Foto :D + un lien - Page 2

Précédent
  • 1
  • 2
  1. Josio
     
    ComboFix 10-01-29.09 - Joseph 31/01/2010 1:32.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.3070.2303 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Joseph\Bureau\JOSIO.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\BPK
    c:\program files\BPK\bpk.chm
    c:\program files\BPK\bpk.dat
    c:\program files\BPK\bpki.dll
    c:\program files\BPK\data\2006-09-24_14-42-09-669906
    c:\program files\BPK\data\thumb_2006-09-24_14-42-09-669906
    c:\program files\BPK\inst.bin
    c:\program files\BPK\install.log
    c:\program files\BPK\license.txt
    c:\program files\BPK\order.url
    c:\program files\BPK\Osceli.dll
    c:\program files\BPK\pk.bin
    c:\program files\FunWebProducts
    c:\program files\FunWebProducts\ScreenSaver\Images\00361E10.urr
    c:\program files\FunWebProducts\Shared\0154BADE.dat
    c:\program files\MyWebSearch
    c:\program files\MyWebSearch\bar\History\search2
    c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
    c:\program files\MyWebSearch\bar\Settings\s_pid.dat
    c:\program files\newdotnet
    c:\program files\newdotnet\readme.html
    c:\program files\webhancer
    c:\program files\webhancer\Programs\license.txt
    c:\program files\webhancer\Programs\readme.txt
    c:\program files\webhancer\Programs\sporder.dll
    c:\program files\webhancer\Programs\whAgent.ini
    c:\program files\webhancer\Programs\whSurvey.ini
    c:\program files\whInstall
    c:\program files\whInstall\license.txt
    c:\program files\whInstall\readme.txt
    c:\program files\whInstall\whAgent.inf
    c:\program files\whInstall\whAgent.ini
    c:\program files\whInstall\whInstaller.ini
    c:\program files\zango
    c:\program files\zango\zango_gdf.dat
    c:\program files\zango\zango_kyf.dat
    c:\program files\zango\zangoau.dat
    C:\Thumbs.db
    c:\windows\Fonts\MyriadPro-Regular.otf
    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\twain_32.dll
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\whAgent.inf
    c:\windows\whInstaller.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-30 23:45 . 2010-01-30 23:50 -------- d-----w- C:\FyK
    2010-01-30 23:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-30 23:37 . 2010-01-30 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-30 23:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- c:\program files\trend micro
    2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- C:\rsit
    2010-01-30 15:16 . 2010-01-30 16:45 -------- d-----w- C:\UsbFix
    2010-01-30 00:24 . 2010-01-30 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-01-30 00:12 . 2010-01-30 22:26 -------- d-----w- c:\documents and settings\Joseph\Application Data\dvdcss
    2010-01-30 00:12 . 2010-01-30 23:05 -------- d-----w- c:\documents and settings\Joseph\Application Data\vlc
    2010-01-30 00:11 . 2010-01-30 00:11 -------- d-----w- c:\program files\VideoLAN
    2010-01-27 22:50 . 2010-01-27 22:50 -------- d-----w- c:\documents and settings\Joseph\Application Data\MSNInstaller
    2010-01-27 20:46 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-01-27 20:46 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-01-27 20:46 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-01-27 20:46 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-01-27 20:46 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-01-27 20:46 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-01-27 20:46 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-01-27 20:46 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
    2010-01-27 20:46 . 2010-01-19 11:57 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-01-27 20:46 . 2010-01-27 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-01-27 17:54 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2010-01-27 15:28 . 2010-01-30 17:47 -------- d-----w- c:\documents and settings\Joseph\Application Data\HPAppData
    2010-01-20 20:56 . 2010-01-20 20:56 -------- d-----w- c:\program files\Ask Search Assistant
    2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\wuweb.dll
    2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\dllcache\wuweb.dll
    2010-01-04 21:00 . 2007-07-30 18:19 43352 ----a-w- c:\windows\system32\wups2.dll
    2010-01-04 21:00 . 2007-07-30 18:18 33624 ----a-w- c:\windows\system32\wups.dll
    2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
    2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\dllcache\wucltui.dll
    2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\wuaueng.dll
    2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\dllcache\wuaueng.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2026-09-24 09:06 . 1686-12-02 06:40 4263 -csh--w- c:\windows\windllreg1c.sys
    2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
    2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
    2010-01-30 22:29 . 2004-08-19 12:03 553110 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-30 22:29 . 2004-08-19 12:03 100442 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-30 15:14 . 2009-09-28 20:56 -------- d-----w- c:\documents and settings\Joseph\Application Data\gtk-2.0
    2010-01-30 00:22 . 2007-07-02 12:59 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-01-27 21:09 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\Joseph\Application Data\chin skip
    2010-01-27 20:46 . 2006-12-18 20:30 -------- d-----w- c:\program files\Alwil Software
    2010-01-27 20:32 . 2006-04-28 09:53 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2010-01-27 17:54 . 2007-08-06 10:28 -------- d-----w- c:\program files\Windows Live
    2010-01-21 16:16 . 2008-01-15 16:03 -------- d-----w- c:\program files\Safari
    2010-01-21 16:15 . 2008-07-26 23:41 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-01-15 16:57 . 2007-06-06 18:30 1324 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-12-17 19:15 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
    2009-12-17 19:14 . 2009-12-17 19:14 -------- d-----w- c:\program files\chin skip
    2009-12-17 19:11 . 2005-11-02 17:00 -------- d-----w- c:\program files\Logitech
    2008-01-21 16:36 . 2008-01-21 16:36 36868 ----a-w- c:\program files\uninst-Particular.exe
    2007-04-18 15:22 . 2007-04-18 15:22 2874926 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
    2007-04-18 15:21 . 2007-04-18 15:17 25980320 ----a-w- c:\program files\FLV PlayerRCSetup.exe
    2008-09-17 15:29 . 2007-05-07 18:43 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-03-31 19:18 . 2008-03-07 21:09 71809056 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2008-03-31 19:18 . 2008-03-07 21:08 96032 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
    [-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\comctl32.dll
    [-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
    [-] 2004-08-05 . BEE61D6188DE95DADAD790241AF18205 . 623104 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
    [7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
    [7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\FlyakiteOSX\Backup\user32.dll
    [-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
    [-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
    [7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
    [-] 2005-03-02 . 03E9E9F6876ADE0159E671AD4CBA6D68 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
    [-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\explorer.exe
    [7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\FlyakiteOSX\Backup\explorer.exe
    [-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
    [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2004-08-05 . EF2CE001276374A5204377DFA70B72F6 . 1369088 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Support audio cool poll"="c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Less frag.exe" [2010-01-31 671744]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\windows\system32\logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\FileZilla Client\\filezilla.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    "443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
    "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
    "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
    "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
    "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
    "5353:UDP"= 5353:UDP:Bonjour

