Agressetion de internet
Fermé
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
-
31 oct. 2009 à 16:23
scoubby Messages postés 375 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 12 septembre 2016 - 8 nov. 2009 à 12:11
scoubby Messages postés 375 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 12 septembre 2016 - 8 nov. 2009 à 12:11
A voir également:
- Agressetion de internet
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- 35 go internet équivalent en heure - Forum Mobile
105 réponses
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 11:56
1 nov. 2009 à 11:56
J'en sais rien de ce que j'ai virer :s
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 11:57
1 nov. 2009 à 11:57
Logfile of random's system information tool 1.06 (written by random/random)
Run by oO.XD.oO.xd!!!^_^^.^ at 2009-11-01 11:56:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (35%) free of 78 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:35, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\documents and settings\test\steam\steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\oO.XD.oO.xd!!!^_^^.^\Bureau\installation\RSIT.exe
C:\Program Files\trend micro\oO.XD.oO.xd!!!^_^^.^.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww17.scache.eorezo.com/html/engine/first.htm?&x_src_=gncQdkaLiPH9SBGx%2F3AOsLdFMcl85qsXaerykhzbX5raCHmaaqFDlxx2ls52lymP9sKTemJ1USmzygHZLdagWsa6d4C6%2BmdFatkVwDkGxzrINa9pWr9Czxt8JgyyrqIQf8vxvKWTfbKTu1K%2BE6VrBtLybHhqzgrzeVwH%2BmZov85zY4vbkWS6%2FquxUUPEL4sMnaOzC4tQbB1hecTss6l5ZQ%3D%3D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {415364F7-22B7-4E53-A860-1888810DB02D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {9adf917f-bbaf-63ca-7014-a2328e406348} - {843604e8-232a-4107-ac36-fabbf719fda9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE59A2F4-873E-4E73-A4CF-1D8FE18DCE6F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\test\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ddccdcb - ddccdcb.dll (file missing)
O20 - Winlogon Notify: opnmlmk - opnmlmk.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate1ca50ebea1ed50a) (gupdate1ca50ebea1ed50a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
Run by oO.XD.oO.xd!!!^_^^.^ at 2009-11-01 11:56:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (35%) free of 78 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:35, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\documents and settings\test\steam\steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\oO.XD.oO.xd!!!^_^^.^\Bureau\installation\RSIT.exe
C:\Program Files\trend micro\oO.XD.oO.xd!!!^_^^.^.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww17.scache.eorezo.com/html/engine/first.htm?&x_src_=gncQdkaLiPH9SBGx%2F3AOsLdFMcl85qsXaerykhzbX5raCHmaaqFDlxx2ls52lymP9sKTemJ1USmzygHZLdagWsa6d4C6%2BmdFatkVwDkGxzrINa9pWr9Czxt8JgyyrqIQf8vxvKWTfbKTu1K%2BE6VrBtLybHhqzgrzeVwH%2BmZov85zY4vbkWS6%2FquxUUPEL4sMnaOzC4tQbB1hecTss6l5ZQ%3D%3D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {415364F7-22B7-4E53-A860-1888810DB02D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {9adf917f-bbaf-63ca-7014-a2328e406348} - {843604e8-232a-4107-ac36-fabbf719fda9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE59A2F4-873E-4E73-A4CF-1D8FE18DCE6F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\test\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C229C36-FB94-4592-86B1-64D81B0445C5}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ddccdcb - ddccdcb.dll (file missing)
O20 - Winlogon Notify: opnmlmk - opnmlmk.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate1ca50ebea1ed50a) (gupdate1ca50ebea1ed50a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 12:07
1 nov. 2009 à 12:07
deja pour supprimer les traces de avast (je te conseil de garder antivir)
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
puis
utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et de coche la 1er ligne
et nettoie PLUSIEURS FOIS dans les onglet REGISTRE et NETTOYEUR jusqu' a trouver 0erreur
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
puis
utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et de coche la 1er ligne
et nettoie PLUSIEURS FOIS dans les onglet REGISTRE et NETTOYEUR jusqu' a trouver 0erreur
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 12:13
1 nov. 2009 à 12:13
il en reste et comme je pensais c'est pas toi qui utilise nmap et donc vu l'emplacement system32, une personne telecharge ou a telechargé a ton insu sur ton PC ce logiciel pour scanner d'autres PC etc...
