Infection par virus, et rapport hijackthis
Résolu/Fermé
A voir également:
- Infection par virus, et rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
48 réponses
Utilisateur anonyme
27 mai 2010 à 20:36
27 mai 2010 à 20:36
bonjour
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
ENSUITE
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
ENSUITE
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Voici mon rapport pour ADR je continu avec ZHPDIAG.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:58:53 le 27/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DUPAYAGE-RXM6XX
Utilisateur actuel: Claire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 1875 Octet(s)
.
Fin à: 21:07:53, 27/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:58:53 le 27/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DUPAYAGE-RXM6XX
Utilisateur actuel: Claire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 1875 Octet(s)
.
Fin à: 21:07:53, 27/05/2010
.
============== E.O.F - CLEAN[1] ==============
Voila le lien pour ZHPDIAG, merci de me tenir au courant :)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijuxRM0H5.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijuxRM0H5.txt
Utilisateur anonyme
27 mai 2010 à 21:41
27 mai 2010 à 21:41
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport Usbfix :
############################## | UsbFix V6.115 |
User : Claire (Administrateurs) # DUPAYAGE-RXM6XX
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:44:25 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (3,3 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (1,66 Go free) [HP V165W] # FAT32
################## | Elements infectieux |
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\raidhost.exe
C:\DOCUME~1\Claire\LOCALS~1\Temp\0479197.exe
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{78b9ba88-c1e4-11dd-9804-00196638f2ab}
Shell\AutoRun\command =eyt.exe
Shell\open\Command =eyt.exe
HKCU\..\..\Explorer\MountPoints2\{b1f7d972-073b-11de-8771-00196638f2ab}
Shell\AutoRun\command =F:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{bb63d2f4-282a-11de-87cf-00196638f2ab}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d8d77948-5581-11dd-966f-00196638f2ab}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.115 ! |
############################## | UsbFix V6.115 |
User : Claire (Administrateurs) # DUPAYAGE-RXM6XX
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:44:25 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (3,3 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (1,66 Go free) [HP V165W] # FAT32
################## | Elements infectieux |
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\raidhost.exe
C:\DOCUME~1\Claire\LOCALS~1\Temp\0479197.exe
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{78b9ba88-c1e4-11dd-9804-00196638f2ab}
Shell\AutoRun\command =eyt.exe
Shell\open\Command =eyt.exe
HKCU\..\..\Explorer\MountPoints2\{b1f7d972-073b-11de-8771-00196638f2ab}
Shell\AutoRun\command =F:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{bb63d2f4-282a-11de-87cf-00196638f2ab}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d8d77948-5581-11dd-966f-00196638f2ab}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.115 ! |
Utilisateur anonyme
27 mai 2010 à 21:48
27 mai 2010 à 21:48
pourquoi a tu la version 4.7 de messenger ?
désinstalle Spybot - Search & Destroy qui alourdis le système est va fortement gêner la désinfection
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
désinstalle Spybot - Search & Destroy qui alourdis le système est va fortement gêner la désinfection
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pour msn, je ne sais pas il faut que je prenne une version plus recente?
Sinon voici le nouveau rapport USBFIX
############################## | UsbFix V6.115 |
User : Claire (Administrateurs) # DUPAYAGE-RXM6XX
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:56:12 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (3,27 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (1,66 Go free) [HP V165W] # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Microsoft.exe
Supprimé ! C:\WINDOWS\raidhost.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\551.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\0479197.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\450649.exe
Supprimé ! C:\Recycler\S-1-5-21-329068152-1275210071-725345543-1004
F:\autorun.inf -> fichier appelé : "F:\Memory\Drivers\raidhost.exe" ( Présent ! )
Supprimé ! F:\Memory\Drivers\raidhost.exe
Supprimé ! F:\autorun.inf
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237289.exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237316.exe
Supprimé ! C:\Documents and Settings\Claire\dvs.exe
Supprimé ! C:\Documents and Settings\Claire\friem.exe
Supprimé ! C:\Documents and Settings\Claire\veeraug.exe
Supprimé ! C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\FX2P6DUR\192[1].exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237289.exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237316.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{78b9ba88-c1e4-11dd-9804-00196638f2ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1f7d972-073b-11de-8771-00196638f2ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb63d2f4-282a-11de-87cf-00196638f2ab}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d77948-5581-11dd-966f-00196638f2ab}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/05/2010 21:07|--a------|2001] C:\Ad-Report-CLEAN[1].txt
[16/01/2008 23:29|--a------|0] C:\AUTOEXEC.BAT
[27/05/2010 12:29|-rahs----|216] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2008 23:29|--a------|0] C:\CONFIG.SYS
[16/01/2008 23:29|-rahs----|0] C:\IO.SYS
[16/01/2008 23:29|-rahs----|0] C:\MSDOS.SYS
[17/01/2008 00:30|-rahs----|47564] C:\NTDETECT.COM
[17/01/2008 00:30|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/05/2010 22:21|--a------|3011] C:\UsbFix.txt
[27/05/2010 21:55|--a------|1622] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
Sinon voici le nouveau rapport USBFIX
############################## | UsbFix V6.115 |
User : Claire (Administrateurs) # DUPAYAGE-RXM6XX
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:56:12 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (3,27 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (1,66 Go free) [HP V165W] # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Microsoft.exe
Supprimé ! C:\WINDOWS\raidhost.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\551.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\0479197.exe
Supprimé ! C:\DOCUME~1\Claire\LOCALS~1\Temp\450649.exe
Supprimé ! C:\Recycler\S-1-5-21-329068152-1275210071-725345543-1004
F:\autorun.inf -> fichier appelé : "F:\Memory\Drivers\raidhost.exe" ( Présent ! )
Supprimé ! F:\Memory\Drivers\raidhost.exe
Supprimé ! F:\autorun.inf
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237289.exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237316.exe
Supprimé ! C:\Documents and Settings\Claire\dvs.exe
Supprimé ! C:\Documents and Settings\Claire\friem.exe
Supprimé ! C:\Documents and Settings\Claire\veeraug.exe
Supprimé ! C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\FX2P6DUR\192[1].exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237289.exe
Supprimé ! C:\System Volume Information\_restore{B8C93718-94C5-4C4A-9325-976BBBAC6551}\RP892\A0237316.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{78b9ba88-c1e4-11dd-9804-00196638f2ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1f7d972-073b-11de-8771-00196638f2ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb63d2f4-282a-11de-87cf-00196638f2ab}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d77948-5581-11dd-966f-00196638f2ab}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/05/2010 21:07|--a------|2001] C:\Ad-Report-CLEAN[1].txt
[16/01/2008 23:29|--a------|0] C:\AUTOEXEC.BAT
[27/05/2010 12:29|-rahs----|216] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2008 23:29|--a------|0] C:\CONFIG.SYS
[16/01/2008 23:29|-rahs----|0] C:\IO.SYS
[16/01/2008 23:29|-rahs----|0] C:\MSDOS.SYS
[17/01/2008 00:30|-rahs----|47564] C:\NTDETECT.COM
[17/01/2008 00:30|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/05/2010 22:21|--a------|3011] C:\UsbFix.txt
[27/05/2010 21:55|--a------|1622] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
oui désinstalle la très ancienne version que tu a est installe la dernière version
pour le télécharger https://www.skype.com/fr/
pour le télécharger https://www.skype.com/fr/
Utilisateur anonyme
27 mai 2010 à 22:35
27 mai 2010 à 22:35
non pas fini
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
voila pfiou ce fut long mais j y suis arrivée! lol! Je vous montre le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4149
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
28/05/2010 00:12:15
mbam-log-2010-05-28 (00-12-15).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 205827
Temps écoulé: 1 heure(s), 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\passthru (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ndisvvan.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claire\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
Qu est ce que vous en penser?Bon sur ce je vous dit bonne nuit et vraiment merci pour votre aide!!!!Je repasserai demain!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4149
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
28/05/2010 00:12:15
mbam-log-2010-05-28 (00-12-15).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 205827
Temps écoulé: 1 heure(s), 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\passthru (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ndisvvan.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claire\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
Qu est ce que vous en penser?Bon sur ce je vous dit bonne nuit et vraiment merci pour votre aide!!!!Je repasserai demain!
