Infecté par TR/Dropper.Gen2 + un logiciel esp
Résolu/Fermé
A voir également:
- Infecté par TR/Dropper.Gen2 + un logiciel esp
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
- Logiciel spss - Télécharger - Outils professionnels
- Logiciel de sauvegarde - Guide
33 réponses
Utilisateur anonyme
10 nov. 2009 à 20:56
10 nov. 2009 à 20:56
Bonsoir eli,
Pour y voir un peu plus, peux tu faire ceci stp :
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour y voir un peu plus, peux tu faire ceci stp :
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Utilisateur anonyme
10 nov. 2009 à 21:22
10 nov. 2009 à 21:22
Re
Plusieurs choses ne vont pas sur ton pc !
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
==> Des mises àjour s'imposent !
ENSUITE:
--> Infection liée à un support amovible:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
==> Fais ceci :
• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Plusieurs choses ne vont pas sur ton pc !
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
==> Des mises àjour s'imposent !
ENSUITE:
--> Infection liée à un support amovible:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
==> Fais ceci :
• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
j'ai quand même lancé l'outils... voici le rapport :
############################## | UsbFix V6.050 |
User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:35:21 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 3020
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}
Shell\AutoRun\command =bjj3iccf.com
Shell\explore\Command =bjj3iccf.com
Shell\open\Command =bjj3iccf.com
HKCU\..\..\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:35:21 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 3020
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}
Shell\AutoRun\command =bjj3iccf.com
Shell\explore\Command =bjj3iccf.com
Shell\open\Command =bjj3iccf.com
HKCU\..\..\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Utilisateur anonyme
10 nov. 2009 à 21:46
10 nov. 2009 à 21:46
Ok...
Es-tu sur que personne n'ai branché un périphérique sur ton pc ?
==> (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************************
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer >
click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Es-tu sur que personne n'ai branché un périphérique sur ton pc ?
==> (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************************
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer >
click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
10 nov. 2009 à 22:31
10 nov. 2009 à 22:31
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149
10/11/2009 22:30:19
mbam-log-2009-11-10 (22-30-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149
10/11/2009 22:30:19
mbam-log-2009-11-10 (22-30-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
10 nov. 2009 à 22:02
10 nov. 2009 à 22:02
y'a surement quelq'un qui a branché un périphérique, mais c'est mission impossible pour savoir qui, quoi et quand.
############################## | UsbFix V6.050 |
User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:58 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 2880
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}\Shell\Auto\Command
################## | Listing des fichiers présent |
[26/12/2007 10:14|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 10:07|---hs----|195] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[09/03/2008 20:34|--a------|3321] C:\cleannavi.txt
[26/12/2007 10:14|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2007 10:14|-rahs----|0] C:\IO.SYS
[26/12/2007 10:14|-rahs----|0] C:\MSDOS.SYS
[10/06/2004 14:55|-rahs----|47564] C:\NTDETECT.COM
[10/06/2004 15:18|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/07/2009 12:22|--a------|90] C:\Setup.log
[10/11/2009 21:59|--a------|3168] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:58 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 2880
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}\Shell\Auto\Command
################## | Listing des fichiers présent |
[26/12/2007 10:14|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 10:07|---hs----|195] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[09/03/2008 20:34|--a------|3321] C:\cleannavi.txt
[26/12/2007 10:14|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2007 10:14|-rahs----|0] C:\IO.SYS
[26/12/2007 10:14|-rahs----|0] C:\MSDOS.SYS
[10/06/2004 14:55|-rahs----|47564] C:\NTDETECT.COM
[10/06/2004 15:18|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/07/2009 12:22|--a------|90] C:\Setup.log
[10/11/2009 21:59|--a------|3168] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 nov. 2009 à 22:10
10 nov. 2009 à 22:10
Ok
La suite demandée stp...
a+
La suite demandée stp...
a+
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
10 nov. 2009 à 22:18
10 nov. 2009 à 22:18
c'est un peu long, j'ai pas dû demander la recherche rapide...