donc
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
https://www.androidworld.fr/
donc
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
https://www.androidworld.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 12:14
1 nov. 2009 à 12:14
le logiciel avast veut pas : the avast self protection module is enabled. For this reason, the operation cannot be completed. To complete the operation, either run this program from windows safe mode, or disable the avast! self protection (via setting -> troubleshooting page)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 12:18
1 nov. 2009 à 12:18
donc redemarre ton PC au bip tapoet F8 et choisit mode snas echec et remance cette outils AVANt de passer a la suite
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 12:35
1 nov. 2009 à 12:35
F8 marche mais je peut pas bouger les fleche :/ bizar
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 12:47
1 nov. 2009 à 12:47
bon ok passe a GMER alors
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 12:58
1 nov. 2009 à 12:58
Je comprend kedal :s
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 13:26
1 nov. 2009 à 13:26
Fait sa
tu clic droit sur le parapluie rouge et choisit "activer antivir Guard" cela aura pour effet de decocher la ligne et donc de desactiver antivir car
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
https://www.androidworld.fr/
oublie pas de réactiver antivir APRES le scan
tu clic droit sur le parapluie rouge et choisit "activer antivir Guard" cela aura pour effet de decocher la ligne et donc de desactiver antivir car
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
https://www.androidworld.fr/
oublie pas de réactiver antivir APRES le scan
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 13:29
1 nov. 2009 à 13:29
Le truc d'eberger je comprne dpas^^
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 13:34
1 nov. 2009 à 13:34
pas grave si le rapport est trop long poste le en 2 fois
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 13:35
1 nov. 2009 à 13:35
Ok =) encore merci^^ la sa scan
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 19:52
1 nov. 2009 à 19:52
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-01 19:52:22
Windows 5.1.2600 Service Pack 3
Running: omuc2o3i.exe; Driver: C:\DOCUME~1\OOXDOO~1.^\LOCALS~1\Temp\axtiipow.sys
---- System - GMER 1.0.15 ----
SSDT F8D69236 ZwCreateKey
SSDT F8D6922C ZwCreateThread
SSDT F8D6923B ZwDeleteKey
SSDT F8D69245 ZwDeleteValueKey
SSDT F8D6924A ZwLoadKey
SSDT F8D69218 ZwOpenProcess
SSDT F8D6921D ZwOpenThread
SSDT F8D69254 ZwReplaceKey
SSDT F8D6924F ZwRestoreKey
SSDT F8D69240 ZwSetValueKey
SSDT F8D69227 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{0DE86A54-2BAA-11CF-A229-00AA003D7352}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\InprocServer32@ C:\WINDOWS\system32\msvidctl.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\ProgID@ BDATuner.DVBTuneRequest.1
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\TypeLib@ {9B085638-018E-11D3-9D8E-00C04F72D980}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\VersionIndependentProgID@ BDATuner.DVBTuneRequest
---- EOF - GMER 1.0.15 ----
Voila enfin je pense que c'est sa nan?