Utilisateur anonyme
28 mai 2010 à 07:07
28 mai 2010 à 07:07
ton rapport ne montre rien de bon
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
bonjour,
j ai un autre probleme, la j ecrit d un autre poste, l ordinateur infecté ne peut plus se connecter a internet, je ne peut donc plus telecharger de logiciel, comment je peut faire?
il m affiche une page blanche avec travailler hors connection d adresse
res://ieframe.dll/dnserror.htm#
j ai un autre probleme, la j ecrit d un autre poste, l ordinateur infecté ne peut plus se connecter a internet, je ne peut donc plus telecharger de logiciel, comment je peut faire?
il m affiche une page blanche avec travailler hors connection d adresse
res://ieframe.dll/dnserror.htm#
J'ai réglé le probleme d'internet, voici le rapport de combo fix , qu'en pensez vous?
ComboFix 10-05-28.01 - Claire 28/05/2010 20:24:16.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1412 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Claire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\Claire\Application Data\bywsf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 15:20:58 . 2010-05-28 18:03:35 -------- d-----w- C:\Documents and Settings\Claire\Application Data\MSN6
2010-05-28 15:20:58 . 2010-05-28 15:20:58 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MSN6
2010-05-27 20:38:03 . 2010-05-27 20:38:03 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Malwarebytes
2010-05-27 20:37:49 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-05-27 20:37:48 . 2010-05-27 20:37:48 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-27 20:37:47 . 2010-05-27 20:37:52 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-27 20:37:47 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-05-27 20:21:35 . 2010-05-27 20:21:36 956289 ----a-w- C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip
2010-05-27 19:43:40 . 2010-05-27 20:21:36 -------- d-----w- C:\UsbFix
2010-05-27 19:32:23 . 2010-05-27 19:35:29 -------- d-----w- C:\Program Files\ZHPDiag
2010-05-27 18:58:48 . 2010-05-27 19:07:47 -------- d-----w- C:\Ad-Remover
2010-05-27 18:10:57 . 2010-05-27 18:42:51 -------- d-----w- C:\hijackthis
2010-05-26 21:01:35 . 2010-05-27 18:04:36 -------- d-----w- C:\Roboform
2010-05-26 18:45:57 . 2010-05-26 19:56:39 -------- d-----w- C:\WINDOWS\BDOSCAN8
2010-05-26 13:30:52 . 2010-05-26 13:30:52 503808 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcp71.dll
2010-05-26 13:30:52 . 2010-05-26 13:30:52 499712 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\jmc.dll
2010-05-26 13:30:52 . 2010-05-26 13:30:52 348160 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcr71.dll
2010-05-26 13:30:51 . 2010-05-26 13:30:51 61440 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-sse.dll
2010-05-26 13:30:51 . 2010-05-26 13:30:51 12800 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-d3d.dll
2010-05-20 19:29:30 . 2010-05-20 19:29:30 8463808 ----a-w- C:\Documents and Settings\Claire\Application Data\Azureus\tmp\AZU4965660820325361223.tmp\Vuze_4.4.0.4_win32.exe
2010-05-19 14:40:59 . 2010-05-19 14:40:59 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-05-04 11:23:53 . 2008-07-31 08:41:52 68616 ----a-w- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-05-04 11:23:53 . 2008-07-31 08:40:32 509448 ----a-w- C:\WINDOWS\system32\XAudio2_2.dll
2010-05-04 11:23:48 . 2008-07-31 08:41:54 238088 ----a-w- C:\WINDOWS\system32\xactengine3_2.dll
2010-05-04 11:23:42 . 2008-07-10 09:01:00 467984 ----a-w- C:\WINDOWS\system32\d3dx10_39.dll
2010-05-04 11:23:42 . 2008-07-10 09:00:58 1493528 ----a-w- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-05-04 11:23:35 . 2008-07-10 09:00:58 3851784 ----a-w- C:\WINDOWS\system32\D3DX9_39.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 18:22:53 . 2009-06-01 20:06:59 -------- d-----w- C:\Documents and Settings\Claire\Application Data\DNA
2010-05-28 18:02:51 . 2009-06-01 20:06:59 -------- d-----w- C:\Program Files\DNA
2010-05-27 20:37:56 . 2008-01-16 23:34:44 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Free Download Manager
2010-05-27 20:35:25 . 2008-01-16 23:36:41 -------- d-----w- C:\Program Files\Windows Live
2010-05-27 19:51:07 . 2008-01-16 23:49:32 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-20 20:11:41 . 2009-02-01 20:52:26 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Azureus
2010-05-20 10:37:10 . 2010-02-24 08:09:26 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avg9
2010-05-16 17:18:50 . 2010-05-16 17:18:50 5 ----a-w- C:\WINDOWS\system32\YoItzVlad22222x.tmp
2010-05-16 17:18:48 . 2010-05-16 17:18:48 5 ----a-w- C:\WINDOWS\system32\qwdijxxixojdxf.tmp
2010-05-15 17:19:23 . 2009-06-07 10:30:27 -------- d-----w- C:\Program Files\Google
2010-05-03 15:36:07 . 2008-01-16 21:36:36 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-05-01 10:56:55 . 2009-01-10 11:35:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\PMB Files
2010-04-21 06:41:26 . 2010-02-24 08:10:08 242896 ----a-w- C:\WINDOWS\system32\drivers\avgtdix.sys
