Sujet Précédent Sujet Suivant

L'UC tourne a 100% pour la moindre action

Résolu/Fermé
Redream - 13 déc. 2009 à 10:51
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 19 janv. 2010 à 09:47
Bonjour,

Tout est dans le titre , l'UC de l ordi tourne a fond pour le lancement de la moindre application ce qui ralenti le système considerablement .

J ai deja lancé quelques applications mais cela n arrange pas le problème

En fait en laissant la gestionnaire de tache je peux me rendre compte de l activite de l UC

ex: je lance exporer l uc tourne au moins 2 mn a pres de 100% alors que le programme est lancé , sans aucune raison apparentes

Malewares a jour n a rien detectés , mon anti virus non plus et cc cleaner egalement a ete effectué

Merci de votre aide ..

95 réponses

Précédent
Réponse 61 / 95
Redream
9 janv. 2010 à 06:30
Bonjour et meilleurs voeux

Euh je ne sais pas quoi dire lorsque je vois la date de ton dernier message car il a du se perdre , je ne l ai vu que hier pourtant je passai regulierement depuis le 25 bref

depuis le temps peut que d autre infections se sont installés :/ enfin voila le rapport de eset il ne demande pas mon avis pour supprimer

le premier est unlocker que je croyais fiable
2 = un trainer
3 et 4 un programme d acceleration de jeuapres je ne sais pas

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Programs\unlocker1.8.8.exe Win32/Adware.ADON application supprimé - mis en quarantaine
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\chacac3tw14trn11\chcc3trn14.exe une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
C:\outil\speedhack\speedhacknt\dtr.dll une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
C:\outil\speedhack\speedhacknt\spee.dll une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP49\A0014802.dll une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP49\A0014803.dll une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
C:\WINDOWS\Cursors\mmho.nfo une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
0
Réponse 62 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 janv. 2010 à 15:38
salut

clean par cmd

* Cliquez sur démarrer puis exécuter et tapez

cleanmgr

* Choisir le lecteur à nettoyer (C) puis appuyez sur OK,
* Coche toute les case dans l'onglet qui s'ouvre
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.


Nettoyer Dossier Prefetch

* Pour cela, allez dans C:\ Windows allez dans le dossier prefetch
* Supprimez ce qui s'y trouve, ce dossier facilite le démarrage des logiciels.
* En supprimant ces fichiers, on risque de ralentir la machine provisoirement car les fichiers se recréés automatiquement à la réutilisation du dit logiciel.


Nettoyer Dossier temp

* Faites démarrer puis exécuter tapez %temp%
* avec cette action vous ouvrez le dossier temp vous pouvez supprimer tout ce qui s'y trouve,
* certains ne seront pas supprimés, c'est normal, car en cours d'utilisation.
0
Réponse 63 / 95
Redream
9 janv. 2010 à 18:13
Voila c'est fait dans le dossir temp me reste un fichier caché => etilqs_jXQn4vRlRXG6jc31KzwI
0
Réponse 64 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 janv. 2010 à 18:37
regarde dans ajout et supression tu doit avoir List_Killem desinstalle le il doit pas etre a jour et installe celle ci qui a jour

Désactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

▶ Télécharge et installe http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe et enregistre le sur ton bureau

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"tu le trouve aussi a la racine de C:List'em.txt

tu peux supprimer le rapport catchme.log de ton bureau maintenant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 95
Redream
9 janv. 2010 à 20:13
List'em by g3n-h@ckm@n 1.1.8.0

Thx to Chiquitine29.....& CCM team

User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 12:20
Start at: 19:52:35 | 2010-01-09
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

C:\ -> Disque fixe local | 182.78 Go (80.31 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\57F7.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
AVPCC REG_SZ C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
@OnlineArmor GUI REG_SZ "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SDFix REG_SZ C:\SDFix\RunThis.bat /second

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{4F07DA45-8170-4859-9B5F-037EF2970034} REG_SZ OA Shell Helper

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
183 Go total, 80.31 Go libre (43%), 21% fragmenté (fragmentation du fichier 42%)

