonctionne pas pendant le mode sans échec.
Je n'ai pas envie de prendre un gros risque mais je peut peut-être l'essayer...
Je n'ai pas envie de prendre un gros risque mais je peut peut-être l'essayer...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
28 oct. 2009 à 22:36
28 oct. 2009 à 22:36
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
5 nov. 2009 à 22:35
5 nov. 2009 à 22:35
Dsl pour le retard, je n'avais pas d'internet depuis dimanche
MBAM à détecté 5 objects dangeureux. il la finit et je te donne le rapport.
MBAM à détecté 5 objects dangeureux. il la finit et je te donne le rapport.
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
6 nov. 2009 à 22:23
6 nov. 2009 à 22:23
Tiens le rapport :
ComboFix 09-11-05.05 - Propriétaire 2009-11-06 16:07.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1527.924 [GMT -5:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna345846749806208777.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna345846749806208777.tmp
.
---- Exécution préalable -------
.
c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna6531728692715987537.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna6531728692715987537.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.
2009-10-29 22:03 . 2009-10-29 22:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 23:32 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 23:32 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 23:20 . 2009-10-26 23:20 -------- d-----w- C:\_OTM
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- c:\program files\trend micro
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- C:\rsit
2009-10-24 23:09 . 2009-10-24 23:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- C:\Downloads
2009-10-24 22:51 . 2009-10-24 23:24 -------- d-----w- c:\program files\IDA
2009-10-24 15:31 . 2009-10-24 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-24 15:30 . 2009-10-24 15:37 -------- d-----w- c:\windows\system32\Adobe
2009-10-23 21:12 . 2000-07-15 10:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-10-18 23:03 . 2009-10-18 23:07 -------- d-----w- c:\program files\Dofus
2009-10-16 21:58 . 2009-10-16 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-10-16 21:46 . 2009-10-16 21:46 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-10-16 21:45 . 2009-10-16 21:46 -------- d-----w- c:\program files\Sony
2009-10-16 21:43 . 2009-10-16 21:44 -------- d-----w- c:\program files\QuickTime
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\program files\Apple Software Update
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-16 21:17 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-16 21:12 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-16 21:12 . 2009-10-16 21:12 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-16 21:10 . 2009-10-16 21:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-16 21:10 . 2009-10-16 21:10 -------- d-----w- c:\windows\system32\LogFiles
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\Conduit
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\P2P_Max_France
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\LimeWire
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 21:16 . 2009-07-13 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-06 21:14 . 2009-07-13 23:28 475168 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-06 21:14 . 2009-07-13 23:28 2704 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-06 21:14 . 2009-07-13 23:28 2078752 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 21:14 . 2009-07-13 23:28 17320 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 21:01 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 21:01 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-28 20:28 . 2009-09-16 23:44 -------- d-----w- c:\program files\Opera10
2009-10-25 18:30 . 2009-09-16 19:57 -------- d-----w- c:\program files\Opera
2009-10-14 20:36 . 2009-07-13 23:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 20:36 . 2009-07-13 23:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-11 22:08 . 2009-09-17 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-11 13:25 . 2009-07-13 20:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-04 13:57 . 2009-10-04 01:06 138408 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-04 12:12 . 2009-10-04 12:12 -------- dc----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-10-04 01:02 . 2009-10-04 01:02 -------- d-----w- c:\program files\Uniblue
2009-09-27 15:13 . 2009-09-27 15:13 -------- d-----w- c:\program files\Robin Software
2009-09-27 15:13 . 2009-07-13 20:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 00:56 . 2009-09-26 00:56 65112 ----a-w- c:\windows\BricoPackUninst.cmd