2010-04-19 10:43:21 . 2010-04-19 10:43:21 503808 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcp71.dll
2010-04-19 10:43:21 . 2010-04-19 10:43:21 499712 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\jmc.dll
2010-04-19 10:43:21 . 2010-04-19 10:43:21 348160 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcr71.dll
2010-04-19 10:43:19 . 2010-04-19 10:43:19 61440 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-sse.dll
2010-04-19 10:43:19 . 2010-04-19 10:43:19 12800 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-d3d.dll
2010-04-19 10:43:08 . 2008-05-06 19:13:42 -------- d-----w- C:\Program Files\Java
2010-04-12 15:29:19 . 2010-04-19 10:43:10 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-03-28 09:45:43 . 2002-08-30 12:00:00 763632 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-03-28 09:45:43 . 2002-08-30 12:00:00 145594 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-03-15 12:28:43 . 2010-03-15 12:28:43 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
2010-03-15 12:28:43 . 2010-02-24 08:09:59 29512 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys
2010-03-15 12:28:03 . 2010-02-24 08:10:01 216200 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys
2010-03-11 12:34:41 . 2006-06-23 12:28:30 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-19 23:09:27 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2002-08-30 12:00:00 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2002-08-30 12:00:00 430080 ----a-w- C:\WINDOWS\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2009-11-13 11:51:36 323392]
"RoboForm"="C:\Roboform\RoboTaskBarIcon.exe" [2010-05-27 10:41:25 160328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57:30 143360]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04:26 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 07:03:02 16125440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"nwiz"="C:\Program Files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 22:39:00 1657376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-08-06 08:44:34 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-08-06 08:44:34 13877248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:09:51 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-15 12:28:43 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [24/02/2010 10:10:01 216200]
R1 AvgTdiX;AVG Free Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [24/02/2010 10:10:08 242896]
R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [15/03/2010 14:28:39 308064]
S2 gupdate1c9ecd4db0abf0a;Service Google Update (gupdate1c9ecd4db0abf0a);C:\Program Files\Google\Update\GoogleUpdate.exe [14/06/2009 11:45:29 133104]
S3 bssdkbmh;bssdkbmh;\??\C:\WINDOWS\System32\Drivers\bssdkbmh.sys --> C:\WINDOWS\System32\Drivers\bssdkbmh.sys [?]
S3 efipgriy;efipgriy;\??\C:\WINDOWS\System32\Drivers\efipgriy.sys --> C:\WINDOWS\System32\Drivers\efipgriy.sys [?]
S3 fgmhmffs;fgmhmffs;\??\C:\WINDOWS\System32\Drivers\fgmhmffs.sys --> C:\WINDOWS\System32\Drivers\fgmhmffs.sys [?]
S3 hcqfxqwg;hcqfxqwg;\??\C:\WINDOWS\System32\Drivers\hcqfxqwg.sys --> C:\WINDOWS\System32\Drivers\hcqfxqwg.sys [?]
S3 hynltelj;hynltelj;\??\C:\WINDOWS\System32\Drivers\hynltelj.sys --> C:\WINDOWS\System32\Drivers\hynltelj.sys [?]
S3 isofdfzl;isofdfzl;\??\C:\WINDOWS\System32\Drivers\isofdfzl.sys --> C:\WINDOWS\System32\Drivers\isofdfzl.sys [?]
S3 lsgbadhx;lsgbadhx;\??\C:\WINDOWS\System32\Drivers\lsgbadhx.sys --> C:\WINDOWS\System32\Drivers\lsgbadhx.sys [?]
S3 mlajabft;mlajabft;\??\C:\WINDOWS\System32\Drivers\mlajabft.sys --> C:\WINDOWS\System32\Drivers\mlajabft.sys [?]
S3 nenum13E;nenum13E;\??\C:\DOCUME~1\Claire\LOCALS~1\Temp\nenum13E.sys --> C:\DOCUME~1\Claire\LOCALS~1\Temp\nenum13E.sys [?]
S3 npggsvc;nProtect GameGuard Service;C:\WINDOWS\system32\GameMon.des -service --> C:\WINDOWS\system32\GameMon.des -service [?]
S3 sajrfwvs;sajrfwvs;\??\C:\WINDOWS\System32\Drivers\sajrfwvs.sys --> C:\WINDOWS\System32\Drivers\sajrfwvs.sys [?]
S3 sdingpix;sdingpix;\??\C:\WINDOWS\System32\Drivers\sdingpix.sys --> C:\WINDOWS\System32\Drivers\sdingpix.sys [?]
S3 sfwgeneo;sfwgeneo;\??\C:\WINDOWS\System32\Drivers\sfwgeneo.sys --> C:\WINDOWS\System32\Drivers\sfwgeneo.sys [?]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS --> C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [?]
S3 uxdahbth;uxdahbth;\??\C:\WINDOWS\System32\Drivers\uxdahbth.sys --> C:\WINDOWS\System32\Drivers\uxdahbth.sys [?]
S3 vsyxoakk;vsyxoakk;\??\C:\WINDOWS\System32\Drivers\vsyxoakk.sys --> C:\WINDOWS\System32\Drivers\vsyxoakk.sys [?]
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys --> C:\WINDOWS\system32\XDva020.sys [?]
S3 XDva090;XDva090;\??\C:\WINDOWS\system32\XDva090.sys --> C:\WINDOWS\system32\XDva090.sys [?]
S3 XDva164;XDva164;\??\C:\WINDOWS\system32\XDva164.sys --> C:\WINDOWS\system32\XDva164.sys [?]
S3 XDva190;XDva190;\??\C:\WINDOWS\system32\XDva190.sys --> C:\WINDOWS\system32\XDva190.sys [?]
