Ni blaster ni sasser
Fermé
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
-
5 nov. 2009 à 16:52
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 nov. 2009 à 06:58
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 nov. 2009 à 06:58
A voir également:
- Ni blaster ni sasser
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Ir blaster lg - Forum Téléviseurs
- Facebook friend blaster - Télécharger - Vie quotidienne
- Sound blaster ct4830 ✓ - Forum Pilotes (drivers)
- Mru blaster download - Télécharger - Confidentialité
32 réponses
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:23
5 nov. 2009 à 18:23
maintenant ilk me marque Generic Host process for windows32 service a rencontré un problème et doit fermer
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 nov. 2009 à 18:27
5 nov. 2009 à 18:27
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:34
5 nov. 2009 à 18:34
il est en route a tout de suite et merci a toi
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:38
5 nov. 2009 à 18:38
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3106
Windows 5.1.2600 Service Pack 3
04/11/2009 18:37:50
mbam-log-2009-11-04 (18-37-50).txt
Type de recherche: Examen rapide
Eléments examinés: 109232
Temps écoulé: 5 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3106
Windows 5.1.2600 Service Pack 3
04/11/2009 18:37:50
mbam-log-2009-11-04 (18-37-50).txt
Type de recherche: Examen rapide
Eléments examinés: 109232
Temps écoulé: 5 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 nov. 2009 à 18:43
5 nov. 2009 à 18:43
Toujours des soucis ?
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:47
5 nov. 2009 à 18:47
pour le moment il ne m' apas demandé de redemarrer,grand merci c'était koi en fait le problème?
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:51
5 nov. 2009 à 18:51
ca yest ca recommence pffffffffffffffffff
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 nov. 2009 à 18:52
5 nov. 2009 à 18:52
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 18:59
5 nov. 2009 à 18:59
l image est bleue mais ca a pas lair davancé bcp,il me dit qu il essaie de faire un point de restautration c'est normal?
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 19:28
5 nov. 2009 à 19:28
ComboFix 09-11-05.01 - Stéphanie 04/11/2009 19:051.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphanie\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: F-Secure Anti-Virus Client Security 6.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\STPHAN~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Stéphanie\Local Settings\Temp\IadHide5.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.
2009-11-04 17:14 . 2009-11-04 17:14 -------- d-----w- C:\_OTL
2009-11-04 16:01 . 2009-11-04 16:01 -------- d-----w- C:\rsit
2009-11-01 21:43 . 2009-11-01 21:44 -------- d-----w- c:\program files\KB824146Scan
2009-10-31 11:38 . 2009-11-04 12:54 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-10-07 13:27 . 2009-10-31 22:05 -------- d-----w- c:\program files\UltimateBet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 15:36 . 2009-11-04 15:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{1596C986-55C5-4898-A908-44973D039EA5}
2009-11-03 18:19 . 2008-03-01 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-11-03 14:59 . 2008-10-31 16:16 -------- d-----w- c:\program files\Full Tilt Poker
2009-11-02 22:22 . 2009-08-03 11:27 -------- d-----w- c:\program files\Absolute Poker
2009-10-31 22:36 . 2008-10-31 20:50 -------- d-----w- c:\program files\PartyGaming
2009-10-31 11:02 . 2009-07-30 15:59 -------- d-----w- c:\program files\PE
2009-10-29 21:28 . 2008-07-28 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-29 20:47 . 2008-03-01 21:24 -------- d-----w- c:\program files\LimeWire
2009-10-28 20:25 . 2008-10-30 18:15 -------- d-----w- c:\program files\WinamaxPoker
2009-10-25 09:41 . 2006-03-02 12:00 513046 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 09:41 . 2006-03-02 12:00 86074 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 19:03 . 2008-09-07 10:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-09 12:53 . 2009-03-21 18:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-09 12:53 . 2009-03-30 20:39 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-08 12:56 . 2009-07-30 19:16 -------- d-----w- c:\program files\PokerTracker 3
2009-10-08 09:52 . 2008-11-05 20:57 -------- d-----w- c:\program files\PokerStars
2009-10-07 13:27 . 2009-08-03 11:27 -------- d-----w- c:\program files\_uninstallation_info
2009-10-04 11:52 . 2009-10-04 11:52 -------- d-----w- c:\program files\B2BPOKER
