Virus malware defense
Résolu/Fermé
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
-
27 déc. 2009 à 01:08
Noni - 29 déc. 2009 à 14:19
Noni - 29 déc. 2009 à 14:19
A voir également:
- Virus malware defense
- Malware byte - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Win32:malware-gen ✓ - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
40 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 déc. 2009 à 10:40
27 déc. 2009 à 10:40
Bonjour a vous ;
Pas sur que Combofix se lance ....
Pour suivre...
Pas sur que Combofix se lance ....
Pour suivre...
Utilisateur anonyme
27 déc. 2009 à 15:37
27 déc. 2009 à 15:37
rend toi a ce fichier : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
double clic dessus et arrete antivir .
double clic dessus et arrete antivir .
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 01:29
27 déc. 2009 à 01:29
Salut mimac
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 14:48
27 déc. 2009 à 14:48
merci a vous de me repondre !
je suis en mode sans échec et combofix ne veut pas ce lancer !
je suis en mode sans échec et combofix ne veut pas ce lancer !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 14:55
27 déc. 2009 à 14:55
Salut mimac
Supprime la version de Combofix que tu as télécharger, on va le renommé au téléchargement.
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom mimac.exe clique sur [b]Enregistrer[/b]
Continu le reste de la procédure
@++ :)
Supprime la version de Combofix que tu as télécharger, on va le renommé au téléchargement.
Faire un clic droit sur ce lien :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom mimac.exe clique sur [b]Enregistrer[/b]
Continu le reste de la procédure
@++ :)
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:01
27 déc. 2009 à 15:01
quand je fai clic droit sur le lien ca me met:
"Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.
Veuillez essayer à nouveau."
"Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.
Veuillez essayer à nouveau."
Utilisateur anonyme
27 déc. 2009 à 15:06
27 déc. 2009 à 15:06
Salut Mimac ,
En attendant le retour de dédétraqué , tu veux bien faire ceci stp :
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , post le rapport qui apparaitra stp.
En attendant le retour de dédétraqué , tu veux bien faire ceci stp :
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , post le rapport qui apparaitra stp.
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:10
27 déc. 2009 à 15:10
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)
Error: Key: system\currentcontrolset\services\h8srtd.sys does not exist!
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)
Error: Key: system\currentcontrolset\enum\root\legacy_h8srtd.sys does not exist!
Written by Bobbi Flekman 2006 (C)
Error: Key: system\currentcontrolset\services\h8srtd.sys does not exist!
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)
Error: Key: system\currentcontrolset\enum\root\legacy_h8srtd.sys does not exist!
Utilisateur anonyme
27 déc. 2009 à 15:11
27 déc. 2009 à 15:11
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:11
27 déc. 2009 à 15:11
ca ser a quoi ce rapport ??
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:15
27 déc. 2009 à 15:15
oui enfin tu sais les écriture qu'il y'a sur les rapport ? lol dsl
je vais faire ce que tu ma dit a tt !
je vais faire ce que tu ma dit a tt !
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:25
27 déc. 2009 à 15:25
une fenêtre me demande de fermer mon antivirus antivir desktop
alors que je vois plus son icône et même dans gestionnaire des tache/processus
même avec l icône de lancement je peut plus le lancer a cause du virus .
alors que je vois plus son icône et même dans gestionnaire des tache/processus
même avec l icône de lancement je peut plus le lancer a cause du virus .
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 15:37
27 déc. 2009 à 15:37
Salut mimac
Passe outre le message et faire le scan avec Combofix
@++ :)
Passe outre le message et faire le scan avec Combofix
@++ :)
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 15:41
27 déc. 2009 à 15:41
ok
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 16:09
27 déc. 2009 à 16:09
ComboFix 09-12-26.05 - 27/12/2009 15:51:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 1:00]
Lancé depuis: c:\documents and settings\\Bureau\killbagle.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\\LOCALS~1\Temp\wscsvc32.exe
c:\recycler\S-1-5-21-2111494806-3663858279-435024526-500
c:\windows\kb913800.exe
c:\windows\system32\drivers\H8SRTdwtugeheej.sys
c:\windows\system32\H8SRTacyvvuniqo.dll
c:\windows\system32\H8SRTpxlqgraptl.dll
c:\windows\system32\H8SRTxndjedkspv.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))
.
