Problème avec internet explorer

Résolu
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelque temps un message d'erreur s'affiche sans arrêt " Internet explorer a rencontrer un problème et doit fermer " il revient toutes les 30 secondes environ , c'est très agaçant.
j'utilise jamais internet explorer je navigue avec Firefox et le même message s'affiche avec Firefox aussi.
merci de m'aider

poliakov777
A voir également:

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
C'est à cause du rootkit H8SRT.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
1
Réponse 2 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

Je pense à un virus. Nous allons vérifier :

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 3 / 19
Utilisateur anonyme
 
tu es sur que tes paramètre internet sont corect
0
Réponse 4 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Merci , voila ce que cela donne :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:56, on 15/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\ONEK\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\ONEK\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\ONEK\LOCALS~1\Temp\settdebugx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Villa Fortuna - B083D047-D449-4DCC-82DF-6908682548DB - C:\Microgaming\Casino\VillaFortuna\Casinogame.exe (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f2737cba8d32) (gupdate1c9f2737cba8d32) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Je vois une infection.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai télécharger MBAM mais impossible de l'installer, quand je clic sur mbam.setud sur mon bureau , rien ne ce passe. ensuite je suis obligé de faire reset sur mon pc car il es bloqué.
0
Réponse 6 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai aussi eu un soucis avec malware defense et depuis mon pc bug pas mal
0
Réponse 7 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai télécharger MBAM mais impossible de l'installer, quand je clic sur mbam.setud sur mon bureau , rien ne ce passe. ensuite je suis obligé de faire reset sur mon pc car il es bloqué.
0
Réponse 8 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
même en le renommant, impossible de le lancer
0
Réponse 9 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Essaie en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
0
Réponse 10 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
je n'arrive pas a desactiver mon antivirus j'utilise symantec antivirus et quand je décoche la case "activer auto-protect" elle se coche toute seul au bout de 5 seconde
0
Réponse 11 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Fais avec à ce moment-là.
0
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 10-01-14.06 - ONEK 15/01/2010 16:21:39.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.678 [GMT 1:00]
Lancé depuis: c:\documents and settings\ONEK\Bureau\KillRootkit.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ONEK\Application Data\addons.dat
c:\program files\Cheat Engine\dbk32.sys
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\windows\system32\drivers\H8SRTsrntffqmob.sys
c:\windows\system32\H8SRTceuwcdjxwy.dll
c:\windows\system32\h8srtkrl32mainweq.dll
c:\windows\system32\H8SRTlyavhkdpal.dat
c:\windows\system32\H8SRTqpxxmimovr.dll
c:\windows\system32\H8SRTwqwekoobld.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-15 au 2010-01-15 ))))))))))))))))))))))))))))))))))))
.

2010-01-15 13:12 . 2010-01-13 21:39 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-01-13 22:37 . 2010-01-15 10:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-13 21:39 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-13 21:39 . 2010-01-13 21:39 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-13 21:39 . 2010-01-13 21:39 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-01-13 21:39 . 2010-01-13 21:39 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-13 21:39 . 2010-01-13 21:39 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-13 21:39 . 2010-01-13 21:39 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-13 21:39 . 2010-01-13 21:39 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-13 21:39 . 2010-01-13 21:39 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-01-13 21:39 . 2010-01-13 21:39 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-13 21:38 . 2010-01-13 21:38 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-13 21:38 . 2010-01-13 21:38 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-01-13 21:38 . 2010-01-13 21:38 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-01-13 21:38 . 2010-01-13 21:38 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-13 21:38 . 2010-01-13 21:38 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-01-13 21:38 . 2010-01-13 21:38 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-13 21:38 . 2010-01-13 21:38 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-13 21:38 . 2010-01-13 21:38 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-13 21:38 . 2010-01-13 21:38 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-13 21:38 . 2010-01-13 21:38 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-13 21:36 . 2010-01-13 21:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-01-13 21:36 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-01-13 21:36 . 2010-01-13 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-13 21:36 . 2010-01-13 21:36 -------- d-----w- c:\program files\Lavasoft
2010-01-12 00:09 . 2010-01-12 00:10 -------- d-----w- c:\program files\Power IE
2010-01-12 00:09 . 2010-01-12 00:09 3774 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
2010-01-12 00:09 . 2010-01-12 00:09 29926 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
2010-01-12 00:03 . 2010-01-12 00:03 -------- d--h--w- c:\windows\msdownld.tmp
2010-01-12 00:02 . 2010-01-12 00:02 -------- dc-h--w- c:\windows\ie8
2009-12-29 19:03 . 2009-12-29 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2009-12-29 19:03 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 19:03 . 2010-01-15 13:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 19:03 . 2009-12-29 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 19:03 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 17:29 . 2009-12-29 17:29 -------- d-----w- c:\documents and settings\ONEK\Application Data\Common Toolkit Suite
2009-12-29 17:19 . 2009-12-11 12:34 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-12-29 17:19 . 2009-12-11 12:34 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-12-29 17:19 . 2009-12-11 12:34 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-12-29 17:19 . 2009-12-11 12:34 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-12-29 17:19 . 2009-12-11 12:34 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-12-29 17:19 . 2009-12-11 12:34 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-12-29 17:19 . 2009-12-11 12:34 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-12-29 17:19 . 2009-12-11 12:34 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-12-29 17:19 . 2009-12-11 12:34 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-12-29 17:19 . 2010-01-15 13:21 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
2009-12-29 17:18 . 2009-12-29 17:18 -------- d-----w- c:\documents and settings\ONEK\Local Settings\Application Data\PackageAware
2009-12-29 17:18 . 2009-12-29 17:18 -------- d-----w- c:\documents and settings\ONEK\Application Data\Fighters
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcm80.dll
2009-12-29 16:57 . 2009-12-29 16:57 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 15:29 . 2009-06-21 13:03 -------- d-----w- c:\program files\Symantec AntiVirus
2010-01-15 15:28 . 2009-12-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2010-01-15 15:27 . 2009-11-27 16:26 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-01-15 15:25 . 2009-10-06 12:50 -------- d-----w- c:\program files\Cheat Engine
2010-01-15 13:21 . 2009-12-29 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2010-01-13 20:56 . 2006-03-02 12:00 81974 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 20:56 . 2006-03-02 12:00 503988 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-05 02:18 . 2009-11-29 13:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
2010-01-05 02:16 . 2009-11-29 13:17 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-01-03 17:34 . 2009-11-26 08:58 -------- d-----w- c:\documents and settings\ONEK\Application Data\LimeWire
2009-12-08 00:41 . 2009-06-29 21:40 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-03 23:03 . 2009-12-03 23:03 -------- d-----w- c:\program files\NeroInstall.bak
2009-12-03 23:02 . 2009-12-03 23:02 -------- d-----w- c:\documents and settings\ONEK\Application Data\Nero
2009-12-03 23:01 . 2009-12-03 23:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-12-03 22:56 . 2009-06-21 13:09 -------- d-----w- c:\program files\Ahead
2009-11-29 13:45 . 2009-11-29 13:37 -------- d-----w- c:\documents and settings\ONEK\Application Data\Nikon
2009-11-29 13:39 . 2009-11-29 13:19 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-11-29 13:27 . 2009-06-21 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-29 13:22 . 2009-11-29 13:22 49152 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-11-29 13:21 . 2009-11-29 13:21 335872 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2009-11-29 13:21 . 2009-11-29 13:21 57344 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2009-11-29 13:20 . 2009-11-29 13:19 -------- d-----w- c:\program files\Nikon
2009-11-29 13:20 . 2009-11-29 13:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Folder Actions
2009-11-29 13:20 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
2009-11-29 13:20 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
2009-11-29 13:19 . 2009-11-29 13:19 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
2009-11-29 13:19 . 2009-11-29 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2009-11-29 13:17 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Equalizer
2009-11-29 13:17 . 2006-07-11 16:07 106496 ----a-w- c:\windows\system32\ATL71.DLL
2009-11-28 15:02 . 2009-11-28 13:07 -------- d-----w- c:\program files\Micro Application
2009-11-28 12:40 . 2009-06-21 13:12 71576 ----a-w- c:\documents and settings\ONEK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 12:40 . 2009-11-27 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-11-28 12:38 . 2009-11-28 12:38 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-11-28 12:36 . 2009-06-21 13:10 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-27 14:24 . 2009-11-27 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
2009-11-27 14:17 . 2009-11-27 14:17 -------- d-----w- c:\windows\Fonts\Fonts
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-05-09 85088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2009-12-11 574088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07 1828136 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster]
2005-08-04 12:24 3627008 ----a-w- c:\program files\ASUS\Ai Booster\OverClk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-21 13:18 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/01/2010 22:39 64288]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [27/11/2009 17:26 33824]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 06:06 169312]
R2 Common Toolkit Service;Common Toolkit Service;c:\program files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe [11/12/2009 13:44 676488]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/09/2009 13:38 54752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
R3 EraserUtilDrvI9;EraserUtilDrvI9;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [15/01/2010 15:11 102448]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [25/06/2009 01:50 517632]
S2 gupdate1c9f2737cba8d32;Service Google Update (gupdate1c9f2737cba8d32);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 14:23 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [09/05/2005 09:46 127584]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/06/2009 14:52 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - OREANS32

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{83DFA5BA-EA0E-8D3D-6625-3232FD49B02A}]
2008-04-14 02:34 2615186 ---h--w- c:\program files\Unknown\Unknown.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2009-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-21 13:18]

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 13:23]

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 13:23]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\ONEK\Application Data\Mozilla\Firefox\Profiles\aucxuxr3.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-HijackThis - c:\docume~1\ONEK\LOCALS~1\Temp\HijackThis.exe
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 16:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\SEP8.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(704)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Symantec AntiVirus\DoScan.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Belkin\F5D8053v4\BelkinWCUI.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-01-15 16:31:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-15 15:31

Avant-CF: 12 719 587 328 octets libres
Après-CF: 12 798 574 592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 65F2230A4EB07A6EC51F5C47AF12143D
0
Réponse 12 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 10-01-14.06 - ONEK 15/01/2010 16:21:39.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.678 [GMT 1:00]
Lancé depuis: c:\documents and settings\ONEK\Bureau\KillRootkit.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ONEK\Application Data\addons.dat
c:\program files\Cheat Engine\dbk32.sys
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\windows\system32\drivers\H8SRTsrntffqmob.sys
c:\windows\system32\H8SRTceuwcdjxwy.dll
c:\windows\system32\h8srtkrl32mainweq.dll
c:\windows\system32\H8SRTlyavhkdpal.dat
c:\windows\system32\H8SRTqpxxmimovr.dll
c:\windows\system32\H8SRTwqwekoobld.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-15 au 2010-01-15 ))))))))))))))))))))))))))))))))))))
.

2010-01-15 13:12 . 2010-01-13 21:39 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-01-13 22:37 . 2010-01-15 10:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-13 21:39 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-13 21:39 . 2010-01-13 21:39 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-13 21:39 . 2010-01-13 21:39 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-01-13 21:39 . 2010-01-13 21:39 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-13 21:39 . 2010-01-13 21:39 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-13 21:39 . 2010-01-13 21:39 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-13 21:39 . 2010-01-13 21:39 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-13 21:39 . 2010-01-13 21:39 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-01-13 21:39 . 2010-01-13 21:39 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-13 21:38 . 2010-01-13 21:38 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-13 21:38 . 2010-01-13 21:38 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-01-13 21:38 . 2010-01-13 21:38 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-01-13 21:38 . 2010-01-13 21:38 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-13 21:38 . 2010-01-13 21:38 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-01-13 21:38 . 2010-01-13 21:38 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-13 21:38 . 2010-01-13 21:38 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-13 21:38 . 2010-01-13 21:38 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-13 21:38 . 2010-01-13 21:38 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-13 21:38 . 2010-01-13 21:38 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-13 21:36 . 2010-01-13 21:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-01-13 21:36 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-01-13 21:36 . 2010-01-13 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-13 21:36 . 2010-01-13 21:36 -------- d-----w- c:\program files\Lavasoft
2010-01-12 00:09 . 2010-01-12 00:10 -------- d-----w- c:\program files\Power IE
2010-01-12 00:09 . 2010-01-12 00:09 3774 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
2010-01-12 00:09 . 2010-01-12 00:09 29926 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
2010-01-12 00:03 . 2010-01-12 00:03 -------- d--h--w- c:\windows\msdownld.tmp
2010-01-12 00:02 . 2010-01-12 00:02 -------- dc-h--w- c:\windows\ie8
2009-12-29 19:03 . 2009-12-29 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2009-12-29 19:03 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 19:03 . 2010-01-15 13:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 19:03 . 2009-12-29 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 19:03 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 17:29 . 2009-12-29 17:29 -------- d-----w- c:\documents and settings\ONEK\Application Data\Common Toolkit Suite
2009-12-29 17:19 . 2009-12-11 12:34 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-12-29 17:19 . 2009-12-11 12:34 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-12-29 17:19 . 2009-12-11 12:34 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-12-29 17:19 . 2009-12-11 12:34 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-12-29 17:19 . 2009-12-11 12:34 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-12-29 17:19 . 2009-12-11 12:34 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-12-29 17:19 . 2009-12-11 12:34 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-12-29 17:19 . 2009-12-11 12:34 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-12-29 17:19 . 2009-12-11 12:34 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-12-29 17:19 . 2010-01-15 13:21 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
2009-12-29 17:18 . 2009-12-29 17:18 -------- d-----w- c:\documents and settings\ONEK\Local Settings\Application Data\PackageAware
2009-12-29 17:18 . 2009-12-29 17:18 -------- d-----w- c:\documents and settings\ONEK\Application Data\Fighters
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcp80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcr80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
2009-12-29 17:18 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcm80.dll
2009-12-29 16:57 . 2009-12-29 16:57 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 15:29 . 2009-06-21 13:03 -------- d-----w- c:\program files\Symantec AntiVirus
2010-01-15 15:28 . 2009-12-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2010-01-15 15:27 . 2009-11-27 16:26 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-01-15 15:25 . 2009-10-06 12:50 -------- d-----w- c:\program files\Cheat Engine
2010-01-15 13:21 . 2009-12-29 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2010-01-13 20:56 . 2006-03-02 12:00 81974 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 20:56 . 2006-03-02 12:00 503988 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-05 02:18 . 2009-11-29 13:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
2010-01-05 02:16 . 2009-11-29 13:17 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-01-03 17:34 . 2009-11-26 08:58 -------- d-----w- c:\documents and settings\ONEK\Application Data\LimeWire
2009-12-08 00:41 . 2009-06-29 21:40 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-03 23:03 . 2009-12-03 23:03 -------- d-----w- c:\program files\NeroInstall.bak
2009-12-03 23:02 . 2009-12-03 23:02 -------- d-----w- c:\documents and settings\ONEK\Application Data\Nero
2009-12-03 23:01 . 2009-12-03 23:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-12-03 22:56 . 2009-06-21 13:09 -------- d-----w- c:\program files\Ahead
2009-11-29 13:45 . 2009-11-29 13:37 -------- d-----w- c:\documents and settings\ONEK\Application Data\Nikon
2009-11-29 13:39 . 2009-11-29 13:19 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-11-29 13:27 . 2009-06-21 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-29 13:22 . 2009-11-29 13:22 49152 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-11-29 13:21 . 2009-11-29 13:21 335872 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2009-11-29 13:21 . 2009-11-29 13:21 57344 ----a-r- c:\documents and settings\ONEK\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2009-11-29 13:20 . 2009-11-29 13:19 -------- d-----w- c:\program files\Nikon
2009-11-29 13:20 . 2009-11-29 13:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Folder Actions
2009-11-29 13:20 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
2009-11-29 13:20 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
2009-11-29 13:19 . 2009-11-29 13:19 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
2009-11-29 13:19 . 2009-11-29 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2009-11-29 13:17 . 2009-11-29 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Equalizer
2009-11-29 13:17 . 2006-07-11 16:07 106496 ----a-w- c:\windows\system32\ATL71.DLL
2009-11-28 15:02 . 2009-11-28 13:07 -------- d-----w- c:\program files\Micro Application
2009-11-28 12:40 . 2009-06-21 13:12 71576 ----a-w- c:\documents and settings\ONEK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 12:40 . 2009-11-27 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-11-28 12:38 . 2009-11-28 12:38 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-11-28 12:36 . 2009-06-21 13:10 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-27 14:24 . 2009-11-27 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
2009-11-27 14:17 . 2009-11-27 14:17 -------- d-----w- c:\windows\Fonts\Fonts
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-05-09 85088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2009-12-11 574088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07 1828136 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster]
2005-08-04 12:24 3627008 ----a-w- c:\program files\ASUS\Ai Booster\OverClk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-21 13:18 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/01/2010 22:39 64288]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [27/11/2009 17:26 33824]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 06:06 169312]
R2 Common Toolkit Service;Common Toolkit Service;c:\program files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe [11/12/2009 13:44 676488]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/09/2009 13:38 54752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
R3 EraserUtilDrvI9;EraserUtilDrvI9;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [15/01/2010 15:11 102448]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [25/06/2009 01:50 517632]
S2 gupdate1c9f2737cba8d32;Service Google Update (gupdate1c9f2737cba8d32);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 14:23 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [09/05/2005 09:46 127584]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/06/2009 14:52 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - OREANS32

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{83DFA5BA-EA0E-8D3D-6625-3232FD49B02A}]
2008-04-14 02:34 2615186 ---h--w- c:\program files\Unknown\Unknown.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2010-01-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 21:38]

2009-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-21 13:18]

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 13:23]

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 13:23]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\ONEK\Application Data\Mozilla\Firefox\Profiles\aucxuxr3.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-HijackThis - c:\docume~1\ONEK\LOCALS~1\Temp\HijackThis.exe
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 16:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\SEP8.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(704)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Symantec AntiVirus\DoScan.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Belkin\F5D8053v4\BelkinWCUI.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-01-15 16:31:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-15 15:31

Avant-CF: 12 719 587 328 octets libres
Après-CF: 12 798 574 592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 65F2230A4EB07A6EC51F5C47AF12143D
0
Réponse 13 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
le message d'erreur ne s'affiche plus pour le moment ? les manipulation sont fini ?
0
Réponse 14 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu peux faire la procédure avec Malwarebytes' Anti-Malware maintenant.
0
Réponse 15 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3569
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2010 17:07:52
mbam-log-2010-01-15 (17-07-52).txt

Type de recherche: Examen rapide
Eléments examinés: 107561
Temps écoulé: 3 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\ONEK\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\ONEK\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\ONEK\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
0
Réponse 16 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)
0
Réponse 17 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ONEK\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\ONEK\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
0
Réponse 18 / 19
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu peux supprimer ToolsCleaner.

Bonne fin de journée ;)
0
Réponse 19 / 19
poliakov777 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Un grand MERCI à toi Destrio5 !!

tout marche bien maintenant. bonne continuation. je serais plus prudent a l'avenir ;-)

poliakov777
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
35 GO à l'étranger
Laurence -
Laurence -

2 réponses