S3 XDva248;XDva248;\??\C:\WINDOWS\system32\XDva248.sys --> C:\WINDOWS\system32\XDva248.sys [?]
S3 XDva273;XDva273;\??\C:\WINDOWS\system32\XDva273.sys --> C:\WINDOWS\system32\XDva273.sys [?]
S3 yeczluow;yeczluow;\??\C:\WINDOWS\System32\Drivers\yeczluow.sys --> C:\WINDOWS\System32\Drivers\yeczluow.sys [?]
S3 ypxpffja;ypxpffja;\??\C:\WINDOWS\System32\Drivers\ypxpffja.sys --> C:\WINDOWS\System32\Drivers\ypxpffja.sys [?]
S3 zonpziho;zonpziho;\??\C:\WINDOWS\System32\Drivers\zonpziho.sys --> C:\WINDOWS\System32\Drivers\zonpziho.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45:29 . 2009-06-14 09:45:21]
2010-05-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45:29 . 2009-06-14 09:45:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://C:\Roboform\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://C:\Roboform\RoboFormComSavePass.html
IE: Personnaliser le menu - file://C:\Roboform\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://C:\Roboform\RoboFormComFillForms.html
IE: Tout télécharger avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlfvideo.htm
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://bellerock.gameassists.co.uk/freeplayfrench/FlashAX2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
HKLM-Run-raidhost.exe - raidhost.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Microsoft - Microsoft.exe
ComboFix 10-05-28.01 - Claire 28/05/2010 20:24:16.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1412 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Claire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\Claire\Application Data\bywsf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 15:20:58 . 2010-05-28 18:03:35 -------- d-----w- C:\Documents and Settings\Claire\Application Data\MSN6
2010-05-28 15:20:58 . 2010-05-28 15:20:58 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MSN6
2010-05-27 20:38:03 . 2010-05-27 20:38:03 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Malwarebytes
2010-05-27 20:37:49 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-05-27 20:37:48 . 2010-05-27 20:37:48 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-27 20:37:47 . 2010-05-27 20:37:52 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-27 20:37:47 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-05-27 20:21:35 . 2010-05-27 20:21:36 956289 ----a-w- C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip
2010-05-27 19:43:40 . 2010-05-27 20:21:36 -------- d-----w- C:\UsbFix
2010-05-27 19:32:23 . 2010-05-27 19:35:29 -------- d-----w- C:\Program Files\ZHPDiag
2010-05-27 18:58:48 . 2010-05-27 19:07:47 -------- d-----w- C:\Ad-Remover
2010-05-27 18:10:57 . 2010-05-27 18:42:51 -------- d-----w- C:\hijackthis
2010-05-26 21:01:35 . 2010-05-27 18:04:36 -------- d-----w- C:\Roboform
2010-05-26 18:45:57 . 2010-05-26 19:56:39 -------- d-----w- C:\WINDOWS\BDOSCAN8
2010-05-26 13:30:52 . 2010-05-26 13:30:52 503808 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcp71.dll
2010-05-26 13:30:52 . 2010-05-26 13:30:52 499712 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\jmc.dll
2010-05-26 13:30:52 . 2010-05-26 13:30:52 348160 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcr71.dll
2010-05-26 13:30:51 . 2010-05-26 13:30:51 61440 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-sse.dll
2010-05-26 13:30:51 . 2010-05-26 13:30:51 12800 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-d3d.dll
2010-05-20 19:29:30 . 2010-05-20 19:29:30 8463808 ----a-w- C:\Documents and Settings\Claire\Application Data\Azureus\tmp\AZU4965660820325361223.tmp\Vuze_4.4.0.4_win32.exe
2010-05-19 14:40:59 . 2010-05-19 14:40:59 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-05-04 11:23:53 . 2008-07-31 08:41:52 68616 ----a-w- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-05-04 11:23:53 . 2008-07-31 08:40:32 509448 ----a-w- C:\WINDOWS\system32\XAudio2_2.dll
2010-05-04 11:23:48 . 2008-07-31 08:41:54 238088 ----a-w- C:\WINDOWS\system32\xactengine3_2.dll
2010-05-04 11:23:42 . 2008-07-10 09:01:00 467984 ----a-w- C:\WINDOWS\system32\d3dx10_39.dll
2010-05-04 11:23:42 . 2008-07-10 09:00:58 1493528 ----a-w- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-05-04 11:23:35 . 2008-07-10 09:00:58 3851784 ----a-w- C:\WINDOWS\system32\D3DX9_39.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 18:22:53 . 2009-06-01 20:06:59 -------- d-----w- C:\Documents and Settings\Claire\Application Data\DNA
2010-05-28 18:02:51 . 2009-06-01 20:06:59 -------- d-----w- C:\Program Files\DNA
2010-05-27 20:37:56 . 2008-01-16 23:34:44 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Free Download Manager
2010-05-27 20:35:25 . 2008-01-16 23:36:41 -------- d-----w- C:\Program Files\Windows Live
2010-05-27 19:51:07 . 2008-01-16 23:49:32 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-20 20:11:41 . 2009-02-01 20:52:26 -------- d-----w- C:\Documents and Settings\Claire\Application Data\Azureus
2010-05-20 10:37:10 . 2010-02-24 08:09:26 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avg9
2010-05-16 17:18:50 . 2010-05-16 17:18:50 5 ----a-w- C:\WINDOWS\system32\YoItzVlad22222x.tmp
2010-05-16 17:18:48 . 2010-05-16 17:18:48 5 ----a-w- C:\WINDOWS\system32\qwdijxxixojdxf.tmp
2010-05-15 17:19:23 . 2009-06-07 10:30:27 -------- d-----w- C:\Program Files\Google
2010-05-03 15:36:07 . 2008-01-16 21:36:36 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-05-01 10:56:55 . 2009-01-10 11:35:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\PMB Files