2009-12-26 14:47 . 2009-12-27 14:58 -------- d-----w- c:\program files\Malware Defense
2009-12-26 02:47 . 2009-12-26 02:47 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-22 02:01 . 2009-12-22 02:01 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-12-21 22:53 . 2009-12-21 23:11 -------- d-----w- c:\documents and settings\\Application Data\Apple Computer
2009-12-21 22:53 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-21 22:53 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\iPod
2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\program files\iTunes
2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\Bonjour
2009-12-21 15:01 . 2009-12-21 15:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-20 15:24 . 2009-12-22 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 15:24 . 2009-12-20 15:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-01 00:15 . 2009-12-01 00:15 -------- d-----w- c:\windows\system32\OFFICE One PDF Manager v6
2009-12-01 00:13 . 2009-12-01 00:13 77824 ----a-w- c:\windows\uinst001.exe
2009-12-01 00:13 . 2009-12-01 00:19 -------- d-----w- c:\program files\OFFICE One6.5
2009-11-28 20:12 . 2009-11-28 20:12 -------- d-----w- c:\documents and settings\\Application Data\Download Manager
2009-11-28 19:46 . 2009-11-28 19:46 -------- d-----w- c:\documents and settings\\Application Data\GARMIN
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin GPS Plugin
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\DIFX
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 14:54 . 2009-10-30 08:24 -------- d-----w- c:\program files\ACD Systems
2009-12-26 04:41 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\vlc
2009-12-24 13:14 . 2009-10-29 17:46 111048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-22 02:05 . 2009-10-30 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-22 02:03 . 2009-10-30 07:38 -------- d-----w- c:\program files\Microsoft Works
2009-12-21 23:36 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\dvdcss
2009-12-21 22:52 . 2009-11-07 22:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-21 22:52 . 2009-11-25 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-10 13:02 . 2009-10-30 06:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 11:11 . 2004-09-23 17:12 85644 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 11:11 . 2004-09-23 17:12 513498 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 12:20 . 2009-11-13 12:55 -------- d-----w- c:\program files\eMule
2009-11-25 17:03 . 2009-10-29 17:47 -------- d-----w- c:\program files\QuickTime
2009-11-24 18:52 . 2009-11-24 18:52 -------- d-----w- c:\documents and settings\
2009-11-22 03:01 . 2009-11-22 03:01 -------- d-----w- c:\program files\Microsoft IntelliPoint
2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\program files\ma-config.com
2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-20 03:08 . 2009-10-30 08:00 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-11-17 03:26 . 2009-11-17 03:26 64389 ----a-w- c:\windows\BricoPackUninst.cmd
2009-11-17 03:26 . 2009-11-17 03:24 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-17 03:26 . 2004-09-23 17:11 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-11-17 02:25 . 2009-11-16 02:38 -------- d-----w- c:\program files\DAP
2009-11-17 02:25 . 2009-11-16 02:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-16 16:18 . 2009-10-31 23:15 -------- d-----w- c:\program files\Bbox
2009-11-14 03:18 . 2009-11-14 03:18 -------- d-----w- c:\program files\VideoLAN
2009-11-14 03:11 . 2009-11-03 22:56 -------- d-----w- c:\documents and settings\\Application Data\DivX
2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Sonic
2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Leadertech
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\program files\Apple Software Update
2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-07 22:34 . 2009-11-07 22:34 -------- d-----w- c:\program files\iWizz
2009-11-07 22:05 . 2009-11-07 22:04 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\documents and settings\\Application Data\Exstora
2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\program files\Exstora
2009-11-05 02:08 . 2009-11-05 02:08 -------- d-----w- c:\documents and settings\\Application Data\CyberLink
2009-11-05 02:07 . 2009-11-05 02:07 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-11-04 03:45 . 2009-10-29 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-02 02:00 . 2009-11-02 02:00 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-01 12:48 . 2009-10-31 23:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-01 00:27 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live
2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Microsoft