Vous devriez défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\AVPM.INI
C:\WINDOWS\Tasks\Connexion facile à Internet.job
C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :


================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 19:55:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:49,54,f9,e6,b2,b1,c4,69,e4,4a,6c,e9,94,f9,2d,2e,02,1c,8f,09,30,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6a,0e,71,dd,c1,59,dd,ea,f5,88,8d,3e,f2,96,07,f2,63,78,7d,e0,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
ahead
AntiViral Toolkit Pro
AviSynth 2.5
AVP Shared Files
AVS4YOU
CCleaner
DAEMON Tools
Dialsoft
DivX
Dll
DVD Shrink
Easy Internet signup
Ecarsnes
ESET
EZFace
Fichiers communs
FlashFXP
FLV Player
Free Download Manager
Google
Guitar Pro 5
Help and Support Additions
Ini
InstallShield Installation Information
Internet Download Manager
Internet Explorer
Java
Labtec
Langues
Liquid Entertainment
List_Kill'em
LivingActor
Logitech
ma-config.com
Malwarebytes' Anti-Malware
Managed DirectX (0901)
MaxiCompte
Megaupload
Messenger
Microsoft
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Movie Collection
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Musicalis
NetMeeting
NfoDiz
Notepad++
Online Services
Outlook Express
ParallelGraphics
Plus!
Postal2
Project64 1.6
QuickTime
Reference Assemblies
Ripp-it_AM
SAGEM
SAGEM Wi-Fi USB 802.11g
SereneScreen
SiS VGA Utilities V3.63
SLD Codec Pack
Sophos
SystemRequirementsLab
Tall Emu
TuneUp Utilities 2007
Uninstall Information
Unlocker
VIA
Wanadoo
Wanadoo Messager
WBFS
WinAce
Winamp
WinAVI Video Converter 9.0
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
xerox

============
Lecteur C:
============

ADSL_ATA.REG
AUTOEXEC.BAT
boot.ini
Bootfont.bin
cmdcons
cmldr
Config.Msi
CONFIG.SYS
DBBackup
Documents and Settings
ent.xx1
ent.xxx
ExtractLog.txt
hex
hp
hpbi.log
HSF
info.gas
IO.SYS
Kill'em
List'em.txt
Logs
mazik
mpeg.txt
MSDOS.SYS
Multimedia Files
My Shared Folder
NTDETECT.COM
ntldr
NVIDIA
os357577.bin
os466477.bin
outil
pagefile.sys
Program Files
Python22
realmlist.wtf
RECYCLER
sega
Setup.log
shell17.exe
snes64
sysprep
System Volume Information
system.sav
Techargement
Temp
util!
vrac
WINDOWS
xm

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials


C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\Patch Windows Haut Debit_upbytn59150
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\Patch Windows Haut Debit_upbytn59150.rar
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\Patch Windows Haut Debit_upbytn59150\Patch Windows Haut Debit
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\Patch Windows Haut Debit_upbytn59150\Patch Windows Haut Debit\Patch ADSL.nfo
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\Patch Windows Haut Debit_upbytn59150\Patch Windows Haut Debit\Patch_Window_A_0_14.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server\Documents\PatchT4C
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server\Documents\PatchT4C\PatchT4C+WebPatchOff.nsi
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server\Documents\PatchT4C\PatchT4C+WebPatchOn.nsi
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server\Documents\PatchT4C\PathAuto.ini
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server\Documents\PatchT4C\serverlist.txt
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Patch-Edit_Player-by_Jean_Suifou.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Patch-Spell_Summon_Effect-by_Jean_Suifou.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Documents\PatchT4C
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Documents\PatchT4C\PatchT4C+WebPatchOff.nsi
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Documents\PatchT4C\PatchT4C+WebPatchOn.nsi
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Documents\PatchT4C\PathAuto.ini
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\interboro\T4c\T4C Server1\Documents\PatchT4C\serverlist.txt
C:\Program Files\Postal2\Animations\Patch1_FP_Weapons.ukx
C:\vrac\save\crackAntiviralGold.zip
C:\vrac\save\flt-sims\Crack No CD - Les Sims\Patch11Crack.nfo
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch.ace
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\I5comp.exe
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\Patch.bat
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\SERIAL.TXT
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\Sims.exe
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\ZD50149.DLL
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\ZD51145.DLL
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\o4Patch.exe
C:\Program Files\Dialsoft\The 4th Coming2\WebPatch.exe
C:\Program Files\Ripp-it_AM\dlls\AACPatch.exe
C:\vrac\save\cuteft+crack.zip
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\The Sims - Nocd Crack.rar
C:\WINDOWS\system32\o4Patch.exe
D:\MiniNT\system32\OwnerPatch.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 66 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 janv. 2010 à 01:01
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse
0
Réponse 67 / 95
Redream
10 janv. 2010 à 09:33
Salut , jetrouve que l'application s'est terminé etrangement