2010-04-21 06:41:26 . 2010-02-24 08:10:08 242896 ----a-w- C:\WINDOWS\system32\drivers\avgtdix.sys
2010-04-19 10:43:21 . 2010-04-19 10:43:21 503808 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcp71.dll
2010-04-19 10:43:21 . 2010-04-19 10:43:21 499712 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\jmc.dll
2010-04-19 10:43:21 . 2010-04-19 10:43:21 348160 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcr71.dll
2010-04-19 10:43:19 . 2010-04-19 10:43:19 61440 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-sse.dll
2010-04-19 10:43:19 . 2010-04-19 10:43:19 12800 ----a-w- C:\Documents and Settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-d3d.dll
2010-04-19 10:43:08 . 2008-05-06 19:13:42 -------- d-----w- C:\Program Files\Java
2010-04-12 15:29:19 . 2010-04-19 10:43:10 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-03-28 09:45:43 . 2002-08-30 12:00:00 763632 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-03-28 09:45:43 . 2002-08-30 12:00:00 145594 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-03-15 12:28:43 . 2010-03-15 12:28:43 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
2010-03-15 12:28:43 . 2010-02-24 08:09:59 29512 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys
2010-03-15 12:28:03 . 2010-02-24 08:10:01 216200 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys
2010-03-11 12:34:41 . 2006-06-23 12:28:30 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-19 23:09:27 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2002-08-30 12:00:00 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2002-08-30 12:00:00 430080 ----a-w- C:\WINDOWS\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2009-11-13 11:51:36 323392]
"RoboForm"="C:\Roboform\RoboTaskBarIcon.exe" [2010-05-27 10:41:25 160328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57:30 143360]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04:26 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 07:03:02 16125440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"nwiz"="C:\Program Files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 22:39:00 1657376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-08-06 08:44:34 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-08-06 08:44:34 13877248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:09:51 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-15 12:28:43 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [24/02/2010 10:10:01 216200]
R1 AvgTdiX;AVG Free Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [24/02/2010 10:10:08 242896]
R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [15/03/2010 14:28:39 308064]
S2 gupdate1c9ecd4db0abf0a;Service Google Update (gupdate1c9ecd4db0abf0a);C:\Program Files\Google\Update\GoogleUpdate.exe [14/06/2009 11:45:29 133104]
S3 bssdkbmh;bssdkbmh;\??\C:\WINDOWS\System32\Drivers\bssdkbmh.sys --> C:\WINDOWS\System32\Drivers\bssdkbmh.sys [?]
S3 efipgriy;efipgriy;\??\C:\WINDOWS\System32\Drivers\efipgriy.sys --> C:\WINDOWS\System32\Drivers\efipgriy.sys [?]
S3 fgmhmffs;fgmhmffs;\??\C:\WINDOWS\System32\Drivers\fgmhmffs.sys --> C:\WINDOWS\System32\Drivers\fgmhmffs.sys [?]
S3 hcqfxqwg;hcqfxqwg;\??\C:\WINDOWS\System32\Drivers\hcqfxqwg.sys --> C:\WINDOWS\System32\Drivers\hcqfxqwg.sys [?]
S3 hynltelj;hynltelj;\??\C:\WINDOWS\System32\Drivers\hynltelj.sys --> C:\WINDOWS\System32\Drivers\hynltelj.sys [?]
S3 isofdfzl;isofdfzl;\??\C:\WINDOWS\System32\Drivers\isofdfzl.sys --> C:\WINDOWS\System32\Drivers\isofdfzl.sys [?]
S3 lsgbadhx;lsgbadhx;\??\C:\WINDOWS\System32\Drivers\lsgbadhx.sys --> C:\WINDOWS\System32\Drivers\lsgbadhx.sys [?]
S3 mlajabft;mlajabft;\??\C:\WINDOWS\System32\Drivers\mlajabft.sys --> C:\WINDOWS\System32\Drivers\mlajabft.sys [?]
S3 nenum13E;nenum13E;\??\C:\DOCUME~1\Claire\LOCALS~1\Temp\nenum13E.sys --> C:\DOCUME~1\Claire\LOCALS~1\Temp\nenum13E.sys [?]
S3 npggsvc;nProtect GameGuard Service;C:\WINDOWS\system32\GameMon.des -service --> C:\WINDOWS\system32\GameMon.des -service [?]
S3 sajrfwvs;sajrfwvs;\??\C:\WINDOWS\System32\Drivers\sajrfwvs.sys --> C:\WINDOWS\System32\Drivers\sajrfwvs.sys [?]
S3 sdingpix;sdingpix;\??\C:\WINDOWS\System32\Drivers\sdingpix.sys --> C:\WINDOWS\System32\Drivers\sdingpix.sys [?]
S3 sfwgeneo;sfwgeneo;\??\C:\WINDOWS\System32\Drivers\sfwgeneo.sys --> C:\WINDOWS\System32\Drivers\sfwgeneo.sys [?]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS --> C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [?]
S3 uxdahbth;uxdahbth;\??\C:\WINDOWS\System32\Drivers\uxdahbth.sys --> C:\WINDOWS\System32\Drivers\uxdahbth.sys [?]
S3 vsyxoakk;vsyxoakk;\??\C:\WINDOWS\System32\Drivers\vsyxoakk.sys --> C:\WINDOWS\System32\Drivers\vsyxoakk.sys [?]
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys --> C:\WINDOWS\system32\XDva020.sys [?]
S3 XDva090;XDva090;\??\C:\WINDOWS\system32\XDva090.sys --> C:\WINDOWS\system32\XDva090.sys [?]
S3 XDva164;XDva164;\??\C:\WINDOWS\system32\XDva164.sys --> C:\WINDOWS\system32\XDva164.sys [?]
S3 XDva190;XDva190;\??\C:\WINDOWS\system32\XDva190.sys --> C:\WINDOWS\system32\XDva190.sys [?]
S3 XDva248;XDva248;\??\C:\WINDOWS\system32\XDva248.sys --> C:\WINDOWS\system32\XDva248.sys [?]
S3 XDva273;XDva273;\??\C:\WINDOWS\system32\XDva273.sys --> C:\WINDOWS\system32\XDva273.sys [?]
S3 yeczluow;yeczluow;\??\C:\WINDOWS\System32\Drivers\yeczluow.sys --> C:\WINDOWS\System32\Drivers\yeczluow.sys [?]
S3 ypxpffja;ypxpffja;\??\C:\WINDOWS\System32\Drivers\ypxpffja.sys --> C:\WINDOWS\System32\Drivers\ypxpffja.sys [?]