2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-01 00:23 . 2009-11-01 00:23 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-11-01 00:17 . 2009-11-01 00:17 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-31 23:52 . 2009-10-31 23:52 -------- d-----w- c:\documents and settings\\Application Data\ACD Systems
2009-10-31 23:25 . 2009-10-31 23:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-31 23:16 . 2009-10-31 23:16 -------- d-----w- c:\documents and settings\\Application Data\AdobeUM
2009-10-31 23:15 . 2009-10-31 23:15 -------- d-----w- c:\program files\BboxUpdate
2009-10-31 23:05 . 2009-10-31 23:05 -------- d-----w- c:\documents and settings\\Application Data\Ulead Systems
2009-10-31 23:02 . 2009-10-31 23:02 -------- d-----w- c:\program files\Techcity
2009-10-31 18:45 . 2009-10-31 18:45 -------- d-----w- c:\documents and settings\\Application Data\OD2
2009-10-30 10:24 . 2009-10-30 10:24 -------- d-----w- c:\documents and settings\LocalService\Application Data\DivX
2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\DivX
2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-30 09:51 . 2004-09-23 18:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-30 09:37 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-10-30 08:18 . 2009-10-30 08:15 -------- d-----w- c:\program files\Nero
2009-10-30 08:16 . 2009-10-30 08:14 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-30 08:15 . 2009-10-30 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\SuperCopier2
2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\ffdshow
2009-10-30 08:08 . 2009-10-30 08:08 36734 ----a-w- c:\windows\system32\OggDSuninst.exe
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\On2 Technologies
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\Media Player Classic
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\3ivx
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\documents and settings\\Application Data\Foxit
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\Foxit Software
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\CCleaner
2009-10-30 07:38 . 2009-10-30 06:42 -------- d-----w- c:\program files\MSBuild
2009-10-30 07:37 . 2009-10-30 07:37 -------- d-----w- c:\program files\Microsoft.NET
2009-10-30 07:36 . 2009-10-30 07:36 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-30 07:33 . 2009-10-30 07:30 -------- d-----w- c:\documents and settings\\Application Data\DAEMON Tools Lite
2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-10-30 07:30 . 2009-10-30 07:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-30 06:42 . 2009-10-30 06:42 -------- d-----w- c:\program files\Reference Assemblies
2009-10-30 06:40 . 2009-10-30 06:40 -------- d-----w- c:\program files\MSXML 6.0
2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\program files\Avira
2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-29 19:53 . 2009-10-29 18:39 131 ----a-w- c:\documents and settings\\Local Settings\Application Data\fusioncache.dat
2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-29 19:39 . 2009-10-29 17:35 -------- d-----w- c:\program files\Realtek
2009-10-29 19:37 . 2009-10-29 19:37 -------- d-----w- c:\program files\VIA
2009-10-29 18:56 . 2009-10-29 18:56 -------- d-----w- c:\program files\Driver-Soft
2009-10-29 18:40 . 2009-10-29 17:47 -------- d-----w- c:\program files\AOL 9.0
2009-10-29 18:39 . 2009-10-29 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2009-10-29 18:00 . 2009-10-29 18:38 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-10-29 17:58 . 2009-10-29 17:58 -------- d-----w- c:\program files\CyberLink
2009-10-29 17:57 . 2009-10-29 17:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 17:57 . 2009-10-29 18:39 45056 ----a-r- c:\documents and settings\\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-10-29 17:57 . 2009-10-29 18:38 45056 ----a-r- c:\windows\system32\config\systemprofile\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-10-29 17:57 . 2009-10-29 17:57 45056 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-04-14 02:34 . 2009-11-17 03:25 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"Exstora"="c:\program files\Exstora\Exstora.exe" [2009-09-22 251392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 ----a-w- c:\apps\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BboxUpdate]
2008-08-06 17:44 103936 ------w- c:\program files\BboxUpdate\BTLiveUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 ----a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
2003-07-02 09:13 40960 ----a-w- c:\apps\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
2004-10-04 12:03 310272 ----a-w- c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [05/05/2009 09:59 22168]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 07:37 108289]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [17/09/2004 10:56 381312]