pas de message de fin de travail , rien d afficher sur le bureau , et na pas durer plus de 30 secondes j ai trouvé a la racien ce txt , j espere que c est le bon

Kill'em by g3n-h@ckm@n 1.1.8.0

User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 12:20
Start at: 09:27:30 | 2010-01-10
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

C:\ -> Disque fixe local | 182.78 Go (88.45 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\12.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :



¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :


==============
host file OK !
==============

========
Registry
========
0
Réponse 68 / 95
Redream
10 janv. 2010 à 10:27
sans faire expres j ai bloquer list'em avec online armor mais je n arrive plus a le debloquer tu peux me dire comment je fais j ai chercher un peu pârtout dans l application des que je desactive le blocage , il le rebloque

merci
0
Réponse 69 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 janv. 2010 à 12:39
salut

en désactivant online armor sa devrai le faire sinon en mode sans echec
0
Réponse 70 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 janv. 2010 à 12:46
et regarde si l'option 2 passe de usbfix comme la derniere fois sa bloquer

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 71 / 95
Redream
10 janv. 2010 à 14:33
Bon ca ne fonctionne pas , il trouve bien e rootkit nmdfgds.dll mais apparemment le chemin est bon pas comme l autre fois

euh il charge bien les bande de progression rouge et bleu renoot le pc mais la rien ne se passe

j ai fais 3 tentatives
0
Réponse 72 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 janv. 2010 à 14:46
esque le chemin c'est sa ? C:\WINDOWS\system32\nmdfgds1.dll

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

0
Réponse 73 / 95
Redream
10 janv. 2010 à 16:47
il ne specifie pas le chemin simplement une fenetre cmd

Rootkit : nmdfgds.dll
0
Réponse 74 / 95
Redream
10 janv. 2010 à 18:32
Ouf tres complique apres 3 heures d acharnement j ai reussi a obtenir un rapport plusiuers erreur windows , d acces et deux ecran bleu ....

voici ce que j ai pu obtenir

ComboFix 10-01-04.01 - Compaq_Propriétaire 2010-01-10 18:00:21.8.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1210 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Programs\ComboFix.exe
FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
/wow section - STAGE 4
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

/wow section - STAGE 6A
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Le système ne peut trouver le fichier temp0500.

/wow section - STAGE 7

/wow section - STAGE 8
Accès refusé.

/wow section - STAGE 9
Accès refusé.
SED: can't read temp0800: No such file or directory
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

/wow section - STAGE 17
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp0900
Accès refusé.
Le système ne peut trouver le fichier temp0900.
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp0900
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
SED: can't read temp1300: No such file or directory
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp1400
Accès refusé.
SED: can't read temp1500: No such file or directory
Accès refusé.
Accès refusé.
SED: can't read temp1505: No such file or directory
Accès refusé.

/wow section - STAGE 24
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp1700
Accès refusé.
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp1900
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp2000
Accès refusé.
grep: temp2300: No such file or directory
Accès refusé.

/wow section - STAGE 27
Accès refusé.
FINDSTRÿ: Impossible d'ouvrir temp2500

/wow section - STAGE 32A
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

/wow section - STAGE 43
Accès refusé.
Accès refusé.