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/01/2010 21:46 163280]
    R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [29/12/2007 22:23 2944]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/01/2010 21:46 19024]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/01/2010 18:54 54752]
    S0 procesex;procesex;c:\windows\system32\drivers\procesex.sys --> c:\windows\system32\drivers\procesex.sys [?]
    S1 GEARAs2k;GEARAs2k;c:\windows\system32\drivers\GEARAs2k.sys --> c:\windows\system32\drivers\GEARAs2k.sys [?]
    S1 rasnt;rasnt;c:\windows\system32\drivers\rasnt.sys --> c:\windows\system32\drivers\rasnt.sys [?]
    S2 gupdate1c8e2a0b437a710;Google Update Service (gupdate1c8e2a0b437a710);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2008 16:22 133104]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/05/2007 19:42 30192]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [31/01/2007 17:43 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [31/01/2007 17:43 85696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]

    2010-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Boris\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE14} - {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} -
    IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE15} - {454b4812-e572-4703-a1bb-63490809eac0} -
    TCP: {600A0EE8-C824-4804-BA79-9ADB4B7F42D6} = 208.67.222.222,208.67.220.220
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    Notify-dimsntfy - (no file)
    AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Malwarebytes' Anti-Malware\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-31 01:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(4224)
    c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
    c:\windows\System32\cscui.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\CTsvcCDA.EXE
    c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-31 01:52:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-31 00:52

    Avant-CF: 163 325 857 792 octets libres
    Après-CF: 164 026 691 584 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 7F774D30EFD4FD53E54A03853CB31064

    (Mon navigateur Internet qui était Safari, est maintenant "internet explorer", est-ce-normal? Dû à une suppression?)
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    probablement oui...il y a eu beaucoup de fichiers infecté supprimés

    Retéléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. .
    Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  3. Josio
     
    Les messages d'erreurs s'affichent toujours!
    Je ne comprends pas pourquoi... (lors de l'enregistrement sur le bureau, une fenêtre est apparue me disant qu'il y avait déjà un fichier de ce type et si je voulais le remplacer, j'ai cliqué sur "oui)!

    Toujours impossible d'ouvrir Malwarebytes avec l'icône du bureau!
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    revenons à Findkill alors

    ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

    • Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Josio
     
    Bonjour...
    J'ai essayé par deux fois d'utiliser "Findkill" (une fois hier et une fois aujourd'hui)... mais les deux fois cela a mis énormément de temps (1 fichier toutes les 5 secondes), alors que la première fois ça allait bien plus vite. J'ai dû arrêter le scan. Une fois la fenêtre de Findkill fermée , mon bureau revient à la normale mais bizarrement mon ordinateur lag beaucoup est-ce normal? Il a d'ailleurs fallu que j'éteigne le pc manuellement!

    Si il le faut j'effectuerai le scan pendant cette nuit!
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    ▶ De retour à la fenêtre principale : choisissez Analyse complète.
    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    ▶ Cliquez Oui pour Tout si un fichier est détecté.
    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    ▶ Fermez Dr.Web CureIt!
    ▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  8. Josio
     
    Et voilà!
    http://www.cijoint.fr/cjlink.php?file=cj201002/cijpV0MXMR.txt
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vois pour vider la quarantaine

    ensuite desinstalles et supprimes Findykill et Mbam

    retélécharges Findykill
    fais l'option 2 direct

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
    0
Précédent
  • 1
  • 2