R3 VMHybrid;VMHybrid service;c:\windows\system32\drivers\VMHybrid.sys [29/10/2009 20:49 1060224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2009 20:39 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/10/2009 08:30 721904]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\LAMDAOIR\Application Data\Mozilla\Firefox\Profiles\7gwqczw2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-27 15:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1412)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-12-27 16:02:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-27 15:02
Avant-CF: 119 512 797 184 octets libres
Après-CF: 119 716 880 384 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 2B0AC5E28B5148EC056E3C0D77529747
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 1:00]
Lancé depuis: c:\documents and settings\\Bureau\killbagle.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\\LOCALS~1\Temp\wscsvc32.exe
c:\recycler\S-1-5-21-2111494806-3663858279-435024526-500
c:\windows\kb913800.exe
c:\windows\system32\drivers\H8SRTdwtugeheej.sys
c:\windows\system32\H8SRTacyvvuniqo.dll
c:\windows\system32\H8SRTpxlqgraptl.dll
c:\windows\system32\H8SRTxndjedkspv.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))
.
2009-12-26 14:47 . 2009-12-27 14:58 -------- d-----w- c:\program files\Malware Defense
2009-12-26 02:47 . 2009-12-26 02:47 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-22 02:01 . 2009-12-22 02:01 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-12-21 22:53 . 2009-12-21 23:11 -------- d-----w- c:\documents and settings\\Application Data\Apple Computer
2009-12-21 22:53 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-21 22:53 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\iPod
2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\program files\iTunes
2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\Bonjour
2009-12-21 15:01 . 2009-12-21 15:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-20 15:24 . 2009-12-22 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 15:24 . 2009-12-20 15:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-01 00:15 . 2009-12-01 00:15 -------- d-----w- c:\windows\system32\OFFICE One PDF Manager v6
2009-12-01 00:13 . 2009-12-01 00:13 77824 ----a-w- c:\windows\uinst001.exe
2009-12-01 00:13 . 2009-12-01 00:19 -------- d-----w- c:\program files\OFFICE One6.5
2009-11-28 20:12 . 2009-11-28 20:12 -------- d-----w- c:\documents and settings\\Application Data\Download Manager
2009-11-28 19:46 . 2009-11-28 19:46 -------- d-----w- c:\documents and settings\\Application Data\GARMIN
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin GPS Plugin
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\DIFX
2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 14:54 . 2009-10-30 08:24 -------- d-----w- c:\program files\ACD Systems
2009-12-26 04:41 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\vlc
2009-12-24 13:14 . 2009-10-29 17:46 111048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-22 02:05 . 2009-10-30 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-22 02:03 . 2009-10-30 07:38 -------- d-----w- c:\program files\Microsoft Works
2009-12-21 23:36 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\dvdcss
2009-12-21 22:52 . 2009-11-07 22:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-21 22:52 . 2009-11-25 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-10 13:02 . 2009-10-30 06:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 11:11 . 2004-09-23 17:12 85644 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 11:11 . 2004-09-23 17:12 513498 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 12:20 . 2009-11-13 12:55 -------- d-----w- c:\program files\eMule
2009-11-25 17:03 . 2009-10-29 17:47 -------- d-----w- c:\program files\QuickTime
2009-11-24 18:52 . 2009-11-24 18:52 -------- d-----w- c:\documents and settings\
2009-11-22 03:01 . 2009-11-22 03:01 -------- d-----w- c:\program files\Microsoft IntelliPoint
2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\program files\ma-config.com
2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-20 03:08 . 2009-10-30 08:00 -------- d-----w- c:\program files\MUSK Codec Pack v6
2009-11-17 03:26 . 2009-11-17 03:26 64389 ----a-w- c:\windows\BricoPackUninst.cmd
2009-11-17 03:26 . 2009-11-17 03:24 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-17 03:26 . 2004-09-23 17:11 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-11-17 02:25 . 2009-11-16 02:38 -------- d-----w- c:\program files\DAP
2009-11-17 02:25 . 2009-11-16 02:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-16 16:18 . 2009-10-31 23:15 -------- d-----w- c:\program files\Bbox
2009-11-14 03:18 . 2009-11-14 03:18 -------- d-----w- c:\program files\VideoLAN