2009-09-26 00:56 . 2009-09-26 00:52 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-09-26 00:56 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-26 00:21 . 2009-09-15 03:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-09-25 21:23 . 2009-07-13 23:08 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-09-23 20:23 . 2009-09-19 14:36 -------- d-----w- c:\program files\StepMania 3.9
2009-09-19 14:35 . 2009-09-17 00:07 -------- d-----w- c:\program files\StepMania
2009-09-17 18:22 . 2009-09-16 22:47 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\MSBuild
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\Reference Assemblies
2009-09-17 15:09 . 2009-09-17 14:42 -------- d-----w- c:\program files\Microsoft Games
2009-09-16 22:47 . 2009-07-14 00:24 -------- d-----w- c:\program files\Windows Live
2009-09-16 22:43 . 2009-09-16 22:43 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-16 22:42 . 2009-09-16 22:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Circle Developement
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-16 22:03 . 2009-09-16 22:03 -------- d-----w- c:\program files\Electronic Arts
2009-09-16 20:10 . 2009-09-16 20:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-16 20:10 . 2009-09-16 20:10 -------- d-----w- c:\program files\Java
2009-09-15 20:09 . 2009-09-15 20:09 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-15 15:37 . 2009-09-15 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-15 15:02 . 2009-09-15 15:01 -------- d-----r- c:\program files\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-15 14:56 . 2009-09-15 14:56 -------- d-----w- c:\program files\Microsoft
2009-09-15 03:34 . 2009-09-15 03:28 -------- d-----w- c:\program files\TmUnitedForever
2009-09-15 02:57 . 2009-09-15 02:57 -------- d-----w- c:\program files\Microsoft Hardware
2009-09-15 02:45 . 2009-09-15 02:43 -------- d-----w- c:\program files\Sierra On-Line
2009-09-15 02:39 . 2009-09-15 02:35 -------- d-----w- c:\program files\Canon
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\program files\CanonBJ
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\program files\Logitech
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-09-15 02:24 . 2009-09-15 02:18 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-09-15 02:18 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 01:30 . 2009-09-08 01:30 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-07 01:00 . 2009-09-07 01:00 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll
2009-09-07 01:00 . 2009-09-07 01:00 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll
2009-09-07 01:00 . 2009-07-13 23:40 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-09-04 21:44 . 2009-09-21 23:11 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 21:29 . 2009-09-21 23:11 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-07-15 14:09 2224152 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-13 151597]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-09-07 208616]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 24650]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-16 149280]
"combofix"="c:\combofix\CF15456.exe" [2009-11-06 401408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Opera10\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 GPU-Z;GPU-Z; [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-10-26 38224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 21:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2186548
IE: Download ALL with IDA
IE: Download with IDA
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: GetIt - c:\program files\Robin Software\GetIt\getit.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
AddRemove-jftbnqngbqni - c:\windows\system32\jftbnqngbqni.exe
AddRemove-{17708B78-2661-18A3-8AE3-5E6AD0158EE7} - c:\windows\system32\svmnfevewpmseaw.dll-uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 16:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A541B3E-5DD6-BDB1-E1C3-A7BF0825D256}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-11-06 16:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-06 21:21
Avant-CF: 31 776 817 152 octets libres
Après-CF: 31 744 528 384 octets libres
- - End Of File - - 99F6FBA71818D79265AEBCD1CC538941
ComboFix 09-11-05.05 - Propriétaire 2009-11-06 16:07.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1527.924 [GMT -5:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna345846749806208777.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna345846749806208777.tmp
.
---- Exécution préalable -------
.
c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna6531728692715987537.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna6531728692715987537.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.