2009-10-04 10:07 . 2009-10-04 10:07 -------- d-----w- c:\program files\Betfair
2009-10-02 22:23 . 2009-09-27 20:23 -------- d-----w- c:\program files\Bodog Casino
2009-09-25 10:44 . 2009-07-24 15:54 -------- d-----w- c:\program files\BetClick Poker
2009-09-15 19:18 . 2009-08-16 11:50 -------- d-----w- c:\program files\Bodog Poker
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-21 18:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-21 18:52 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2009-07-10 15:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-10-12 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-10-12 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-10-12 135168]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 684032]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-11-04 3279192]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-27 16844800]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F-Secure Automatic Update.lnk - c:\program files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2008-3-1 32807]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\PostgreSQL\\EnterpriseDB-ApachePhp\\apache\\bin\\httpd.exe"=
"c:\\Program Files\\B2BPOKER\\Devilfish Poker\\jre\\bin\\javaw.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [01/03/2008 18:09 70896]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [01/03/2008 18:09 32807]
R2 EnterpriseDBApachePHP;EnterpriseDB ApachePHP;c:\program files\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe [30/07/2009 19:08 18432]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\FSfilter.sys [01/03/2008 18:09 48816]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\win2k\fsgk.sys [01/03/2008 18:09 48256]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\FSrec.sys [01/03/2008 18:09 16720]
R2 postgresql-8.4;PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Program Files/PostgreSQL/8.4/data" -w --> C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-11-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-01 16:43]
2009-11-04 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-03-01 14:42]
2009-11-04 c:\windows\Tasks\User_Feed_Synchronization-{6A628DC9-9389-45A1-9F22-33C7B97F35E5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/intl/fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Block this popup - c:\program files\F-Secure\Anti-Spyware\blockpopups.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} - hxxp://www.pronostic-turfiste.com/toolbar/pronoturf.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\documents and settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\x9oiww2a.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-joinio - c:\documents and settings\Stéphanie\joinio.exe
HKLM-Run-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
AddRemove-bet365poker - c:\poker\Poker at bet365\_SetupPoker_68e0.exe
AddRemove-unibetpoker (Poker) - c:\microgaming\Poker\unibetpokerMPP\install.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 19:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
c:\program files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
c:\program files\F-Secure\Anti-Virus\FSGK32.EXE
c:\program files\F-Secure\Anti-Virus\fssm32.exe
c:\program files\F-Secure\Common\FSMA32.EXE
c:\program files\F-Secure\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PostgreSQL\8.4\bin\pg_ctl.exe
c:\program files\F-Secure\Common\FCH32.EXE
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\F-Secure\Anti-Virus\fsqh.exe
c:\program files\F-Secure\Common\FAMEH32.EXE
c:\program files\F-Secure\Anti-Virus\fsrw.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\F-Secure\Anti-Virus\fsav32.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\windows\system32\rundll32.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\F-Secure\Common\FNRB32.EXE
c:\program files\F-Secure\FWES\Program\fsdfwd.exe
c:\program files\F-Secure\Common\FIH32.EXE
c:\progra~1\F-Secure\ANTI-S~1\fsaw.exe
c:\program files\F-Secure\FSGUI\fsguidll.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-11-04 18:25
Avant-CF: 236443779072 octets libres
Après-CF: 236409249792 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 469189D7874F8FE0E510C0E59EBAD386
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphanie\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: F-Secure Anti-Virus Client Security 6.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\STPHAN~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Stéphanie\Local Settings\Temp\IadHide5.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.
2009-11-04 17:14 . 2009-11-04 17:14 -------- d-----w- C:\_OTL
2009-11-04 16:01 . 2009-11-04 16:01 -------- d-----w- C:\rsit
2009-11-01 21:43 . 2009-11-01 21:44 -------- d-----w- c:\program files\KB824146Scan
2009-10-31 11:38 . 2009-11-04 12:54 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-10-07 13:27 . 2009-10-31 22:05 -------- d-----w- c:\program files\UltimateBet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 15:36 . 2009-11-04 15:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{1596C986-55C5-4898-A908-44973D039EA5}
2009-11-03 18:19 . 2008-03-01 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-11-03 14:59 . 2008-10-31 16:16 -------- d-----w- c:\program files\Full Tilt Poker
2009-11-02 22:22 . 2009-08-03 11:27 -------- d-----w- c:\program files\Absolute Poker
2009-10-31 22:36 . 2008-10-31 20:50 -------- d-----w- c:\program files\PartyGaming
2009-10-31 11:02 . 2009-07-30 15:59 -------- d-----w- c:\program files\PE
2009-10-29 21:28 . 2008-07-28 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-29 20:47 . 2008-03-01 21:24 -------- d-----w- c:\program files\LimeWire
2009-10-28 20:25 . 2008-10-30 18:15 -------- d-----w- c:\program files\WinamaxPoker
2009-10-25 09:41 . 2006-03-02 12:00 513046 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 09:41 . 2006-03-02 12:00 86074 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 19:03 . 2008-09-07 10:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-09 12:53 . 2009-03-21 18:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-09 12:53 . 2009-03-30 20:39 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-08 12:56 . 2009-07-30 19:16 -------- d-----w- c:\program files\PokerTracker 3
2009-10-08 09:52 . 2008-11-05 20:57 -------- d-----w- c:\program files\PokerStars
2009-10-07 13:27 . 2009-08-03 11:27 -------- d-----w- c:\program files\_uninstallation_info
2009-10-04 11:52 . 2009-10-04 11:52 -------- d-----w- c:\program files\B2BPOKER
2009-10-04 10:07 . 2009-10-04 10:07 -------- d-----w- c:\program files\Betfair
2009-10-02 22:23 . 2009-09-27 20:23 -------- d-----w- c:\program files\Bodog Casino
2009-09-25 10:44 . 2009-07-24 15:54 -------- d-----w- c:\program files\BetClick Poker
2009-09-15 19:18 . 2009-08-16 11:50 -------- d-----w- c:\program files\Bodog Poker
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-21 18:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-21 18:52 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2009-07-10 15:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-10-12 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-10-12 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-10-12 135168]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 684032]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-11-04 3279192]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-27 16844800]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F-Secure Automatic Update.lnk - c:\program files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2008-3-1 32807]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\PostgreSQL\\EnterpriseDB-ApachePhp\\apache\\bin\\httpd.exe"=
"c:\\Program Files\\B2BPOKER\\Devilfish Poker\\jre\\bin\\javaw.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [01/03/2008 18:09 70896]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [01/03/2008 18:09 32807]
R2 EnterpriseDBApachePHP;EnterpriseDB ApachePHP;c:\program files\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe [30/07/2009 19:08 18432]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\FSfilter.sys [01/03/2008 18:09 48816]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\win2k\fsgk.sys [01/03/2008 18:09 48256]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\FSrec.sys [01/03/2008 18:09 16720]
R2 postgresql-8.4;PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Program Files/PostgreSQL/8.4/data" -w --> C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-11-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-01 16:43]
2009-11-04 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-03-01 14:42]
2009-11-04 c:\windows\Tasks\User_Feed_Synchronization-{6A628DC9-9389-45A1-9F22-33C7B97F35E5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/intl/fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Block this popup - c:\program files\F-Secure\Anti-Spyware\blockpopups.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} - hxxp://www.pronostic-turfiste.com/toolbar/pronoturf.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\documents and settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\x9oiww2a.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-joinio - c:\documents and settings\Stéphanie\joinio.exe
HKLM-Run-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
AddRemove-bet365poker - c:\poker\Poker at bet365\_SetupPoker_68e0.exe
AddRemove-unibetpoker (Poker) - c:\microgaming\Poker\unibetpokerMPP\install.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 19:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
c:\program files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
c:\program files\F-Secure\Anti-Virus\FSGK32.EXE
c:\program files\F-Secure\Anti-Virus\fssm32.exe
c:\program files\F-Secure\Common\FSMA32.EXE
c:\program files\F-Secure\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PostgreSQL\8.4\bin\pg_ctl.exe
c:\program files\F-Secure\Common\FCH32.EXE
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\F-Secure\Anti-Virus\fsqh.exe
c:\program files\F-Secure\Common\FAMEH32.EXE
c:\program files\F-Secure\Anti-Virus\fsrw.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\F-Secure\Anti-Virus\fsav32.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\windows\system32\rundll32.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\F-Secure\Common\FNRB32.EXE
c:\program files\F-Secure\FWES\Program\fsdfwd.exe
c:\program files\F-Secure\Common\FIH32.EXE
c:\progra~1\F-Secure\ANTI-S~1\fsaw.exe
c:\program files\F-Secure\FSGUI\fsguidll.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-11-04 18:25
Avant-CF: 236443779072 octets libres
Après-CF: 236409249792 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 469189D7874F8FE0E510C0E59EBAD386
vlb421
Messages postés
72
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2013
5 nov. 2009 à 19:42
5 nov. 2009 à 19:42
tu es encore la?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 nov. 2009 à 06:58
6 nov. 2009 à 06:58
Le PC va mieux ?