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
10 nov. 2009 à 22:32
10 nov. 2009 à 22:32
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
la suite demandée :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\273.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
la suite demandée :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\273.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Utilisateur anonyme
10 nov. 2009 à 22:41
10 nov. 2009 à 22:41
Aie Aie Aie !!!!
==> Ca se complique un peu:
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) ->
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt--
a+
Si c'est ton seul problème ..°!°... sois heureux °!².....
==> Ca se complique un peu:
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) ->
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt--
a+
Si c'est ton seul problème ..°!°... sois heureux °!².....
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 09:20
11 nov. 2009 à 09:20
dois_je créer un nouveau post pour mon pb ?
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 09:29
11 nov. 2009 à 09:29
le lien que tu m'a donné renvoi sur un 404 not found. J'ai trouvé un autre moyen de le télécharger, mais quand j'ai lancé combofix.exe, l'utilitaire a ouvert une fenêtre du genre "version expirée" . je peux quand même le lancer, mais "il" me prévient que ce sera moins efficace.
je réessaie quand m^me si tu veux
je réessaie quand m^me si tu veux
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 09:47
11 nov. 2009 à 09:47
j'ai réésayé. Pas eu le même déroulement qu'indiqué dans ton post, mais voici le résultat :
ComboFix 09-11-09.02 - pixel 11/11/2009 9:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\run.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 09:39
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-11-11 9:41
ComboFix-quarantined-files.txt 2009-11-11 08:41
Avant-CF: 134 116 810 752 octets libres
Après-CF: 134 093 905 920 octets libres
- - End Of File - - EF9FED89042C0FCC5DB8CFFD11F9DB1F
ComboFix 09-11-09.02 - pixel 11/11/2009 9:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\run.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 09:39
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-11-11 9:41
ComboFix-quarantined-files.txt 2009-11-11 08:41
Avant-CF: 134 116 810 752 octets libres
Après-CF: 134 093 905 920 octets libres
- - End Of File - - EF9FED89042C0FCC5DB8CFFD11F9DB1F
Utilisateur anonyme
11 nov. 2009 à 10:17
11 nov. 2009 à 10:17
Désactives le Tea Timer de Spybot :
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg
et relances Combofix a partir de ce lien stp.
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
a+
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg
et relances Combofix a partir de ce lien stp.
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
a+
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 10:27
11 nov. 2009 à 10:27
Désolée, mais je ne vois pas ou je dois installer combofix.exe sur ce lien : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 10:31
11 nov. 2009 à 10:31
pardon, j'avais pas bien lu, j'ai trouvé
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 11:02
11 nov. 2009 à 11:02
ComboFix 09-11-09.02 - pixel 11/11/2009 10:43.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.
2009-11-11 08:53 . 2009-04-06 10:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-11-11 08:53 . 2009-02-10 15:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-11-11 08:51 . 2009-02-18 16:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\program files\Agnitum
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-11_08.39.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [11/11/2009 09:53 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [11/11/2009 09:51 1195008]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [11/11/2009 09:51 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [11/11/2009 09:53 257432]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 10:54
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(912)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-11 11:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-11 10:00
ComboFix2.txt 2009-11-11 08:41
Avant-CF: 133 992 726 528 octets libres
Après-CF: 134 048 632 832 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - D582C45C09E7F15408872F1BDDB3D31F
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.