Rootkit scan 2009-11-01 19:52:22
Windows 5.1.2600 Service Pack 3
Running: omuc2o3i.exe; Driver: C:\DOCUME~1\OOXDOO~1.^\LOCALS~1\Temp\axtiipow.sys
---- System - GMER 1.0.15 ----
SSDT F8D69236 ZwCreateKey
SSDT F8D6922C ZwCreateThread
SSDT F8D6923B ZwDeleteKey
SSDT F8D69245 ZwDeleteValueKey
SSDT F8D6924A ZwLoadKey
SSDT F8D69218 ZwOpenProcess
SSDT F8D6921D ZwOpenThread
SSDT F8D69254 ZwReplaceKey
SSDT F8D6924F ZwRestoreKey
SSDT F8D69240 ZwSetValueKey
SSDT F8D69227 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{0DE86A54-2BAA-11CF-A229-00AA003D7352}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\InprocServer32@ C:\WINDOWS\system32\msvidctl.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\ProgID@ BDATuner.DVBTuneRequest.1
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\TypeLib@ {9B085638-018E-11D3-9D8E-00C04F72D980}
Reg HKLM\SOFTWARE\Classes\CLSID\{0A04E0F8-DC88-B943-2C7B-226A2C7B226A}\VersionIndependentProgID@ BDATuner.DVBTuneRequest
---- EOF - GMER 1.0.15 ----
Voila enfin je pense que c'est sa nan?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 20:10
1 nov. 2009 à 20:10
peut me poster un rapport GENPROC stp
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
avant de faire un script avec tous ce qu'il te reste
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
avant de faire un script avec tous ce qu'il te reste
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 20:27
1 nov. 2009 à 20:27
Rapport GenProc 2.640 [1] - 01/11/2009 à 20:22:50
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.15) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 01/11/2009 à 20:23:13
Vundo:le 01/11/2009 à 20:25:53 "C:\WINDOWS\system32\*.ini2"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:26:29 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.15) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 01/11/2009 à 20:23:13
Vundo:le 01/11/2009 à 20:25:53 "C:\WINDOWS\system32\*.ini2"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:26:29 ~~
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
1 nov. 2009 à 20:45
1 nov. 2009 à 20:45
ok c'est ce qui me semblait
Fait ce qui est dit et poste bien les rapports
Fait ce qui est dit et poste bien les rapports
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 20:48
1 nov. 2009 à 20:48
ok :p
scoubby
Messages postés
375
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
12 septembre 2016
9
1 nov. 2009 à 21:38
1 nov. 2009 à 21:38
ComboFix 09-10-30.01 - oO.XD.oO.xd!!!^_^^.^ 01/11/2009 21:12.1.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.328 [GMT 1:00]
Lancé depuis: c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\CPV.stt
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\program files\WinPCap\Uninstall.exe
c:\windows\system32\282da2cc-b57c-d8ef-22bd-6f7698085753.exe
c:\windows\system32\advegvpt.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\gmjjgdjm.ini
c:\windows\system32\hjkmp.ini
c:\windows\system32\hjkmp.ini2
c:\windows\system32\jjkmp.ini
c:\windows\system32\jjkmp.ini2
c:\windows\system32\otbuokwm.ini
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rrqss.ini
c:\windows\system32\rrqss.ini2
c:\windows\system32\rrutv.ini
c:\windows\system32\rrutv.ini2
c:\windows\system32\ttvwa.ini
c:\windows\system32\uttss.ini
c:\windows\system32\uttss.ini2
c:\windows\system32\uvvwa.ini
c:\windows\system32\uvvwa.ini2
c:\windows\system32\vbbvjyiu.ini
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_NWCWORKSTATION
-------\Service_Boonty Games
-------\Service_NPF
-------\Service_NWCWorkstation
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.
