Foto :D + un lien - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 28
Josio
 
ComboFix 10-01-29.09 - Joseph 31/01/2010 1:32.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.3070.2303 [GMT 1:00]
Lancé depuis: c:\documents and settings\Joseph\Bureau\JOSIO.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BPK
c:\program files\BPK\bpk.chm
c:\program files\BPK\bpk.dat
c:\program files\BPK\bpki.dll
c:\program files\BPK\data\2006-09-24_14-42-09-669906
c:\program files\BPK\data\thumb_2006-09-24_14-42-09-669906
c:\program files\BPK\inst.bin
c:\program files\BPK\install.log
c:\program files\BPK\license.txt
c:\program files\BPK\order.url
c:\program files\BPK\Osceli.dll
c:\program files\BPK\pk.bin
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\00361E10.urr
c:\program files\FunWebProducts\Shared\0154BADE.dat
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search2
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\newdotnet
c:\program files\newdotnet\readme.html
c:\program files\webhancer
c:\program files\webhancer\Programs\license.txt
c:\program files\webhancer\Programs\readme.txt
c:\program files\webhancer\Programs\sporder.dll
c:\program files\webhancer\Programs\whAgent.ini
c:\program files\webhancer\Programs\whSurvey.ini
c:\program files\whInstall
c:\program files\whInstall\license.txt
c:\program files\whInstall\readme.txt
c:\program files\whInstall\whAgent.inf
c:\program files\whInstall\whAgent.ini
c:\program files\whInstall\whInstaller.ini
c:\program files\zango
c:\program files\zango\zango_gdf.dat
c:\program files\zango\zango_kyf.dat
c:\program files\zango\zangoau.dat
C:\Thumbs.db
c:\windows\Fonts\MyriadPro-Regular.otf
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\twain_32.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\whAgent.inf
c:\windows\whInstaller.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))
.

2010-01-30 23:45 . 2010-01-30 23:50 -------- d-----w- C:\FyK
2010-01-30 23:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-30 23:37 . 2010-01-30 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-30 23:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- c:\program files\trend micro
2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- C:\rsit
2010-01-30 15:16 . 2010-01-30 16:45 -------- d-----w- C:\UsbFix
2010-01-30 00:24 . 2010-01-30 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-30 00:12 . 2010-01-30 22:26 -------- d-----w- c:\documents and settings\Joseph\Application Data\dvdcss
2010-01-30 00:12 . 2010-01-30 23:05 -------- d-----w- c:\documents and settings\Joseph\Application Data\vlc
2010-01-30 00:11 . 2010-01-30 00:11 -------- d-----w- c:\program files\VideoLAN
2010-01-27 22:50 . 2010-01-27 22:50 -------- d-----w- c:\documents and settings\Joseph\Application Data\MSNInstaller
2010-01-27 20:46 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-27 20:46 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-27 20:46 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-27 20:46 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-27 20:46 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-27 20:46 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-27 20:46 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-27 20:46 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-27 20:46 . 2010-01-19 11:57 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-27 20:46 . 2010-01-27 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-27 17:54 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2010-01-27 15:28 . 2010-01-30 17:47 -------- d-----w- c:\documents and settings\Joseph\Application Data\HPAppData
2010-01-20 20:56 . 2010-01-20 20:56 -------- d-----w- c:\program files\Ask Search Assistant
2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\wuweb.dll
2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\dllcache\wuweb.dll
2010-01-04 21:00 . 2007-07-30 18:19 43352 ----a-w- c:\windows\system32\wups2.dll
2010-01-04 21:00 . 2007-07-30 18:18 33624 ----a-w- c:\windows\system32\wups.dll
2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\dllcache\wucltui.dll
2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\wuaueng.dll
2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\dllcache\wuaueng.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2026-09-24 09:06 . 1686-12-02 06:40 4263 -csh--w- c:\windows\windllreg1c.sys
2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2010-01-30 22:29 . 2004-08-19 12:03 553110 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-30 22:29 . 2004-08-19 12:03 100442 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-30 15:14 . 2009-09-28 20:56 -------- d-----w- c:\documents and settings\Joseph\Application Data\gtk-2.0
2010-01-30 00:22 . 2007-07-02 12:59 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-27 21:09 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\Joseph\Application Data\chin skip
2010-01-27 20:46 . 2006-12-18 20:30 -------- d-----w- c:\program files\Alwil Software
2010-01-27 20:32 . 2006-04-28 09:53 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-01-27 17:54 . 2007-08-06 10:28 -------- d-----w- c:\program files\Windows Live
2010-01-21 16:16 . 2008-01-15 16:03 -------- d-----w- c:\program files\Safari
2010-01-21 16:15 . 2008-07-26 23:41 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-15 16:57 . 2007-06-06 18:30 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-17 19:15 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
2009-12-17 19:14 . 2009-12-17 19:14 -------- d-----w- c:\program files\chin skip
2009-12-17 19:11 . 2005-11-02 17:00 -------- d-----w- c:\program files\Logitech
2008-01-21 16:36 . 2008-01-21 16:36 36868 ----a-w- c:\program files\uninst-Particular.exe
2007-04-18 15:22 . 2007-04-18 15:22 2874926 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2007-04-18 15:21 . 2007-04-18 15:17 25980320 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2008-09-17 15:29 . 2007-05-07 18:43 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-03-31 19:18 . 2008-03-07 21:09 71809056 --sha-w- c:\windows\system32\drivers\fidbox.dat
2008-03-31 19:18 . 2008-03-07 21:08 96032 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.