/wow section - STAGE 48
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\apresregseek.reg
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\o4Patch.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 13:09:20 . 2010-01-10 13:24:18 -------- d-----w- C:\UsbFix
2010-01-10 08:27:18 . 2010-01-10 08:27:32 -------- d-----w- C:\Kill'em
2010-01-09 18:51:50 . 2010-01-10 08:08:58 -------- d-----w- C:\Program Files\List_Kill'em
2010-01-08 22:00:33 . 2010-01-08 22:00:33 -------- d-----w- C:\Program Files\ESET
2010-01-05 11:16:05 . 2010-01-05 13:04:21 -------- d-----w- C:\Program Files\WBFS
2010-01-05 11:15:33 . 2006-06-29 12:07:36 14048 ------w- C:\WINDOWS\system32\spmsg2.dll
2010-01-05 11:08:03 . 2010-01-05 13:19:55 118024 ----a-w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-05 11:06:47 . 2010-01-05 11:14:12 -------- d-----w- C:\WINDOWS\system32\XPSViewer
2010-01-05 11:06:34 . 2010-01-05 11:06:34 -------- d-----w- C:\Program Files\MSBuild
2010-01-05 11:06:08 . 2010-01-05 11:06:08 -------- d-----w- C:\Program Files\Reference Assemblies
2010-01-05 11:05:12 . 2008-07-06 12:06:10 89088 ----a-w- C:\WINDOWS\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-05 11:03:51 . 2008-07-06 12:06:10 89088 -c----w- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2010-01-05 11:03:51 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2010-01-05 11:03:50 . 2008-07-06 12:06:10 575488 -c----w- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2010-01-05 11:03:50 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-05 11:03:50 . 2008-07-06 10:50:03 597504 -c----w- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2010-01-05 11:03:50 . 2008-07-06 10:50:03 597504 ------w- C:\WINDOWS\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-05 11:03:49 . 2008-07-06 12:06:10 1676288 -c----w- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2010-01-05 11:03:49 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2010-01-05 10:54:50 . 2010-01-05 10:54:50 -------- d-----w- C:\Program Files\MSXML 6.0
2010-01-04 16:27:27 . 2010-01-04 16:27:27 -------- d-----w- C:\Program Files\Megaupload
2010-01-03 10:33:34 . 2007-09-20 09:43:40 331184 ------w- C:\WINDOWS\system32\difxapi.dll
2010-01-03 10:33:32 . 2010-01-03 10:33:32 -------- d-----w- C:\Program Files\VIA
2010-01-03 10:31:31 . 2009-05-05 08:59:02 22168 ----a-w- C:\WINDOWS\system32\drivers\xfilt.sys
2010-01-03 10:31:30 . 2009-05-05 08:58:30 13976 ----a-w- C:\WINDOWS\system32\drivers\videX32.sys
2010-01-03 09:24:23 . 2010-01-03 09:24:50 -------- d-----w- C:\Program Files\ma-config.com
2010-01-03 09:24:23 . 2010-01-03 09:24:27 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-16 19:14:54 . 2009-06-30 08:37:16 28552 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
2009-12-14 20:52:54 . 2009-12-14 20:52:54 -------- d-----w- C:\Program Files\Sophos
2009-12-14 13:43:36 . 2009-12-14 13:43:36 -------- d-sh--w- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\IETldCache
2009-12-12 05:06:05 . 2009-12-12 05:06:05 -------- d-----w- C:\WINDOWS\nvidia icons
2009-12-12 04:47:20 . 2009-12-12 04:47:24 -------- d-----w- C:\Program Files\SystemRequirementsLab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 18:46:44 . 2005-01-01 23:22:48 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-01-05 11:08:46 . 2005-01-01 15:17:08 82646 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-01-05 11:08:46 . 2005-01-01 15:17:08 505356 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-12-21 06:08:24 . 2009-10-19 15:17:21 -------- d-----w- C:\Program Files\Internet Download Manager
2009-12-18 18:17:17 . 2007-04-21 00:40:14 -------- d-----w- C:\Program Files\Wanadoo
2009-12-13 09:06:58 . 2008-12-31 15:55:33 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-13 09:03:13 . 2009-01-11 08:44:22 4844296 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-03 15:14:06 . 2008-12-31 15:55:35 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13:56 . 2008-12-31 15:55:39 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-11-29 09:45:11 . 2009-09-20 18:03:53 -------- d-----w- C:\Program Files\Microsoft Silverlight
2009-11-29 09:21:21 . 2009-11-29 09:21:20 -------- d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-11-28 17:14:15 . 2009-11-28 17:14:15 -------- d-----w- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2009-11-28 17:12:08 . 2009-11-28 17:12:08 -------- d-----w- C:\Program Files\Tall Emu
2009-11-28 16:43:06 . 2005-03-24 19:56:43 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2009-11-28 08:24:59 . 2009-11-27 20:20:36 -------- d-----w- C:\Program Files\Unlocker
2009-11-27 22:32:29 . 2005-01-01 07:48:05 -------- d-----w- C:\Program Files\Java
2009-11-23 10:22:36 . 2002-12-31 23:29:42 142353 ----a-w- C:\WINDOWS\scandisk.exe
2009-11-22 17:05:02 . 2009-11-22 17:05:02 -------- d-----w- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03:56 . 2009-11-22 17:03:56 45040 ----a-w- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01:33 . 2009-11-22 17:01:33 -------- d-----w- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-19 20:42:56 . 2007-04-20 23:29:09 592488 ----a-w- C:\WINDOWS\system32\NVUninst.exe
2005-03-19 11:55:16 . 2005-03-20 02:06:54 0 -csha-w- C:\WINDOWS\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21:28 . 2004-10-14 20:54:32 253952 C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21:28 . 2004-10-14 20:54:32 253952 C:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