2009-11-01 19:22 . 2009-11-01 19:22 -------- d-----w- C:\GenProc
2009-11-01 16:30 . 2009-11-01 16:39 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\RcIncidents
2009-10-31 21:13 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-31 21:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-31 21:13 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-31 21:13 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-31 21:13 . 2009-10-31 21:13 -------- d-----w- c:\program files\Avira
2009-10-31 21:13 . 2009-10-31 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Malwarebytes
2009-10-31 16:43 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-31 16:43 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-31 16:21 . 2009-10-31 19:59 -------- d-----w- c:\program files\Ad-Remover
2009-10-31 15:58 . 2009-10-31 16:12 -------- d-----w- C:\ToolBar SD
2009-10-31 15:32 . 2009-11-01 10:56 -------- d-----w- c:\program files\trend micro
2009-10-31 15:32 . 2009-10-31 15:32 -------- d-----w- C:\rsit
2009-10-31 12:00 . 2004-08-04 05:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2009-10-31 12:00 . 2004-08-04 05:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\program files\CPUID
2009-10-21 17:31 . 2009-11-01 20:25 -------- d-----w- c:\documents and settings\test\steam
2009-10-20 16:29 . 2009-10-21 16:30 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Temp
2009-10-19 23:24 . 2009-10-19 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-19 18:55 . 2009-10-19 18:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-19 18:47 . 2009-10-19 18:47 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Real
2009-10-19 18:45 . 2009-10-19 18:45 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-10-19 18:42 . 2009-10-20 16:19 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Google
2009-10-17 21:14 . 2009-10-17 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-17 21:14 . 2009-10-17 21:14 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-17 21:11 . 2009-10-19 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-14 19:39 . 2009-10-14 19:39 -------- d-----w- c:\program files\Search Guard PlusU
2009-10-14 19:39 . 2009-10-14 19:39 -------- d-----w- c:\program files\Search Guard Plus
2009-10-10 07:17 . 2009-10-10 07:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Shareware.Pro-FR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 15:47 . 2001-09-28 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 15:47 . 2001-09-28 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 10:23 . 2009-09-26 16:51 -------- d-----w- c:\program files\Net Tools
2009-10-31 21:42 . 2009-07-12 19:33 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\teamspeak2
2009-10-31 20:00 . 2009-03-27 21:11 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2009-10-31 19:51 . 2009-02-28 13:19 -------- d-----w- c:\program files\EoRezo
2009-10-31 15:57 . 2009-05-26 15:59 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\EoRezo
2009-10-19 18:51 . 2008-05-15 08:53 -------- d-----w- c:\program files\Camfrog
2009-10-19 18:46 . 2007-12-08 16:47 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-19 18:45 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-19 18:45 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-19 18:43 . 2007-12-07 14:44 -------- d-----w- c:\program files\Google
2009-10-15 16:34 . 2009-09-20 11:24 -------- d-----w- c:\program files\Shareware.Pro-FR
2009-09-29 15:25 . 2008-10-28 15:56 -------- d-----w- c:\program files\Dofus
2009-09-26 17:01 . 2009-09-26 17:01 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Autodesk
2009-09-26 16:59 . 2009-09-26 16:59 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\TeamViewer
2009-09-26 16:59 . 2009-03-08 15:53 -------- d-----w- c:\program files\TeamViewer
2009-09-25 18:09 . 2009-09-25 18:09 -------- d-----w- c:\program files\Lavalys
2009-09-24 18:16 . 2009-08-12 02:10 195680 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-20 11:24 . 2008-01-25 07:09 -------- d-----w- c:\program files\eMule
2009-09-18 18:31 . 2007-12-01 13:36 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-18 02:49 . 2009-08-17 11:28 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Camfrog
2009-09-16 11:06 . 2009-02-28 17:06 -------- d-----w- c:\program files\Steam
2009-09-11 14:18 . 2002-08-29 09:44 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 18:07 . 2009-09-05 18:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2009-09-05 18:07 . 2009-03-01 16:22 -------- d-----w- c:\program files\Alwil Software
2009-09-04 21:04 . 2001-09-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 15:41 . 2009-09-04 15:27 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\U3