S3 zonpziho;zonpziho;\??\C:\WINDOWS\System32\Drivers\zonpziho.sys --> C:\WINDOWS\System32\Drivers\zonpziho.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45:29 . 2009-06-14 09:45:21]
2010-05-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45:29 . 2009-06-14 09:45:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://C:\Roboform\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://C:\Roboform\RoboFormComSavePass.html
IE: Personnaliser le menu - file://C:\Roboform\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://C:\Roboform\RoboFormComFillForms.html
IE: Tout télécharger avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://C:\Free download manger\Free Download Manager\dlfvideo.htm
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://bellerock.gameassists.co.uk/freeplayfrench/FlashAX2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
HKLM-Run-raidhost.exe - raidhost.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Microsoft - Microsoft.exe
Utilisateur anonyme
28 mai 2010 à 20:55
28 mai 2010 à 20:55
ton rapport nes pas complet
il est écris sa a la fin
- - End Of File - -
il est écris sa a la fin
- - End Of File - -
alors j ai refait une analyse et cette fois elle est complete, la voici:
ComboFix 10-05-28.01 - Claire 28/05/2010 21:01:58.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1506 [GMT 2:00]
Lancé depuis: c:\documents and settings\Claire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\Claire\Application Data\bywsf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 18:43 . 2010-05-28 18:43 -------- d-----w- C:\Msn
2010-05-28 15:20 . 2010-05-28 18:03 -------- d-----w- c:\documents and settings\Claire\Application Data\MSN6
2010-05-28 15:20 . 2010-05-28 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2010-05-27 20:38 . 2010-05-27 20:38 -------- d-----w- c:\documents and settings\Claire\Application Data\Malwarebytes
2010-05-27 20:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-27 20:37 . 2010-05-27 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-27 20:37 . 2010-05-27 20:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-27 20:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 20:21 . 2010-05-27 20:21 956289 ----a-w- C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip
2010-05-27 19:43 . 2010-05-27 20:21 -------- d-----w- C:\UsbFix
2010-05-27 19:32 . 2010-05-27 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-05-27 18:58 . 2010-05-27 19:07 -------- d-----w- C:\Ad-Remover
2010-05-27 18:10 . 2010-05-27 18:42 -------- d-----w- C:\hijackthis
2010-05-26 21:01 . 2010-05-27 18:04 -------- d-----w- C:\Roboform
2010-05-26 18:45 . 2010-05-26 19:56 -------- d-----w- c:\windows\BDOSCAN8
2010-05-26 13:30 . 2010-05-26 13:30 503808 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcp71.dll
2010-05-26 13:30 . 2010-05-26 13:30 499712 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\jmc.dll
2010-05-26 13:30 . 2010-05-26 13:30 348160 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcr71.dll
2010-05-26 13:30 . 2010-05-26 13:30 61440 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-sse.dll
2010-05-26 13:30 . 2010-05-26 13:30 12800 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-d3d.dll
2010-05-20 19:29 . 2010-05-20 19:29 8463808 ----a-w- c:\documents and settings\Claire\Application Data\Azureus\tmp\AZU4965660820325361223.tmp\Vuze_4.4.0.4_win32.exe
2010-05-19 14:40 . 2010-05-19 14:40 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-04 11:23 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-05-04 11:23 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-05-04 11:23 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2010-05-04 11:23 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-05-04 11:23 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-05-04 11:23 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 19:02 . 2009-06-01 20:06 -------- d-----w- c:\documents and settings\Claire\Application Data\DNA
2010-05-28 18:47 . 2008-01-16 23:36 -------- d-----w- c:\program files\Windows Live
2010-05-28 18:32 . 2009-06-01 20:06 -------- d-----w- c:\program files\DNA
2010-05-27 20:37 . 2008-01-16 23:34 -------- d-----w- c:\documents and settings\Claire\Application Data\Free Download Manager
2010-05-27 19:51 . 2008-01-16 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-20 20:11 . 2009-02-01 20:52 -------- d-----w- c:\documents and settings\Claire\Application Data\Azureus
2010-05-20 10:37 . 2010-02-24 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-16 17:18 . 2010-05-16 17:18 5 ----a-w- c:\windows\system32\YoItzVlad22222x.tmp
2010-05-16 17:18 . 2010-05-16 17:18 5 ----a-w- c:\windows\system32\qwdijxxixojdxf.tmp
2010-05-15 17:19 . 2009-06-07 10:30 -------- d-----w- c:\program files\Google
2010-05-03 15:36 . 2008-01-16 21:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 10:56 . 2009-01-10 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-04-21 06:41 . 2010-02-24 08:10 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-19 10:43 . 2010-04-19 10:43 503808 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcp71.dll
2010-04-19 10:43 . 2010-04-19 10:43 499712 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\jmc.dll
2010-04-19 10:43 . 2010-04-19 10:43 348160 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcr71.dll
2010-04-19 10:43 . 2010-04-19 10:43 61440 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-sse.dll
2010-04-19 10:43 . 2010-04-19 10:43 12800 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-d3d.dll
2010-04-19 10:43 . 2008-05-06 19:13 -------- d-----w- c:\program files\Java
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-12 15:29 . 2010-04-19 10:43 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-03-28 09:45 . 2002-08-30 12:00 763632 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 09:45 . 2002-08-30 12:00 145594 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-15 12:28 . 2010-03-15 12:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-15 12:28 . 2010-02-24 08:09 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-15 12:28 . 2010-02-24 08:10 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-11 12:34 . 2006-06-23 12:28 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2002-08-30 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2002-08-30 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_18.28.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 18:32 . 2010-05-28 18:32 16384 c:\windows\Temp\Perflib_Perfdata_ac.dat
+ 2010-05-28 18:47 . 2010-05-28 18:47 27136 c:\windows\Installer\def5a.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 83456 c:\windows\Installer\def50.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 58880 c:\windows\Installer\def4b.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 61272 c:\windows\Installer\{B3B487E7-6171-4376-9074-B28082CEB504}\IconWlc.exe
+ 2010-05-28 18:47 . 2010-05-28 18:47 80395 c:\windows\Installer\{445B183D-F4F1-45C8-B9DB-F11355CA657B}\MsblIco.Exe
+ 2010-05-28 18:47 . 2010-05-28 18:47 429056 c:\windows\Installer\def60.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 149504 c:\windows\Installer\def55.msi
+ 2010-05-28 18:46 . 2010-05-28 18:46 107008 c:\windows\Installer\def46.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"RoboForm"="c:\roboform\RoboTaskBarIcon.exe" [2010-05-27 160328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"raidhost.exe"="raidhost.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-15 12:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft.exe]
Microsoft.exe [BU]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24/02/2010 10:10 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24/02/2010 10:10 242896]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [15/03/2010 14:28 308064]
S2 gupdate1c9ecd4db0abf0a;Service Google Update (gupdate1c9ecd4db0abf0a);c:\program files\Google\Update\GoogleUpdate.exe [14/06/2009 11:45 133104]
S3 bssdkbmh;bssdkbmh;\??\c:\windows\System32\Drivers\bssdkbmh.sys --> c:\windows\System32\Drivers\bssdkbmh.sys [?]