2009-11-14 03:11 . 2009-11-03 22:56 -------- d-----w- c:\documents and settings\\Application Data\DivX
2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Sonic
2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Leadertech
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\program files\Apple Software Update
2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-07 22:34 . 2009-11-07 22:34 -------- d-----w- c:\program files\iWizz
2009-11-07 22:05 . 2009-11-07 22:04 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\documents and settings\\Application Data\Exstora
2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\program files\Exstora
2009-11-05 02:08 . 2009-11-05 02:08 -------- d-----w- c:\documents and settings\\Application Data\CyberLink
2009-11-05 02:07 . 2009-11-05 02:07 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-11-04 03:45 . 2009-10-29 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-02 02:00 . 2009-11-02 02:00 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-01 12:48 . 2009-10-31 23:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-11-01 00:27 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live
2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Microsoft
2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-01 00:23 . 2009-11-01 00:23 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-11-01 00:17 . 2009-11-01 00:17 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-31 23:52 . 2009-10-31 23:52 -------- d-----w- c:\documents and settings\\Application Data\ACD Systems
2009-10-31 23:25 . 2009-10-31 23:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-31 23:16 . 2009-10-31 23:16 -------- d-----w- c:\documents and settings\\Application Data\AdobeUM
2009-10-31 23:15 . 2009-10-31 23:15 -------- d-----w- c:\program files\BboxUpdate
2009-10-31 23:05 . 2009-10-31 23:05 -------- d-----w- c:\documents and settings\\Application Data\Ulead Systems
2009-10-31 23:02 . 2009-10-31 23:02 -------- d-----w- c:\program files\Techcity
2009-10-31 18:45 . 2009-10-31 18:45 -------- d-----w- c:\documents and settings\\Application Data\OD2
2009-10-30 10:24 . 2009-10-30 10:24 -------- d-----w- c:\documents and settings\LocalService\Application Data\DivX
2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\DivX
2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-30 09:51 . 2004-09-23 18:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-30 09:37 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-10-30 08:18 . 2009-10-30 08:15 -------- d-----w- c:\program files\Nero
2009-10-30 08:16 . 2009-10-30 08:14 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-30 08:15 . 2009-10-30 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\SuperCopier2
2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\ffdshow
2009-10-30 08:08 . 2009-10-30 08:08 36734 ----a-w- c:\windows\system32\OggDSuninst.exe
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\On2 Technologies
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\Media Player Classic
2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\3ivx
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\documents and settings\\Application Data\Foxit
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\Foxit Software
2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\CCleaner
2009-10-30 07:38 . 2009-10-30 06:42 -------- d-----w- c:\program files\MSBuild
2009-10-30 07:37 . 2009-10-30 07:37 -------- d-----w- c:\program files\Microsoft.NET
2009-10-30 07:36 . 2009-10-30 07:36 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-30 07:33 . 2009-10-30 07:30 -------- d-----w- c:\documents and settings\\Application Data\DAEMON Tools Lite
2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-10-30 07:30 . 2009-10-30 07:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-30 06:42 . 2009-10-30 06:42 -------- d-----w- c:\program files\Reference Assemblies
2009-10-30 06:40 . 2009-10-30 06:40 -------- d-----w- c:\program files\MSXML 6.0
2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\program files\Avira
2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-29 19:53 . 2009-10-29 18:39 131 ----a-w- c:\documents and settings\\Local Settings\Application Data\fusioncache.dat
2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-29 19:39 . 2009-10-29 17:35 -------- d-----w- c:\program files\Realtek
2009-10-29 19:37 . 2009-10-29 19:37 -------- d-----w- c:\program files\VIA
2009-10-29 18:56 . 2009-10-29 18:56 -------- d-----w- c:\program files\Driver-Soft
2009-10-29 18:40 . 2009-10-29 17:47 -------- d-----w- c:\program files\AOL 9.0
2009-10-29 18:39 . 2009-10-29 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2009-10-29 18:00 . 2009-10-29 18:38 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-10-29 17:58 . 2009-10-29 17:58 -------- d-----w- c:\program files\CyberLink