2009-08-26 08:01 . 2002-08-29 09:45 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2007-11-25 10:31 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-07-30 18:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-11-25 10:31 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-11-25 10:31 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-11-25 10:04 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-08-29 09:44 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-11-25 10:31 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-11-28 20:01 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-11-28 20:01 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-11-25 10:04 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 14:39 . 2009-05-26 17:58 74000 -c--a-w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2002-08-29 09:42 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-02 18:59 . 2009-10-02 18:59 358400 ----a-w- c:\program files\mozilla firefox\components\tojmwstexubasa.dll
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-10-15 16:34 2215960 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\documents and settings\test\steam\steam.exe" [2009-11-01 1217808]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"Lexmark X6100 Series"="c:\program files\Lexmark X6100 Series\lxbfbmgr.exe" [2003-09-23 57344]
"VX3000"="c:\windows\vVX3000.exe" [2008-08-04 721936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-03-17 157552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-10-21 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-19 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\SteamApps\\scoubby\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\test\\steam\\Steam.exe"=
"c:\\Documents and Settings\\test\\steam\\steamapps\\scoubby\\counter-strike source\\hl2.exe"=
"c:\\Documents and Settings\\test\\steam\\steamapps\\scoubby\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2263:UDP"= 2263:UDP:Windows Media Format SDK (iexplore.exe)
"2262:UDP"= 2262:UDP:Windows Media Format SDK (iexplore.exe)
"2270:UDP"= 2270:UDP:Windows Media Format SDK (iexplore.exe)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/10/2009 22:13 108289]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 11:06 21632]
S2 gupdate1ca50ebea1ed50a;Service Google Update (gupdate1ca50ebea1ed50a);c:\program files\Google\Update\GoogleUpdate.exe [19/10/2009 19:42 133104]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - CLASSPNP_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 18:42]
2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 18:42]
2009-11-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://scache.eorezo.com/html/engine/first.htm?&x_src_=gncQdkaLiPH9SBGx%2F3AOsLdFMcl85qsXaerykhzbX5raCHmaaqFDlxx2ls52lymP9sKTemJ1USmzygHZLdagWsa6d4C6%2BmdFatkVwDkGxzrINa9pWr9Czxt8JgyyrqIQf8vxvKWTfbKTu1K%2BE6VrBtLybHhqzgrzeVwH%2BmZov85zY4vbkWS6%2FquxUUPEL4sMnaOzC4tQbB1hecTss6l5ZQ%3D%3D
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
TCP: {3C229C36-FB94-4592-86B1-64D81B0445C5} = 192.168.1.1
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
FF - ProfilePath - c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Mozilla\Firefox\Profiles\deb22ldg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.tattoodle.com?tid={6A4EE63F-D72D-B034-96BD-D04D9E388D34}
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={6A4EE63F-D72D-B034-96BD-D04D9E388D34}&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 3\components\tojmwstexubasa.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppl3260.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nprjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{415364F7-22B7-4E53-A860-1888810DB02D} - (no file)
BHO-{843604e8-232a-4107-ac36-fabbf719fda9} - (no file)
BHO-{CE59A2F4-873E-4E73-A4CF-1D8FE18DCE6F} - (no file)
WebBrowser-{2BAE58C2-79F9-45D1-A286-81F911301C3A} - (no file)
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
Notify-ddccdcb - ddccdcb.dll
Notify-NavLogon - (no file)
Notify-opnmlmk - opnmlmk.dll
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 21:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(3040)
c:\windows\system32\SHDOCVW.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\Lexmark X6100 Series\lxbfbmon.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-11-01 21:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-01 20:34
Avant-CF: 29 324 816 384 octets libres
Après-CF: 28 627 935 232 octets libres
- - End Of File - - 0F586D3A8185E287863F8832F66259BF
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.328 [GMT 1:00]
Lancé depuis: c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\CPV.stt
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\program files\WinPCap\Uninstall.exe
c:\windows\system32\282da2cc-b57c-d8ef-22bd-6f7698085753.exe
c:\windows\system32\advegvpt.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\gmjjgdjm.ini
c:\windows\system32\hjkmp.ini
c:\windows\system32\hjkmp.ini2
c:\windows\system32\jjkmp.ini
c:\windows\system32\jjkmp.ini2
c:\windows\system32\otbuokwm.ini
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rrqss.ini
c:\windows\system32\rrqss.ini2
c:\windows\system32\rrutv.ini
c:\windows\system32\rrutv.ini2
c:\windows\system32\ttvwa.ini
c:\windows\system32\uttss.ini
c:\windows\system32\uttss.ini2
c:\windows\system32\uvvwa.ini
c:\windows\system32\uvvwa.ini2
c:\windows\system32\vbbvjyiu.ini
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_NWCWORKSTATION
-------\Service_Boonty Games
-------\Service_NPF
-------\Service_NWCWorkstation
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.