------- Sigcheck -------

[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2004-08-05 . BEE61D6188DE95DADAD790241AF18205 . 623104 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\FlyakiteOSX\Backup\user32.dll
[-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 03E9E9F6876ADE0159E671AD4CBA6D68 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\FlyakiteOSX\Backup\explorer.exe
[-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2004-08-05 . EF2CE001276374A5204377DFA70B72F6 . 1369088 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Support audio cool poll"="c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Less frag.exe" [2010-01-31 671744]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\FileZilla Client\\filezilla.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
"5353:UDP"= 5353:UDP:Bonjour

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/01/2010 21:46 163280]
R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [29/12/2007 22:23 2944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/01/2010 21:46 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/01/2010 18:54 54752]
S0 procesex;procesex;c:\windows\system32\drivers\procesex.sys --> c:\windows\system32\drivers\procesex.sys [?]
S1 GEARAs2k;GEARAs2k;c:\windows\system32\drivers\GEARAs2k.sys --> c:\windows\system32\drivers\GEARAs2k.sys [?]
S1 rasnt;rasnt;c:\windows\system32\drivers\rasnt.sys --> c:\windows\system32\drivers\rasnt.sys [?]
S2 gupdate1c8e2a0b437a710;Google Update Service (gupdate1c8e2a0b437a710);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2008 16:22 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/05/2007 19:42 30192]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [31/01/2007 17:43 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [31/01/2007 17:43 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Boris\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE14} - {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} -
IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE15} - {454b4812-e572-4703-a1bb-63490809eac0} -
TCP: {600A0EE8-C824-4804-BA79-9ADB4B7F42D6} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
Notify-dimsntfy - (no file)
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Malwarebytes' Anti-Malware\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 01:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4224)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\System32\cscui.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.EXE
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-01-31 01:52:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-31 00:52

Avant-CF: 163 325 857 792 octets libres
Après-CF: 164 026 691 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 7F774D30EFD4FD53E54A03853CB31064

(Mon navigateur Internet qui était Safari, est maintenant "internet explorer", est-ce-normal? Dû à une suppression?)
0
Réponse 22 / 28
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
probablement oui...il y a eu beaucoup de fichiers infecté supprimés

Retéléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. .
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 23 / 28
Josio
 
Les messages d'erreurs s'affichent toujours!
Je ne comprends pas pourquoi... (lors de l'enregistrement sur le bureau, une fenêtre est apparue me disant qu'il y avait déjà un fichier de ce type et si je voulais le remplacer, j'ai cliqué sur "oui)!

Toujours impossible d'ouvrir Malwarebytes avec l'icône du bureau!
0
Réponse 24 / 28
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
revenons à Findkill alors

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Josio
 
Bonjour...
J'ai essayé par deux fois d'utiliser "Findkill" (une fois hier et une fois aujourd'hui)... mais les deux fois cela a mis énormément de temps (1 fichier toutes les 5 secondes), alors que la première fois ça allait bien plus vite. J'ai dû arrêter le scan. Une fois la fenêtre de Findkill fermée , mon bureau revient à la normale mais bizarrement mon ordinateur lag beaucoup est-ce normal? Il a d'ailleurs fallu que j'éteigne le pc manuellement!

Si il le faut j'effectuerai le scan pendant cette nuit!
0
Réponse 26 / 28
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 27 / 28
Josio
 
Et voilà!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijpV0MXMR.txt
0
Réponse 28 / 28
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

vois pour vider la quarantaine

ensuite desinstalles et supprimes Findykill et Mbam

retélécharges Findykill
fais l'option 2 direct

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
0
Précédent
  • 1
  • 2