2009-10-29 17:57 . 2009-10-29 17:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 17:57 . 2009-10-29 18:39 45056 ----a-r- c:\documents and settings\\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-10-29 17:57 . 2009-10-29 18:38 45056 ----a-r- c:\windows\system32\config\systemprofile\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-10-29 17:57 . 2009-10-29 17:57 45056 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-04-14 02:34 . 2009-11-17 03:25 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"Exstora"="c:\program files\Exstora\Exstora.exe" [2009-09-22 251392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 ----a-w- c:\apps\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BboxUpdate]
2008-08-06 17:44 103936 ------w- c:\program files\BboxUpdate\BTLiveUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 ----a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
2003-07-02 09:13 40960 ----a-w- c:\apps\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
2004-10-04 12:03 310272 ----a-w- c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [05/05/2009 09:59 22168]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 07:37 108289]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [17/09/2004 10:56 381312]
R3 VMHybrid;VMHybrid service;c:\windows\system32\drivers\VMHybrid.sys [29/10/2009 20:49 1060224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2009 20:39 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/10/2009 08:30 721904]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\LAMDAOIR\Application Data\Mozilla\Firefox\Profiles\7gwqczw2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-27 15:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1412)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-12-27 16:02:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-27 15:02
Avant-CF: 119 512 797 184 octets libres
Après-CF: 119 716 880 384 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 2B0AC5E28B5148EC056E3C0D77529747
Utilisateur anonyme
27 déc. 2009 à 16:18
27 déc. 2009 à 16:18
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 16:25
27 déc. 2009 à 16:25
Salut mimac
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Youssef) et non la session Administrateur
---
- Supprime les dossier en gras :
c:\program files\Malware Defense
c:\program files\DAEMON Tools Toolbar
- Vide la corbeille
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Youssef) et non la session Administrateur
---
- Supprime les dossier en gras :
c:\program files\Malware Defense
c:\program files\DAEMON Tools Toolbar
- Vide la corbeille
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
mimac
Messages postés
34
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
7 août 2011
27 déc. 2009 à 18:26
27 déc. 2009 à 18:26
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
27/12/2009 18:17:19
mbam-log-2009-12-27 (18-16-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 204103
Temps écoulé: 1 hour(s), 24 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\APPS\OFFICE_1\All\oone\setup.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\\Mes documents\Téléchargements\Everest Poker_1.exe (Adware.Casino) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTacyvvuniqo.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTpxlqgraptl.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdwtugeheej.sys.vir (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028153.sys (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028154.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028155.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028202.exe (Trojan.FakeAlert) -> No action taken.
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
27/12/2009 18:17:19
mbam-log-2009-12-27 (18-16-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 204103
Temps écoulé: 1 hour(s), 24 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\APPS\OFFICE_1\All\oone\setup.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\\Mes documents\Téléchargements\Everest Poker_1.exe (Adware.Casino) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTacyvvuniqo.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTpxlqgraptl.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdwtugeheej.sys.vir (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028153.sys (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028154.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028155.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028202.exe (Trojan.FakeAlert) -> No action taken.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2009 à 18:32
27 déc. 2009 à 18:32
Salut mimac
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)