2009-11-01 19:22 . 2009-11-01 19:22 -------- d-----w- C:\GenProc
2009-11-01 16:30 . 2009-11-01 16:39 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\RcIncidents
2009-10-31 21:13 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-31 21:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-31 21:13 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-31 21:13 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-31 21:13 . 2009-10-31 21:13 -------- d-----w- c:\program files\Avira
2009-10-31 21:13 . 2009-10-31 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Malwarebytes
2009-10-31 16:43 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-31 16:43 . 2009-10-31 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-31 16:43 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-31 16:21 . 2009-10-31 19:59 -------- d-----w- c:\program files\Ad-Remover
2009-10-31 15:58 . 2009-10-31 16:12 -------- d-----w- C:\ToolBar SD
2009-10-31 15:32 . 2009-11-01 10:56 -------- d-----w- c:\program files\trend micro
2009-10-31 15:32 . 2009-10-31 15:32 -------- d-----w- C:\rsit
2009-10-31 12:00 . 2004-08-04 05:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2009-10-31 12:00 . 2004-08-04 05:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\program files\CPUID
2009-10-21 17:31 . 2009-11-01 20:25 -------- d-----w- c:\documents and settings\test\steam
2009-10-20 16:29 . 2009-10-21 16:30 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Temp
2009-10-19 23:24 . 2009-10-19 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-19 18:55 . 2009-10-19 18:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-19 18:47 . 2009-10-19 18:47 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Real
2009-10-19 18:45 . 2009-10-19 18:45 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-10-19 18:42 . 2009-10-20 16:19 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\Google
2009-10-17 21:14 . 2009-10-17 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-17 21:14 . 2009-10-17 21:14 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-17 21:11 . 2009-10-19 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-14 19:39 . 2009-10-14 19:39 -------- d-----w- c:\program files\Search Guard PlusU
2009-10-14 19:39 . 2009-10-14 19:39 -------- d-----w- c:\program files\Search Guard Plus
2009-10-10 07:17 . 2009-10-10 07:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Shareware.Pro-FR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 15:47 . 2001-09-28 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 15:47 . 2001-09-28 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 10:23 . 2009-09-26 16:51 -------- d-----w- c:\program files\Net Tools
2009-10-31 21:42 . 2009-07-12 19:33 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\teamspeak2
2009-10-31 20:00 . 2009-03-27 21:11 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2009-10-31 19:51 . 2009-02-28 13:19 -------- d-----w- c:\program files\EoRezo
2009-10-31 15:57 . 2009-05-26 15:59 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\EoRezo
2009-10-19 18:51 . 2008-05-15 08:53 -------- d-----w- c:\program files\Camfrog
2009-10-19 18:46 . 2007-12-08 16:47 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-19 18:45 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-19 18:45 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-19 18:43 . 2007-12-07 14:44 -------- d-----w- c:\program files\Google
2009-10-15 16:34 . 2009-09-20 11:24 -------- d-----w- c:\program files\Shareware.Pro-FR
2009-09-29 15:25 . 2008-10-28 15:56 -------- d-----w- c:\program files\Dofus
2009-09-26 17:01 . 2009-09-26 17:01 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Autodesk
2009-09-26 16:59 . 2009-09-26 16:59 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\TeamViewer
2009-09-26 16:59 . 2009-03-08 15:53 -------- d-----w- c:\program files\TeamViewer
2009-09-25 18:09 . 2009-09-25 18:09 -------- d-----w- c:\program files\Lavalys
2009-09-24 18:16 . 2009-08-12 02:10 195680 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-20 11:24 . 2008-01-25 07:09 -------- d-----w- c:\program files\eMule
2009-09-18 18:31 . 2007-12-01 13:36 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-18 02:49 . 2009-08-17 11:28 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Camfrog
2009-09-16 11:06 . 2009-02-28 17:06 -------- d-----w- c:\program files\Steam
2009-09-11 14:18 . 2002-08-29 09:44 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 18:07 . 2009-09-05 18:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2009-09-05 18:07 . 2009-03-01 16:22 -------- d-----w- c:\program files\Alwil Software
2009-09-04 21:04 . 2001-09-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 15:41 . 2009-09-04 15:27 -------- d-----w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\U3
2009-08-26 08:01 . 2002-08-29 09:45 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2007-11-25 10:31 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-07-30 18:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-11-25 10:31 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-11-25 10:31 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-11-25 10:04 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-08-29 09:44 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-11-25 10:31 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-11-28 20:01 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-11-28 20:01 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-11-25 10:04 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 14:39 . 2009-05-26 17:58 74000 -c--a-w- c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2002-08-29 09:42 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-02 18:59 . 2009-10-02 18:59 358400 ----a-w- c:\program files\mozilla firefox\components\tojmwstexubasa.dll
.