S3 efipgriy;efipgriy;\??\c:\windows\System32\Drivers\efipgriy.sys --> c:\windows\System32\Drivers\efipgriy.sys [?]
S3 fgmhmffs;fgmhmffs;\??\c:\windows\System32\Drivers\fgmhmffs.sys --> c:\windows\System32\Drivers\fgmhmffs.sys [?]
S3 hcqfxqwg;hcqfxqwg;\??\c:\windows\System32\Drivers\hcqfxqwg.sys --> c:\windows\System32\Drivers\hcqfxqwg.sys [?]
S3 hynltelj;hynltelj;\??\c:\windows\System32\Drivers\hynltelj.sys --> c:\windows\System32\Drivers\hynltelj.sys [?]
S3 isofdfzl;isofdfzl;\??\c:\windows\System32\Drivers\isofdfzl.sys --> c:\windows\System32\Drivers\isofdfzl.sys [?]
S3 lsgbadhx;lsgbadhx;\??\c:\windows\System32\Drivers\lsgbadhx.sys --> c:\windows\System32\Drivers\lsgbadhx.sys [?]
S3 mlajabft;mlajabft;\??\c:\windows\System32\Drivers\mlajabft.sys --> c:\windows\System32\Drivers\mlajabft.sys [?]
S3 nenum13E;nenum13E;\??\c:\docume~1\Claire\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Claire\LOCALS~1\Temp\nenum13E.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 sajrfwvs;sajrfwvs;\??\c:\windows\System32\Drivers\sajrfwvs.sys --> c:\windows\System32\Drivers\sajrfwvs.sys [?]
S3 sdingpix;sdingpix;\??\c:\windows\System32\Drivers\sdingpix.sys --> c:\windows\System32\Drivers\sdingpix.sys [?]
S3 sfwgeneo;sfwgeneo;\??\c:\windows\System32\Drivers\sfwgeneo.sys --> c:\windows\System32\Drivers\sfwgeneo.sys [?]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS --> c:\windows\system32\DRIVERS\SPC220NC.SYS [?]
S3 uxdahbth;uxdahbth;\??\c:\windows\System32\Drivers\uxdahbth.sys --> c:\windows\System32\Drivers\uxdahbth.sys [?]
S3 vsyxoakk;vsyxoakk;\??\c:\windows\System32\Drivers\vsyxoakk.sys --> c:\windows\System32\Drivers\vsyxoakk.sys [?]
S3 XDva020;XDva020;\??\c:\windows\system32\XDva020.sys --> c:\windows\system32\XDva020.sys [?]
S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]
S3 XDva164;XDva164;\??\c:\windows\system32\XDva164.sys --> c:\windows\system32\XDva164.sys [?]
S3 XDva190;XDva190;\??\c:\windows\system32\XDva190.sys --> c:\windows\system32\XDva190.sys [?]
S3 XDva248;XDva248;\??\c:\windows\system32\XDva248.sys --> c:\windows\system32\XDva248.sys [?]
S3 XDva273;XDva273;\??\c:\windows\system32\XDva273.sys --> c:\windows\system32\XDva273.sys [?]
S3 yeczluow;yeczluow;\??\c:\windows\System32\Drivers\yeczluow.sys --> c:\windows\System32\Drivers\yeczluow.sys [?]
S3 ypxpffja;ypxpffja;\??\c:\windows\System32\Drivers\ypxpffja.sys --> c:\windows\System32\Drivers\ypxpffja.sys [?]
S3 zonpziho;zonpziho;\??\c:\windows\System32\Drivers\zonpziho.sys --> c:\windows\System32\Drivers\zonpziho.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45]
2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\roboform\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\roboform\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\roboform\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\roboform\RoboFormComFillForms.html
IE: Tout télécharger avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\free download manger\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlfvideo.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://bellerock.gameassists.co.uk/freeplayfrench/FlashAX2.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 21:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3928)
c:\progra~1\WINDOW~2\wmpband.dll
.
Heure de fin: 2010-05-28 21:11:07
ComboFix-quarantined-files.txt 2010-05-28 19:11
Avant-CF: 3 421 040 640 octets libres
Après-CF: 3 393 232 896 octets libres
- - End Of File - - EA1C2E66BF23F60999758747A89498A3
merci!