2009-10-29 22:03 . 2009-10-29 22:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 23:32 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 23:32 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 23:20 . 2009-10-26 23:20 -------- d-----w- C:\_OTM
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- c:\program files\trend micro
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- C:\rsit
2009-10-24 23:09 . 2009-10-24 23:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- C:\Downloads
2009-10-24 22:51 . 2009-10-24 23:24 -------- d-----w- c:\program files\IDA
2009-10-24 15:31 . 2009-10-24 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-24 15:30 . 2009-10-24 15:37 -------- d-----w- c:\windows\system32\Adobe
2009-10-23 21:12 . 2000-07-15 10:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-10-18 23:03 . 2009-10-18 23:07 -------- d-----w- c:\program files\Dofus
2009-10-16 21:58 . 2009-10-16 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-10-16 21:46 . 2009-10-16 21:46 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-10-16 21:45 . 2009-10-16 21:46 -------- d-----w- c:\program files\Sony
2009-10-16 21:43 . 2009-10-16 21:44 -------- d-----w- c:\program files\QuickTime
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\program files\Apple Software Update
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-16 21:17 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-16 21:12 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-16 21:12 . 2009-10-16 21:12 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-16 21:10 . 2009-10-16 21:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-16 21:10 . 2009-10-16 21:10 -------- d-----w- c:\windows\system32\LogFiles
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\Conduit
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\P2P_Max_France
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\LimeWire
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 21:16 . 2009-07-13 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-06 21:14 . 2009-07-13 23:28 475168 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-06 21:14 . 2009-07-13 23:28 2704 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-06 21:14 . 2009-07-13 23:28 2078752 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 21:14 . 2009-07-13 23:28 17320 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 21:01 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 21:01 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-28 20:28 . 2009-09-16 23:44 -------- d-----w- c:\program files\Opera10
2009-10-25 18:30 . 2009-09-16 19:57 -------- d-----w- c:\program files\Opera
2009-10-14 20:36 . 2009-07-13 23:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 20:36 . 2009-07-13 23:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-11 22:08 . 2009-09-17 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-11 13:25 . 2009-07-13 20:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-04 13:57 . 2009-10-04 01:06 138408 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-04 12:12 . 2009-10-04 12:12 -------- dc----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-10-04 01:02 . 2009-10-04 01:02 -------- d-----w- c:\program files\Uniblue
2009-09-27 15:13 . 2009-09-27 15:13 -------- d-----w- c:\program files\Robin Software
2009-09-27 15:13 . 2009-07-13 20:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 00:56 . 2009-09-26 00:56 65112 ----a-w- c:\windows\BricoPackUninst.cmd
2009-09-26 00:56 . 2009-09-26 00:52 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-09-26 00:56 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-26 00:21 . 2009-09-15 03:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-09-25 21:23 . 2009-07-13 23:08 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-09-23 20:23 . 2009-09-19 14:36 -------- d-----w- c:\program files\StepMania 3.9
2009-09-19 14:35 . 2009-09-17 00:07 -------- d-----w- c:\program files\StepMania
2009-09-17 18:22 . 2009-09-16 22:47 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\MSBuild
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\Reference Assemblies
2009-09-17 15:09 . 2009-09-17 14:42 -------- d-----w- c:\program files\Microsoft Games
2009-09-16 22:47 . 2009-07-14 00:24 -------- d-----w- c:\program files\Windows Live
2009-09-16 22:43 . 2009-09-16 22:43 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-16 22:42 . 2009-09-16 22:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Circle Developement
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-16 22:03 . 2009-09-16 22:03 -------- d-----w- c:\program files\Electronic Arts
2009-09-16 20:10 . 2009-09-16 20:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-16 20:10 . 2009-09-16 20:10 -------- d-----w- c:\program files\Java
2009-09-15 20:09 . 2009-09-15 20:09 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-15 15:37 . 2009-09-15 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-15 15:02 . 2009-09-15 15:01 -------- d-----r- c:\program files\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-15 14:56 . 2009-09-15 14:56 -------- d-----w- c:\program files\Microsoft
2009-09-15 03:34 . 2009-09-15 03:28 -------- d-----w- c:\program files\TmUnitedForever
2009-09-15 02:57 . 2009-09-15 02:57 -------- d-----w- c:\program files\Microsoft Hardware
2009-09-15 02:45 . 2009-09-15 02:43 -------- d-----w- c:\program files\Sierra On-Line
2009-09-15 02:39 . 2009-09-15 02:35 -------- d-----w- c:\program files\Canon
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\program files\CanonBJ
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\program files\Logitech
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-09-15 02:24 . 2009-09-15 02:18 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-09-15 02:18 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 01:30 . 2009-09-08 01:30 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-07 01:00 . 2009-09-07 01:00 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll
2009-09-07 01:00 . 2009-09-07 01:00 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll
2009-09-07 01:00 . 2009-07-13 23:40 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-09-04 21:44 . 2009-09-21 23:11 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 21:29 . 2009-09-21 23:11 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-07-15 14:09 2224152 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-13 151597]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-09-07 208616]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 24650]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-16 149280]
"combofix"="c:\combofix\CF15456.exe" [2009-11-06 401408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Opera10\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 GPU-Z;GPU-Z; [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-10-26 38224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 21:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2186548
IE: Download ALL with IDA
IE: Download with IDA
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: GetIt - c:\program files\Robin Software\GetIt\getit.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
AddRemove-jftbnqngbqni - c:\windows\system32\jftbnqngbqni.exe
AddRemove-{17708B78-2661-18A3-8AE3-5E6AD0158EE7} - c:\windows\system32\svmnfevewpmseaw.dll-uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 16:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A541B3E-5DD6-BDB1-E1C3-A7BF0825D256}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-11-06 16:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-06 21:21
Avant-CF: 31 776 817 152 octets libres
Après-CF: 31 744 528 384 octets libres
- - End Of File - - 99F6FBA71818D79265AEBCD1CC538941
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
6 nov. 2009 à 22:27
6 nov. 2009 à 22:27
Oui et pour te dire que MBAM, je l'ai arrêté. euh, est-ce-que je dois recommencer pour te donner le rapport de MBAM ou cela sera correct?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
6 nov. 2009 à 22:27
6 nov. 2009 à 22:27
La situation a évolué ?
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
6 nov. 2009 à 23:36
6 nov. 2009 à 23:36
Bein j'sais pas... je fait un speedtest et je te donne le lien pour voir ma vitesse.
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
6 nov. 2009 à 23:38
6 nov. 2009 à 23:38
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
13 nov. 2009 à 20:23
13 nov. 2009 à 20:23
...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 00:02
14 nov. 2009 à 00:02
"Bein j'sais pas..."
--> Ça m'aide...
--> Ça m'aide...
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
14 nov. 2009 à 13:50
14 nov. 2009 à 13:50
Plutôt ils ont réussis à briser mon routeur. Je suis oubligé de me connecter par câble.
(Je ne sais pas si je le suis maintenant lol c'est mon père que je sais pas trop ce qui l'a fait...)
(Je ne sais pas si je le suis maintenant lol c'est mon père que je sais pas trop ce qui l'a fait...)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 14:10
14 nov. 2009 à 14:10
Tu as quoi comme routeur ?
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
14 nov. 2009 à 14:12
14 nov. 2009 à 14:12
Un Speed Stream
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 14:13
14 nov. 2009 à 14:13
Et le wifi ne fonctionne plus ?
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
14 nov. 2009 à 14:13
14 nov. 2009 à 14:13
Non mais j'ai l'internet sur mon ordi. (de toute façon je ne me sert pas beaucoup du Wi-fi)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 14:40
14 nov. 2009 à 14:40
Kaspersky détecte encore des infections ?
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
14 nov. 2009 à 14:41
14 nov. 2009 à 14:41
Euh là, oui, j'en suis rendu avec 36 chevaux de troie.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 14:45
14 nov. 2009 à 14:45
Kaspersky peut les supprimer ?
Peux-tu me poster le rapport ?
Peux-tu me poster le rapport ?