2005-01-01 23:23:21 . 2004-06-16 12:03:04 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23:21 . 2004-06-16 12:03:04 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

2005-01-01 23:23:21 . 2004-06-16 12:03:26 221184 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23:21 . 2004-06-16 12:03:26 221184 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

2007-01-27 19:52:01 . 2007-01-27 19:52:01 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

2005-01-01 23:41:36 . 2005-01-01 23:40:21 159744 C:\Program Files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41:36 . 2005-01-01 23:40:21 159744 C:\Program Files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

2006-01-14 21:18:21 . 2005-11-10 12:03:52 36975 C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe

2005-06-21 21:00:02 . 2004-12-14 16:57:56 458752 C:\Program Files\Logitech\Video\bak\ISStart.exe

2005-06-21 21:00:03 . 2004-12-14 16:51:34 217088 C:\Program Files\Logitech\Video\bak\LogiTray.exe

2005-01-01 23:31:03 . 2005-01-01 23:31:03 98304 C:\Program Files\QuickTime\bak\qttask.exe
2005-01-01 23:31:03 . 2005-01-01 23:31:03 98304 C:\Program Files\QuickTime\qttask.exe

2004-04-14 19:43:46 . 2004-04-14 19:43:46 233472 C:\WINDOWS\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43:46 . 2004-04-14 19:43:46 233472 C:\WINDOWS\SMINST\Recguard.exe

2005-01-01 22:48:32 . 1998-05-07 15:04:38 52736 C:\WINDOWS\system\bak\hpsysdrv.exe
2005-01-01 22:48:32 . 1998-05-07 15:04:38 52736 C:\WINDOWS\system\hpsysdrv.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
0
Réponse 75 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 janv. 2010 à 19:45
ok

relance combofix mais place le sur le bureau et coupe tes protections parefeu et antivirus
0
Réponse 76 / 95
Redream
10 janv. 2010 à 23:24
Bon je dois preciser que je n ai pas eu besoin de taper la touche 1 apparemment il fait tout automatiquement

par contre pendant le scan il voulait efface un fichier mais ce fichier est toujours present c est une sauvegarde de ma base de registre ..Voici le rapport