2009-11-11 08:53 . 2009-04-06 10:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-11-11 08:53 . 2009-02-10 15:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-11-11 08:51 . 2009-02-18 16:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\program files\Agnitum
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
------- Sigcheck -------
[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-11_08.39.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [11/11/2009 09:53 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [11/11/2009 09:51 1195008]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [11/11/2009 09:51 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [11/11/2009 09:53 257432]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 10:54
Windows 5.1.2600 Service Pack 2, v.2149 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(912)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-11 11:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-11 10:00
ComboFix2.txt 2009-11-11 08:41
Avant-CF: 133 992 726 528 octets libres
Après-CF: 134 048 632 832 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - D582C45C09E7F15408872F1BDDB3D31F
Utilisateur anonyme
11 nov. 2009 à 11:15
11 nov. 2009 à 11:15
Ok,
(mais Combofix était mal placé, tu aurais du l'intaller sur ton bureau et non
là:Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe )
Ensuite:
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
Puis:
Relance un "Examen rapide" avec Malwarebytes et colle le rapport stp...
a+
(mais Combofix était mal placé, tu aurais du l'intaller sur ton bureau et non
là:Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe )
Ensuite:
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
Puis:
Relance un "Examen rapide" avec Malwarebytes et colle le rapport stp...
a+
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 11:18
11 nov. 2009 à 11:18
Je n'arrive pas à enregistrer sur le bureau, je n'ai pas le choix "enregistrer sous"
*c'est important que ce soit sur le bureau ?
*c'est important que ce soit sur le bureau ?
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 11:20
11 nov. 2009 à 11:20
Fix Navipromo version 4.0.5 commencé le 11/11/2009 11:19:25,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2, v.2149
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Award Modular BIOS v6.0
USER : pixel ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Outpost Firewall 6.5.1 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 11/11/2009 11:20:22,95 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2, v.2149
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Award Modular BIOS v6.0
USER : pixel ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Outpost Firewall 6.5.1 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 11/11/2009 11:20:22,95 ***
Utilisateur anonyme
11 nov. 2009 à 11:25
11 nov. 2009 à 11:25
Quand tu lances le log choisis "enregistrer" et non "exécuter"....
si tu n'y arrives pas ....tant pis ...continues !
a+
si tu n'y arrives pas ....tant pis ...continues !
a+
ellli
Messages postés
66
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
2 janvier 2015
12
11 nov. 2009 à 11:33
11 nov. 2009 à 11:33
voici l'examen rapide de Malwarebytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149
11/11/2009 11:31:17
mbam-log-2009-11-11 (11-31-17).txt
Type de recherche: Examen rapide
Eléments examinés: 90607
Temps écoulé: 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149
11/11/2009 11:31:17
mbam-log-2009-11-11 (11-31-17).txt
Type de recherche: Examen rapide
Eléments examinés: 90607
Temps écoulé: 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
10 nov. 2009 à 21:03
Logfile of random's system information tool 1.06 (written by random/random)
Run by pixel at 2009-11-10 21:02:01
Microsoft Windows XP Professionnel Service Pack 2, v.2149
System drive C: has 128 GB (54%) free of 238 GB
Total RAM: 1023 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:19, on 10/11/2009
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pixel\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\pixel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
10 nov. 2009 à 21:04
info.txt logfile of random's system information tool 1.06 2009-11-10 21:02:21
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.1-->"C:\Program Files\Canon\MP Navigator 3.1\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.1\uninst.ini
Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
mes données 1.0.0.7-->C:\Program Files\mes données\uninst.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.5.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PCI Audio Driver-->cmuninst.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.92-->"C:\Program Files\XnView\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 18557
Source Name: Service Control Manager
Time Written: 20090821112331.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 18556
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:
Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 18555
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:
Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 18554
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User: PIXEL-BF7D27611\pixel
Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 18553
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 1238
Source Name: LightScribeService
Time Written: 20080804102211.000000+120
Event Type: Informations
User:
Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1237
Source Name: Avira AntiVir
Time Written: 20080804102211.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PIXEL-BF7D27611
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1236
Source Name: SecurityCenter
Time Written: 20080803221326.000000+120
Event Type: Informations
User:
Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 1235
Source Name: LightScribeService
Time Written: 20080803221322.000000+120
Event Type: Informations
User:
Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1234
Source Name: Avira AntiVir
Time Written: 20080803221318.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------