Shadow4499
Messages postés
159
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
30 mars 2010
13
14 nov. 2009 à 14:50
14 nov. 2009 à 14:50
Ok voici mes chevaux de troie détecté par Kaspersky (il y a 30 sur 36 dans la liste suivante) :
Type : cheval de Troie (événements : 30)
2009-09-16 17:31:12 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Program Files\Circle Developement\Uninstall.exe
2009-09-25 15:20:33 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Documents and Settings\Propriétaire\Bureau\SpInstall-06E1.exe
2009-10-23 15:54:36 Détectés cheval de Troie Trojan-Downloader.JS.Gumblar.x https://download.ir/
2009-10-24 17:02:42 Détectés cheval de Troie Trojan.HTML.Fraud.i http://wpcscanner.com/online/3f1c8020b053d98a249d00455ed50c9f/ee0ec4a97c6189b01dded6e4b98affc9/3656b9eddb95cfb9d7f013ed46b015a2//wpcscanner
2009-10-24 18:16:00 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install\Setup.exe
2009-10-24 18:31:52 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install1\Setup.exe
2009-10-25 08:18:24 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Optimizer - Boost Net Speed and Save BW.exe
2009-10-25 08:19:20 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\WINDOWS\system32\nsf10D.dll
2009-10-25 13:26:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\WINDOWS\system32\svmnfevewpmseaw.dll
2009-10-25 13:26:41 Supprimés cheval de Troie Trojan.Win32.VB.aul c:\documents and settings\propriétaire\bureau\need for speed\internet optimizer - boost net speed and save bw.exe
2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip
2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip/Setup.exe
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe//data0002//stream//Script
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0004
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0005
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0003
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0004
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//Script
2009-11-05 16:28:52 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP39\A0014343.exe
2009-11-06 19:27:32 Détectés cheval de Troie Trojan-Spy.Win32.VB.bdo http://pearl.plunder.com/x/$0eSjmjX2ffSO6PnLl4PENsDRVuHPS2Mh/6882aef377/?/Club%20penguin%20Member%20maker%20forever%2bmoderator%20maker%2bcp%20hacker%20database%2bcp%20best%20trainer.exe
2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip
2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip/Setup.exe
2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip
2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and
Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip/Setup.exe
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0002//data0001
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0005
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0006
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0003
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0004
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//iMUL//data0001
Type : cheval de Troie (événements : 30)
2009-09-16 17:31:12 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Program Files\Circle Developement\Uninstall.exe
2009-09-25 15:20:33 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Documents and Settings\Propriétaire\Bureau\SpInstall-06E1.exe
2009-10-23 15:54:36 Détectés cheval de Troie Trojan-Downloader.JS.Gumblar.x https://download.ir/
2009-10-24 17:02:42 Détectés cheval de Troie Trojan.HTML.Fraud.i http://wpcscanner.com/online/3f1c8020b053d98a249d00455ed50c9f/ee0ec4a97c6189b01dded6e4b98affc9/3656b9eddb95cfb9d7f013ed46b015a2//wpcscanner
2009-10-24 18:16:00 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install\Setup.exe
2009-10-24 18:31:52 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install1\Setup.exe
2009-10-25 08:18:24 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Optimizer - Boost Net Speed and Save BW.exe
2009-10-25 08:19:20 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\WINDOWS\system32\nsf10D.dll
2009-10-25 13:26:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\WINDOWS\system32\svmnfevewpmseaw.dll
2009-10-25 13:26:41 Supprimés cheval de Troie Trojan.Win32.VB.aul c:\documents and settings\propriétaire\bureau\need for speed\internet optimizer - boost net speed and save bw.exe
2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip
2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip/Setup.exe
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe//data0002//stream//Script
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0004
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0005
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0003
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0004
2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//Script
2009-11-05 16:28:52 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP39\A0014343.exe
2009-11-06 19:27:32 Détectés cheval de Troie Trojan-Spy.Win32.VB.bdo http://pearl.plunder.com/x/$0eSjmjX2ffSO6PnLl4PENsDRVuHPS2Mh/6882aef377/?/Club%20penguin%20Member%20maker%20forever%2bmoderator%20maker%2bcp%20hacker%20database%2bcp%20best%20trainer.exe
2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip
2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip/Setup.exe
2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip
2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and
Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip/Setup.exe
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0002//data0001
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0005
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0006
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0003
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0004
2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//iMUL//data0001
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 nov. 2009 à 15:46
14 nov. 2009 à 15:46
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).