------- Sigcheck -------
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-10-15 16:34 2215960 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2009-10-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\documents and settings\test\steam\steam.exe" [2009-11-01 1217808]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"Lexmark X6100 Series"="c:\program files\Lexmark X6100 Series\lxbfbmgr.exe" [2003-09-23 57344]
"VX3000"="c:\windows\vVX3000.exe" [2008-08-04 721936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-03-17 157552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-10-21 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-19 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\SteamApps\\scoubby\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\test\\steam\\Steam.exe"=
"c:\\Documents and Settings\\test\\steam\\steamapps\\scoubby\\counter-strike source\\hl2.exe"=
"c:\\Documents and Settings\\test\\steam\\steamapps\\scoubby\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2263:UDP"= 2263:UDP:Windows Media Format SDK (iexplore.exe)
"2262:UDP"= 2262:UDP:Windows Media Format SDK (iexplore.exe)
"2270:UDP"= 2270:UDP:Windows Media Format SDK (iexplore.exe)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/10/2009 22:13 108289]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 11:06 21632]
S2 gupdate1ca50ebea1ed50a;Service Google Update (gupdate1ca50ebea1ed50a);c:\program files\Google\Update\GoogleUpdate.exe [19/10/2009 19:42 133104]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - CLASSPNP_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 18:42]
2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 18:42]
2009-11-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://scache.eorezo.com/html/engine/first.htm?&x_src_=gncQdkaLiPH9SBGx%2F3AOsLdFMcl85qsXaerykhzbX5raCHmaaqFDlxx2ls52lymP9sKTemJ1USmzygHZLdagWsa6d4C6%2BmdFatkVwDkGxzrINa9pWr9Czxt8JgyyrqIQf8vxvKWTfbKTu1K%2BE6VrBtLybHhqzgrzeVwH%2BmZov85zY4vbkWS6%2FquxUUPEL4sMnaOzC4tQbB1hecTss6l5ZQ%3D%3D
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
TCP: {3C229C36-FB94-4592-86B1-64D81B0445C5} = 192.168.1.1
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
FF - ProfilePath - c:\documents and settings\oO.XD.oO.xd!!!^_^^.^\Application Data\Mozilla\Firefox\Profiles\deb22ldg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.tattoodle.com?tid={6A4EE63F-D72D-B034-96BD-D04D9E388D34}
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={6A4EE63F-D72D-B034-96BD-D04D9E388D34}&q=
FF - component: c:\program files\Mozilla Firefox 3.1 Beta 3\components\tojmwstexubasa.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppl3260.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nprjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{415364F7-22B7-4E53-A860-1888810DB02D} - (no file)
BHO-{843604e8-232a-4107-ac36-fabbf719fda9} - (no file)
BHO-{CE59A2F4-873E-4E73-A4CF-1D8FE18DCE6F} - (no file)
WebBrowser-{2BAE58C2-79F9-45D1-A286-81F911301C3A} - (no file)
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
Notify-ddccdcb - ddccdcb.dll
Notify-NavLogon - (no file)
Notify-opnmlmk - opnmlmk.dll
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 21:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(3040)
c:\windows\system32\SHDOCVW.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\Lexmark X6100 Series\lxbfbmon.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-11-01 21:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-01 20:34
Avant-CF: 29 324 816 384 octets libres
Après-CF: 28 627 935 232 octets libres
- - End Of File - - 0F586D3A8185E287863F8832F66259BF
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
2 nov. 2009 à 06:08
2 nov. 2009 à 06:08
salut
maintenant tu dois pouvoir faire tourner ADremover comme il faut fait le et poste le rapport
et ensuite poste un nouveau RSIt avec l'option 2 monts
maintenant tu dois pouvoir faire tourner ADremover comme il faut fait le et poste le rapport
et ensuite poste un nouveau RSIt avec l'option 2 monts