ComboFix 10-01-04.01 - Compaq_Propriétaire 2010-01-10 22:39:50.9.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1085 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propri‚taire\Mes documents\apresregseek.reg
.
---- Exécution préalable -------
.
c:\documents and settings\Compaq_Propri‚taire\Mes documents\apresregseek.reg
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 13:09 . 2010-01-10 13:24 -------- d-----w- C:\UsbFix
2010-01-10 08:27 . 2010-01-10 08:27 -------- d-----w- C:\Kill'em
2010-01-09 18:51 . 2010-01-10 08:08 -------- d-----w- c:\program files\List_Kill'em
2010-01-08 22:00 . 2010-01-08 22:00 -------- d-----w- c:\program files\ESET
2010-01-05 11:16 . 2010-01-05 13:04 -------- d-----w- c:\program files\WBFS
2010-01-05 11:15 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-01-05 11:08 . 2010-01-05 13:19 118024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-05 11:06 . 2010-01-05 11:14 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-05 11:06 . 2010-01-05 11:06 -------- d-----w- c:\program files\MSBuild
2010-01-05 11:06 . 2010-01-05 11:06 -------- d-----w- c:\program files\Reference Assemblies
2010-01-05 11:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-05 11:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-05 11:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-05 11:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-05 11:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-05 11:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-05 11:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-05 11:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-05 11:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-05 10:54 . 2010-01-05 10:54 -------- d-----w- c:\program files\MSXML 6.0
2010-01-04 16:27 . 2010-01-04 16:27 -------- d-----w- c:\program files\Megaupload
2010-01-03 10:33 . 2007-09-20 09:43 331184 ------w- c:\windows\system32\difxapi.dll
2010-01-03 10:33 . 2010-01-03 10:33 -------- d-----w- c:\program files\VIA
2010-01-03 10:31 . 2009-05-05 08:59 22168 ----a-w- c:\windows\system32\drivers\xfilt.sys
2010-01-03 10:31 . 2009-05-05 08:58 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
2010-01-03 09:24 . 2010-01-03 09:24 -------- d-----w- c:\program files\ma-config.com
2010-01-03 09:24 . 2010-01-03 09:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-16 19:14 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-14 20:52 . 2009-12-14 20:52 -------- d-----w- c:\program files\Sophos
2009-12-14 13:43 . 2009-12-14 13:43 -------- d-sh--w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\IETldCache
2009-12-12 05:06 . 2009-12-12 05:06 -------- d-----w- c:\windows\nvidia icons
2009-12-12 04:47 . 2009-12-12 04:47 -------- d-----w- c:\program files\SystemRequirementsLab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 18:46 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-05 11:08 . 2005-01-01 15:17 82646 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-05 11:08 . 2005-01-01 15:17 505356 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-21 06:08 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-12-18 18:17 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-12-13 09:06 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-13 09:03 . 2009-01-11 08:44 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-03 15:14 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-29 09:45 . 2009-09-20 18:03 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-29 09:21 . 2009-11-29 09:21 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-28 17:14 . 2009-11-28 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-11-28 17:12 . 2009-11-28 17:12 -------- d-----w- c:\program files\Tall Emu
2009-11-28 16:43 . 2005-03-24 19:56 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 08:24 . 2009-11-27 20:20 -------- d-----w- c:\program files\Unlocker
2009-11-27 22:32 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-19 20:42 . 2007-04-20 23:29 592488 ----a-w- c:\windows\system32\NVUninst.exe
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe

2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe

2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe

2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe

2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe

2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiSPower"="SiSPower.dll" [2004-09-24 49152]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-04-28 2045128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SDFix"="c:\sdfix\RunThis.bat" [N/A]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-04-28 335048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot
"WOOKIT"=c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
"hpsysdrv"=c:\windows\system\hpsysdrv.exe
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"PS2"=c:\windows\system32\ps2.exe
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-12-16 28552]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2010-01-03 22168]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-11-28 198224]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-11-28 31824]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-11-28 29776]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-11-28 361672]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-11-28 3052744]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
S2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Angel le Prophète 1.60 - c:\program files\Angel le Prophète 1.60\Uninstal.exe
AddRemove-Angel le Prophète 1.61a - c:\program files\Angel le Prophète 1.61a\Uninstal.exe
AddRemove-Feanor Révolution - c:\program files\Feanor Révolution\Feanor Uninstal.exe
AddRemove-HijackThis - c:\documents and settings\Compaq_Propriétaire\Mes documents\Downloads\Compressed\GenProc\Outil\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-10 23:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\EN]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\FR]
@DACL=(02 0000)
"OnLineServicesDirName"="Services en ligne"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\MX]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NL]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjenster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SP]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjänster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\UK]
@DACL=(02 0000)
"OnLineServicesDirName"="Online services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\US]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\Microsoft\MediaPlayer\Preferences\ProxySettings]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcrobatAccess.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable]
@DACL=(02 0000)
@SACL=
@=""

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{C523F390-9C83-11D3-9094-00104BD0D535}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcrobatAccess"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0]
@DACL=(02 0000)
@SACL=
@="Acrobat Access 2.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB883667\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP OOB\SP10\KB835221WXP\Filelist]
@DACL=(02 0000)
@SACL=
.
Heure de fin: 2010-01-10 23:14:25
ComboFix-quarantined-files.txt 2010-01-10 22:14

Avant-CF: 97,631,739,904 octets libres
Après-CF: 97,616,494,592 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - F7504285EB8DA0745A55A95883CE7880
0
Réponse 77 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 janv. 2010 à 11:23
salut

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\drivers\pavboot.sys­
c:\windows\system32\1.tmp

Driver::
MEMSWEEP2
pavboot

Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"=-

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 78 / 95
Redream
11 janv. 2010 à 15:08
bonjour





ComboFix 10-01-04.01 - Compaq_Propriétaire 2010-01-11 13:15:12.10.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1024 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}

FILE ::
"c:\windows\system32\1.tmp"
"c:\windows\system32\drivers\pavboot.sys­"
.
PEV Error: AppFile

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propri‚taire\Mes documents\apresregseek.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Legacy_PAVBOOT
-------\Service_MEMSWEEP2
-------\Service_pavboot


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
.

2010-01-11 08:37 . 2010-01-11 08:39 -------- d-----w- c:\program files\mp3DirectCut
2010-01-10 13:09 . 2010-01-10 13:24 -------- d-----w- C:\UsbFix
2010-01-10 08:27 . 2010-01-10 08:27 -------- d-----w- C:\Kill'em
2010-01-09 18:51 . 2010-01-10 08:08 -------- d-----w- c:\program files\List_Kill'em
2010-01-08 22:00 . 2010-01-08 22:00 -------- d-----w- c:\program files\ESET
2010-01-05 11:16 . 2010-01-05 13:04 -------- d-----w- c:\program files\WBFS
2010-01-05 11:15 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-01-05 11:08 . 2010-01-05 13:19 118024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-05 11:06 . 2010-01-05 11:14 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-05 11:06 . 2010-01-05 11:06 -------- d-----w- c:\program files\MSBuild
2010-01-05 11:06 . 2010-01-05 11:06 -------- d-----w- c:\program files\Reference Assemblies
2010-01-05 11:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-05 11:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-05 11:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-05 11:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-05 11:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-05 11:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-05 11:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-05 11:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-05 11:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-05 10:54 . 2010-01-05 10:54 -------- d-----w- c:\program files\MSXML 6.0
2010-01-04 16:27 . 2010-01-04 16:27 -------- d-----w- c:\program files\Megaupload
2010-01-03 10:33 . 2007-09-20 09:43 331184 ------w- c:\windows\system32\difxapi.dll
2010-01-03 10:33 . 2010-01-03 10:33 -------- d-----w- c:\program files\VIA
2010-01-03 10:31 . 2009-05-05 08:59 22168 ----a-w- c:\windows\system32\drivers\xfilt.sys
2010-01-03 10:31 . 2009-05-05 08:58 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
2010-01-03 09:24 . 2010-01-03 09:24 -------- d-----w- c:\program files\ma-config.com
2010-01-03 09:24 . 2010-01-03 09:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-16 19:14 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-14 20:52 . 2009-12-14 20:52 -------- d-----w- c:\program files\Sophos
2009-12-14 13:43 . 2009-12-14 13:43 -------- d-sh--w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 18:46 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-05 11:08 . 2005-01-01 15:17 82646 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-05 11:08 . 2005-01-01 15:17 505356 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-21 06:08 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-12-18 18:17 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-12-13 09:06 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-13 09:03 . 2009-01-11 08:44 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-12 04:47 . 2009-12-12 04:47 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-03 15:14 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-29 09:45 . 2009-09-20 18:03 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-29 09:21 . 2009-11-29 09:21 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-28 17:14 . 2009-11-28 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-11-28 17:12 . 2009-11-28 17:12 -------- d-----w- c:\program files\Tall Emu
2009-11-28 16:43 . 2005-03-24 19:56 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 08:24 . 2009-11-27 20:20 -------- d-----w- c:\program files\Unlocker
2009-11-27 22:32 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-19 20:42 . 2007-04-20 23:29 592488 ----a-w- c:\windows\system32\NVUninst.exe
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe

2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe

2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe

2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe

2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe

2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiSPower"="SiSPower.dll" [2004-09-24 49152]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-04-28 2045128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SDFix"="c:\sdfix\RunThis.bat" [N/A]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-04-28 335048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot
"WOOKIT"=c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
"hpsysdrv"=c:\windows\system\hpsysdrv.exe
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"PS2"=c:\windows\system32\ps2.exe
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2010-01-03 22168]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-11-28 198224]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-11-28 31824]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-11-28 29776]
R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-11-28 361672]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-11-28 3052744]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZDPNDIS5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 13:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll >>UNKNOWN [0x8A3D71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bfc3
\Driver\ACPI -> ACPI.sys @ 0xf7495cb8
\Driver\atapi -> 0x8a3d71f8
IoDeviceObjectType -> ParseProcedure -> TUKERNEL.EXE @ 0x80570a6e
\Device\Harddisk0\DR0 -> ParseProcedure -> TUKERNEL.EXE @ 0x80570a6e
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\EN]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\FR]
@DACL=(02 0000)
"OnLineServicesDirName"="Services en ligne"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\MX]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NL]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjenster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SP]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjänster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\UK]
@DACL=(02 0000)
"OnLineServicesDirName"="Online services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\US]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\Microsoft\MediaPlayer\Preferences\ProxySettings]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcrobatAccess.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable]
@DACL=(02 0000)
@SACL=
@=""

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{C523F390-9C83-11D3-9094-00104BD0D535}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcrobatAccess"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0]
@DACL=(02 0000)
@SACL=
@="Acrobat Access 2.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB883667\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP OOB\SP10\KB835221WXP\Filelist]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2624)
c:\program files\Tall Emu\Online Armor\OAwatch.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-01-11 14:00:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-11 12:58
ComboFix2.txt 2010-01-10 22:14

Avant-CF: 102,460,870,656 octets libres
Après-CF: 102,420,361,216 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - BAE3762BBAD24D976E30E1EB5D6FEB84
0
Réponse 79 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 janv. 2010 à 19:39
Vous pouvez télécharger le programme à cette adresse :

http://www2.gmer.net/mbr/mbr.exe

Place le fichier sur ton bureau
- Désactive tous les programmes de protection (antivirus, antispyware etc.)
- Double-clique sur mbr.exe.. une fenêtre de l'invité de commande va s'ouvrir et se refermer,
- Un rapport sera généré ; mbr.log.

-poste le

en verra si vraiment ton mbr est rootkiter

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 80 / 95
Redream
11 janv. 2010 à 19:45
le voici :)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0

Discussions similaires

Action requise sur compte Google
Pierric_ -
bn -

8 réponses
word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses
Arnaque transcash sur Leboncoin.
Tetelle -
Tetelle -

4 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses