UC de l'ordinateur à 100% - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. Pokemon Sogood
     
    ComboFix 10-03-06.07 - admin 07/03/2010 12:12:13.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.556 [GMT 1:00]
    Lancé depuis: c:\documents and settings\admin\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\admin\Application Data\avdrn.dat
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\EventSystem.log
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\Uninstall.ini

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- C:\FOUND.035
    2010-03-06 10:55 . 2010-03-06 10:55 -------- d-----w- C:\_OTM
    2010-03-06 09:58 . 2010-03-06 09:58 -------- d-----w- C:\FOUND.034
    2010-02-26 18:41 . 2010-02-26 18:41 -------- d-----w- c:\windows\system32\Adobe
    2010-02-26 17:01 . 2010-02-26 17:01 -------- d-----w- C:\FOUND.033
    2010-02-25 18:23 . 2010-02-25 18:23 -------- d-----w- c:\program files\trend micro
    2010-02-22 21:15 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-02-22 21:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-02-22 21:14 . 2010-02-22 21:14 -------- d-----w- c:\program files\iPod
    2010-02-22 21:13 . 2010-02-22 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2010-02-22 21:13 . 2010-02-22 21:13 -------- d-----w- c:\program files\Bonjour
    2010-02-22 21:08 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-02-21 14:41 . 2010-02-21 14:41 -------- d-----w- C:\FOUND.032
    2010-02-19 19:06 . 2010-02-19 19:06 -------- d-----w- C:\FOUND.031
    2010-02-18 18:46 . 2010-02-18 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2010-02-18 14:23 . 2010-02-18 14:23 -------- d-----w- C:\FOUND.030
    2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
    2010-02-13 21:36 . 2010-02-13 21:36 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Riot
    2010-02-13 21:35 . 2010-02-13 21:35 -------- d-----w- c:\program files\Riot
    2010-02-12 19:05 . 2010-02-12 19:05 -------- d-----w- C:\FOUND.029
    2010-02-07 19:19 . 2009-12-16 15:05 347136 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-02-07 19:19 . 2009-12-16 15:05 340992 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-02-07 19:19 . 2009-12-16 15:05 43008 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-02-07 19:19 . 2009-12-16 15:05 1452032 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-02-07 19:19 . 2009-12-16 15:05 471040 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-07 10:33 . 2009-12-06 10:43 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-25 17:22 . 2010-02-25 17:22 8 ----a-w- c:\documents and settings\admin\Application Data\rbuwzv.dat
    2010-02-04 19:31 . 2010-02-04 19:20 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
    2010-02-04 19:31 . 2010-02-04 19:20 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
    2010-02-04 19:19 . 2010-02-04 19:18 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-02-04 14:29 . 2010-01-30 21:40 306448 ----a-w- C:\UsbFix_Upload_Me_ACER-19B694409A.zip
    2010-01-29 20:12 . 2010-01-29 20:12 72192 ----a-w- c:\windows\system32\tasklist.exe
    2010-01-25 17:46 . 2010-01-25 17:46 16 ----a-w- c:\documents and settings\admin\Application Data\anvkgp.dat
    2010-01-22 18:47 . 2010-01-22 18:46 20 ----a-w- c:\documents and settings\NetworkService\Application Data\anvkgp.dat
    2010-01-19 17:23 . 2010-01-19 17:23 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
    2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-13 19:21 . 2005-03-30 22:22 557174 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-13 19:21 . 2005-03-30 22:22 104778 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-10 20:19 . 2006-04-10 00:09 57344 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-09 22:18 . 2010-01-09 22:18 -------- d-----w- c:\program files\Total Video Converter
    2010-01-09 22:06 . 2010-01-09 22:06 -------- d-----w- c:\program files\avsysinfo
    2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\documents and settings\admin\Application Data\igraal
    2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\program files\iGraal
    2010-01-09 22:03 . 2010-01-09 22:03 -------- d-----w- c:\program files\AVOne
    2010-01-07 15:07 . 2010-01-19 17:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2010-01-19 17:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-31 16:50 . 2005-03-30 22:21 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 05:09 . 2005-03-30 22:22 671232 ----a-w- c:\windows\system32\wininet.dll
    2009-12-22 05:08 . 2005-03-30 22:21 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-12-17 07:41 . 2005-03-30 22:34 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2005-03-30 22:21 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 10:09 . 2004-08-03 23:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-09 10:09 . 2005-03-30 22:21 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
    2006-05-03 10:06 . 2009-09-20 15:11 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2009-09-20 15:11 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2009-09-20 15:11 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-10-12 92872]

    [HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe222" [X]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "epm-dm"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-18 136600]
    "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-02 1368064]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
    "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
    "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "d:\\World of Warcraft\\Launcher.exe"=
    "d:\\Steam\\Steam.exe"=
    "d:\\Steam\\SteamApps\\azanahalback1357\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Itunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/07/2008 22:59 114768]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [30/03/2005 23:21 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/07/2008 22:59 20560]
    S0 scqzxlh;scqzxlh; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll
    FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-BDSwitchAgent - c:\program files\Softwin\BitDefender9\bdswitch.exe
    AddRemove-AVS Image Converter_is1 - c:\program files\AVS4YOU\AVSImageConverter\unins000.exe
    AddRemove-AVS Update Manager_is1 - c:\program files\AVS4YOU\AVSUpdateManager\unins000.exe
    AddRemove-AVS4YOU Software Navigator_is1 - c:\program files\AVS4YOU\AVSSoftwareNavigator\unins000.exe
    AddRemove-Easy-PhotoPrint - c:\program files\Canon\Easy-PhotoPrint\uninst.exe
    AddRemove-EZ Vinyl Converter by MixMeister_is1 - c:\program files\MixMeister EZ Vinyl Converter\unins000.exe
    AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe
    AddRemove-moiku - c:\documents and settings\admin\local settings\application data\moiku.exe
    AddRemove-Mumble - c:\program files\Mumble\Uninstall.exe
    AddRemove-TerraExplorer - c:\program files\Skyline\TerraExplorer\Setup.exe
    AddRemove-Total Video Converter 3.50_is1 - c:\program files\Total Video Converter\unins000.exe
    AddRemove-Xilisoft Video Converter Ultimate - c:\program files\Xilisoft\Video Converter Ultimate\Uninstall.exe
    AddRemove-{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1 - d:\image resizer\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-07 12:21
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3672)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\Ati2evxx.exe
    c:\acer\eManager\anbmServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-07 12:23:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-07 11:23

    Avant-CF: 4 110 778 368 octets libres
    Après-CF: 4 128 768 000 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 5B63CA52A580C190084FF85F62DC98D7
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

    - Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

    KillAll::

    Driver::
    scqzxlh

    File::
    c:\documents and settings\admin\Application Data\rbuwzv.dat
    c:\documents and settings\admin\Application Data\anvkgp.dat
    c:\documents and settings\NetworkService\Application Data\anvkgp.dat
    c:\windows\system32\perfh00C.dat
    c:\windows\system32\perfc00C.dat

    Folder::
    C:\FOUND.035
    C:\FOUND.034
    C:\FOUND.033
    C:\FOUND.032
    C:\FOUND.031
    C:\FOUND.030
    C:\FOUND.029


    - Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

    http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @++ :)
    0
  3. Pokemon Sogood
     
    ComboFix 10-03-06.07 - admin 08/03/2010 15:55:12.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.563 [GMT 1:00]
    Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1368 [VPS 100308-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

    FILE ::
    "c:\documents and settings\admin\Application Data\anvkgp.dat"
    "c:\documents and settings\admin\Application Data\rbuwzv.dat"
    "c:\documents and settings\NetworkService\Application Data\anvkgp.dat"
    "c:\windows\system32\perfc00C.dat"
    "c:\windows\system32\perfh00C.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\admin\Application Data\anvkgp.dat
    c:\documents and settings\admin\Application Data\rbuwzv.dat
    c:\documents and settings\NetworkService\Application Data\anvkgp.dat
    C:\FOUND.029
    c:\found.029\FILE0000.CHK
    c:\found.029\FILE0001.CHK
    c:\found.029\FILE0002.CHK
    c:\found.029\FILE0003.CHK
    c:\found.029\FILE0004.CHK
    c:\found.029\FILE0005.CHK
    c:\found.029\FILE0006.CHK
    C:\FOUND.030
    c:\found.030\FILE0001.CHK
    c:\found.030\FILE0002.CHK
    c:\found.030\FILE0003.CHK
    c:\found.030\FILE0004.CHK
    c:\found.030\FILE0005.CHK
    c:\found.030\FILE0006.CHK
    c:\found.030\FILE0007.CHK
    c:\found.030\FILE0008.CHK
    c:\found.030\FILE0009.CHK
    c:\found.030\FILE0010.CHK
    c:\found.030\FILE0011.CHK
    c:\found.030\FILE0012.CHK
    c:\found.030\FILE0013.CHK
    C:\FOUND.031
    c:\found.031\FILE0000.CHK
    C:\FOUND.032
    c:\found.032\FILE0000.CHK
    c:\found.032\FILE0001.CHK
    C:\FOUND.033
    c:\found.033\FILE0000.CHK
    c:\found.033\FILE0001.CHK
    c:\found.033\FILE0002.CHK
    c:\found.033\FILE0003.CHK
    c:\found.033\FILE0004.CHK
    c:\found.033\FILE0005.CHK
    c:\found.033\FILE0006.CHK
    C:\FOUND.034
    c:\found.034\FILE0000.CHK
    c:\found.034\FILE0001.CHK
    c:\found.034\FILE0002.CHK
    C:\FOUND.035
    c:\found.035\FILE0000.CHK
    c:\found.035\FILE0001.CHK
    c:\found.035\FILE0002.CHK
    c:\found.035\FILE0003.CHK
    c:\found.035\FILE0004.CHK
    c:\found.035\FILE0005.CHK
    c:\found.035\FILE0006.CHK
    c:\found.035\FILE0007.CHK
    c:\found.035\FILE0008.CHK
    c:\found.035\FILE0009.CHK
    c:\found.035\FILE0010.CHK
    c:\found.035\FILE0011.CHK
    c:\found.035\FILE0012.CHK
    c:\found.035\FILE0013.CHK
    c:\found.035\FILE0014.CHK
    c:\found.035\FILE0015.CHK
    c:\found.035\FILE0016.CHK
    c:\found.035\FILE0017.CHK
    c:\found.035\FILE0018.CHK
    c:\found.035\FILE0019.CHK
    c:\found.035\FILE0020.CHK
    c:\found.035\FILE0021.CHK
    c:\found.035\FILE0022.CHK
    c:\windows\system32\perfc00C.dat
    c:\windows\system32\perfh00C.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SCQZXLH
    -------\Service_scqzxlh

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-06 10:55 . 2010-03-06 10:55 -------- d-----w- C:\_OTM
    2010-02-26 18:41 . 2010-02-26 18:41 -------- d-----w- c:\windows\system32\Adobe
    2010-02-25 18:23 . 2010-02-25 18:23 -------- d-----w- c:\program files\trend micro
    2010-02-22 21:15 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-02-22 21:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-02-22 21:14 . 2010-02-22 21:14 -------- d-----w- c:\program files\iPod
    2010-02-22 21:13 . 2010-02-22 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2010-02-22 21:13 . 2010-02-22 21:13 -------- d-----w- c:\program files\Bonjour
    2010-02-22 21:08 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-02-18 18:46 . 2010-02-18 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
    2010-02-13 21:36 . 2010-02-13 21:36 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Riot
    2010-02-13 21:35 . 2010-02-13 21:35 -------- d-----w- c:\program files\Riot
    2010-02-07 19:19 . 2009-12-16 15:05 347136 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-02-07 19:19 . 2009-12-16 15:05 340992 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-02-07 19:19 . 2009-12-16 15:05 43008 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-02-07 19:19 . 2009-12-16 15:05 1452032 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-02-07 19:19 . 2009-12-16 15:05 471040 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-08 14:45 . 2009-12-06 10:43 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-04 19:31 . 2010-02-04 19:20 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
    2010-02-04 19:31 . 2010-02-04 19:20 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
    2010-02-04 19:19 . 2010-02-04 19:18 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-02-04 14:29 . 2010-01-30 21:40 306448 ----a-w- C:\UsbFix_Upload_Me_ACER-19B694409A.zip
    2010-01-29 20:12 . 2010-01-29 20:12 72192 ----a-w- c:\windows\system32\tasklist.exe
    2010-01-19 17:23 . 2010-01-19 17:23 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
    2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-10 20:19 . 2006-04-10 00:09 57344 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-09 22:18 . 2010-01-09 22:18 -------- d-----w- c:\program files\Total Video Converter
    2010-01-09 22:06 . 2010-01-09 22:06 -------- d-----w- c:\program files\avsysinfo
    2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\documents and settings\admin\Application Data\igraal
    2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\program files\iGraal
    2010-01-09 22:03 . 2010-01-09 22:03 -------- d-----w- c:\program files\AVOne
    2010-01-07 15:07 . 2010-01-19 17:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2010-01-19 17:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-31 16:50 . 2005-03-30 22:21 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 05:09 . 2005-03-30 22:22 671232 ------w- c:\windows\system32\wininet.dll
    2009-12-22 05:08 . 2005-03-30 22:21 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-12-17 07:41 . 2005-03-30 22:34 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2005-03-30 22:21 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 10:09 . 2004-08-03 23:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
    2009-12-09 10:09 . 2005-03-30 22:21 2191232 ------w- c:\windows\system32\ntoskrnl.exe
    2006-05-03 10:06 . 2009-09-20 15:11 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2009-09-20 15:11 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2009-09-20 15:11 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-10-12 92872]

    [HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe222" [X]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "epm-dm"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-18 136600]
    "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-02 1368064]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
    "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
    "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "d:\\World of Warcraft\\Launcher.exe"=
    "d:\\Steam\\Steam.exe"=
    "d:\\Steam\\SteamApps\\azanahalback1357\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Itunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/07/2008 22:59 114768]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [30/03/2005 23:21 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/07/2008 22:59 20560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll
    FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-08 16:03
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3892)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\Ati2evxx.exe
    c:\acer\eManager\anbmServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-08 16:05:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-08 15:05
    ComboFix2.txt 2010-03-07 11:23

    Avant-CF: 4 168 417 280 octets libres
    Après-CF: 4 131 258 368 octets libres

    - - End Of File - - AFB429614035EBD8310121546197BA81
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    Comment va le PC?

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pokemon Sogood
     
    Je viens de l'allumer. Je pense que se n'était qu'un petit lag ou quelque chose car la barre d'action était bloqué, j'ai lancé Malwarebyte puis elle s'est débloquée vers 1600 fichier examiné au lieu de 32 000/40 000 fichier examiné pour qu'il soit débloqué avant.
    Je te remercie énormément pour ce que tu as fait.
    Merci merci merci mille fois.
    0
  7. Pokemon Sogood
     
    Salut, le problème persiste toujours, sauf que cette fois, au lieu sa se débloque vers 32 000/ 40 000 fichiers examinés, sa change pratiquement à chaque fois : des fois c'est 1600 fichier examinés, d'autre fois 22 000 fichier examinés, ou encore 42 000 fichier examinés. N'aurais-tu pas d'autre idées ?
    Merci d'avance.
    Cordialement.
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    Télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  9. Pokemon Sogood Messages postés 11 Statut Membre
     
    J'arrive pas à poster la réponse des deux rapports...
    0
  10. Pokemon Sogood Messages postés 11 Statut Membre
     
    =====> Rapport Log =====> http://cjoint.com/data/duuz6mVHrP.htm
    =====> Rapport Info =====> http://cjoint.com/data/duuBUgb7bp.htm

    J'ai trouvé que ça pour poster les réponses.
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    Désinstalle et réinstalle MBAM, mettre à jour et retente un scan.

    @++ :)
    0
  12. Pokemon Sogood Messages postés 11 Statut Membre
     
    MBAM ? Malwarebytes anti-malware ?
    0
    1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      Salut Sogood


      Oui exact


      @++ :)
      0
  13. Pokemon Sogood Messages postés 11 Statut Membre
     
    Voila.
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3902
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    23/03/2010 11:05:44
    mbam-log-2010-03-23 (11-05-44).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 209928
    Temps écoulé: 52 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Mais le problème persiste toujours...
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    C'est quoi qui ce passe au juste, car faudrait que tu me donnes plus de détail.

    Pourtant le rapport est complet!!

    @++ :)
    0
  15. Pokemon Sogood Messages postés 11 Statut Membre
     
    Ben dès que j'ouvre ma session, au bout de hmmm.... 30 secondes environ, la barre d'action se bloque et quand je glisse la souris dessus, elle se met en sablier. A ce moment là, je lance malwarebytes anti-malware et pendant le scan, cela se débloque; je le sais quand il y a la musique après une ouverture de session. Mais j'ai peut être une idée : très recemment, j'ai remarqué que la barre d'action se bloquait après que le programme Acer ePower Management se lançait. Ce programmer me sert à activer et désactiver des LAN qui me permettent de recevoir ou non internet enfin le bloquer ou non en désactivant le LAN. Des fois, quand je crois que la barre d'action n'est pas bloquée, je lance Mozilla Firefox, et, la barre d'action se bloque et Firefox me dit qu'il est en mode hors connexion, ce qui arrive normalement quand le LAN est désactivé.

    Sinon j'ai internet mais pas sans fil, peut être que cela peut faire bug aussi un peu.

    Et puis, j'ai un bruit qui s'enclenche une fois quand je fais ALT + Quelque chose un petit Biip. Je ne sais pas ce que c'est.

    Après tu n'as pas une idée pour m'orienter sur un problème pour te donner des informations ?
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

    Dans l'onglet Général.
    - Sélectionne l'option Démarrage sélectif.
    - Décoche la case Charger les éléments de démarrage.

    Dans l'onglet Démarrage.
    - Clique sur Désactiver tout.

    Dans l'onglet Services.
    - Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
    - Clique sur Désactiver tout.

    Clique sur OK.
    Cliquez sur Redémarrer.

    Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.

    Dis moi si le problème est encore présent

    @++ :)
    0
  17. Pokemon Sogood
     
    Oui il l'est toujours et rien ne semble avoir changé...
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sogood

    Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

    À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

    Tu auras peut-être besoin du CD de Windows XP si des fichiers sont endommagés.

    @++ :)
    0
  19. Pokemon Sogood
     
    Lol je vais te tuer avec tout ce que je te demande.

    J'ai un autre problème.

    Suite au problème avec mon archos, je l'ais envoyé au SAV.
    Maintenant qu'il est revenu, j'ai souhaité mettre les musiques de mon ipod nano 8Go sur mon archos ( 895 musiques en tout ).
    J'ai trouvé une manip' qui me permettait de les copier dans un fichier que j'allais créer dans l'ordinateur.
    Je devais faire des étapes, dont l'une était de changer mon la config' ou je sais pus quoi de l'ipod en le mettant sur "disque dur".
    Suite à ça, j'ai essayé et, on m'a dit que je devais faire une suppression pour pouvoir continuer. J'ai refusé dans un premier temps; en refusant et voyant après que sa c'était pas sur le mode "disque dur", j'ai accepté de cliquer sur le truc suppression, en espérant que c'était les musiques d'itunes que cela supprimeraient; mais hélas non, sa ma tout supprimé et je ne connais aucun moyen pour les retrouver. Elle ne sont pas dans la corbeille.

    Je suis désespéré.
    Aurais-tu encore une super idée pour me sauver ?

    Merci d'avance.
    Cordialement.
    0
  20. Pokemon Sogood
     
    Ok merci pour tout ce que tu as fais.
    Encore merci.
    COrdialement.
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5