ComboFix 10-05-28.01 - Claire 28/05/2010 21:01:58.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1506 [GMT 2:00]
Lancé depuis: c:\documents and settings\Claire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\Claire\Application Data\bywsf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 18:43 . 2010-05-28 18:43 -------- d-----w- C:\Msn
2010-05-28 15:20 . 2010-05-28 18:03 -------- d-----w- c:\documents and settings\Claire\Application Data\MSN6
2010-05-28 15:20 . 2010-05-28 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2010-05-27 20:38 . 2010-05-27 20:38 -------- d-----w- c:\documents and settings\Claire\Application Data\Malwarebytes
2010-05-27 20:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-27 20:37 . 2010-05-27 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-27 20:37 . 2010-05-27 20:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-27 20:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 20:21 . 2010-05-27 20:21 956289 ----a-w- C:\UsbFix_Upload_Me_DUPAYAGE-RXM6XX.zip
2010-05-27 19:43 . 2010-05-27 20:21 -------- d-----w- C:\UsbFix
2010-05-27 19:32 . 2010-05-27 19:35 -------- d-----w- c:\program files\ZHPDiag
2010-05-27 18:58 . 2010-05-27 19:07 -------- d-----w- C:\Ad-Remover
2010-05-27 18:10 . 2010-05-27 18:42 -------- d-----w- C:\hijackthis
2010-05-26 21:01 . 2010-05-27 18:04 -------- d-----w- C:\Roboform
2010-05-26 18:45 . 2010-05-26 19:56 -------- d-----w- c:\windows\BDOSCAN8
2010-05-26 13:30 . 2010-05-26 13:30 503808 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcp71.dll
2010-05-26 13:30 . 2010-05-26 13:30 499712 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\jmc.dll
2010-05-26 13:30 . 2010-05-26 13:30 348160 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5b1aa4f1-n\msvcr71.dll
2010-05-26 13:30 . 2010-05-26 13:30 61440 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-sse.dll
2010-05-26 13:30 . 2010-05-26 13:30 12800 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-476d637b-n\decora-d3d.dll
2010-05-20 19:29 . 2010-05-20 19:29 8463808 ----a-w- c:\documents and settings\Claire\Application Data\Azureus\tmp\AZU4965660820325361223.tmp\Vuze_4.4.0.4_win32.exe
2010-05-19 14:40 . 2010-05-19 14:40 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-04 11:23 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-05-04 11:23 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-05-04 11:23 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2010-05-04 11:23 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-05-04 11:23 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-05-04 11:23 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 19:02 . 2009-06-01 20:06 -------- d-----w- c:\documents and settings\Claire\Application Data\DNA
2010-05-28 18:47 . 2008-01-16 23:36 -------- d-----w- c:\program files\Windows Live
2010-05-28 18:32 . 2009-06-01 20:06 -------- d-----w- c:\program files\DNA
2010-05-27 20:37 . 2008-01-16 23:34 -------- d-----w- c:\documents and settings\Claire\Application Data\Free Download Manager
2010-05-27 19:51 . 2008-01-16 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-20 20:11 . 2009-02-01 20:52 -------- d-----w- c:\documents and settings\Claire\Application Data\Azureus
2010-05-20 10:37 . 2010-02-24 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-16 17:18 . 2010-05-16 17:18 5 ----a-w- c:\windows\system32\YoItzVlad22222x.tmp
2010-05-16 17:18 . 2010-05-16 17:18 5 ----a-w- c:\windows\system32\qwdijxxixojdxf.tmp
2010-05-15 17:19 . 2009-06-07 10:30 -------- d-----w- c:\program files\Google
2010-05-03 15:36 . 2008-01-16 21:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 10:56 . 2009-01-10 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-04-21 06:41 . 2010-02-24 08:10 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-19 10:43 . 2010-04-19 10:43 503808 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcp71.dll
2010-04-19 10:43 . 2010-04-19 10:43 499712 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\jmc.dll
2010-04-19 10:43 . 2010-04-19 10:43 348160 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e3b78c4-n\msvcr71.dll
2010-04-19 10:43 . 2010-04-19 10:43 61440 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-sse.dll
2010-04-19 10:43 . 2010-04-19 10:43 12800 ----a-w- c:\documents and settings\Claire\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4be9744f-n\decora-d3d.dll
2010-04-19 10:43 . 2008-05-06 19:13 -------- d-----w- c:\program files\Java
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-12 15:29 . 2010-04-19 10:43 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-03-28 09:45 . 2002-08-30 12:00 763632 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 09:45 . 2002-08-30 12:00 145594 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-15 12:28 . 2010-03-15 12:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-15 12:28 . 2010-02-24 08:09 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-15 12:28 . 2010-02-24 08:10 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-11 12:34 . 2006-06-23 12:28 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2002-08-30 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2002-08-30 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_18.28.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 18:32 . 2010-05-28 18:32 16384 c:\windows\Temp\Perflib_Perfdata_ac.dat
+ 2010-05-28 18:47 . 2010-05-28 18:47 27136 c:\windows\Installer\def5a.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 83456 c:\windows\Installer\def50.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 58880 c:\windows\Installer\def4b.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 61272 c:\windows\Installer\{B3B487E7-6171-4376-9074-B28082CEB504}\IconWlc.exe
+ 2010-05-28 18:47 . 2010-05-28 18:47 80395 c:\windows\Installer\{445B183D-F4F1-45C8-B9DB-F11355CA657B}\MsblIco.Exe
+ 2010-05-28 18:47 . 2010-05-28 18:47 429056 c:\windows\Installer\def60.msi
+ 2010-05-28 18:47 . 2010-05-28 18:47 149504 c:\windows\Installer\def55.msi
+ 2010-05-28 18:46 . 2010-05-28 18:46 107008 c:\windows\Installer\def46.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"RoboForm"="c:\roboform\RoboTaskBarIcon.exe" [2010-05-27 160328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"raidhost.exe"="raidhost.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-15 12:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft.exe]
Microsoft.exe [BU]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24/02/2010 10:10 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24/02/2010 10:10 242896]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [15/03/2010 14:28 308064]
S2 gupdate1c9ecd4db0abf0a;Service Google Update (gupdate1c9ecd4db0abf0a);c:\program files\Google\Update\GoogleUpdate.exe [14/06/2009 11:45 133104]
S3 bssdkbmh;bssdkbmh;\??\c:\windows\System32\Drivers\bssdkbmh.sys --> c:\windows\System32\Drivers\bssdkbmh.sys [?]
S3 efipgriy;efipgriy;\??\c:\windows\System32\Drivers\efipgriy.sys --> c:\windows\System32\Drivers\efipgriy.sys [?]
S3 fgmhmffs;fgmhmffs;\??\c:\windows\System32\Drivers\fgmhmffs.sys --> c:\windows\System32\Drivers\fgmhmffs.sys [?]
S3 hcqfxqwg;hcqfxqwg;\??\c:\windows\System32\Drivers\hcqfxqwg.sys --> c:\windows\System32\Drivers\hcqfxqwg.sys [?]
S3 hynltelj;hynltelj;\??\c:\windows\System32\Drivers\hynltelj.sys --> c:\windows\System32\Drivers\hynltelj.sys [?]
S3 isofdfzl;isofdfzl;\??\c:\windows\System32\Drivers\isofdfzl.sys --> c:\windows\System32\Drivers\isofdfzl.sys [?]
S3 lsgbadhx;lsgbadhx;\??\c:\windows\System32\Drivers\lsgbadhx.sys --> c:\windows\System32\Drivers\lsgbadhx.sys [?]
S3 mlajabft;mlajabft;\??\c:\windows\System32\Drivers\mlajabft.sys --> c:\windows\System32\Drivers\mlajabft.sys [?]
S3 nenum13E;nenum13E;\??\c:\docume~1\Claire\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Claire\LOCALS~1\Temp\nenum13E.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 sajrfwvs;sajrfwvs;\??\c:\windows\System32\Drivers\sajrfwvs.sys --> c:\windows\System32\Drivers\sajrfwvs.sys [?]
S3 sdingpix;sdingpix;\??\c:\windows\System32\Drivers\sdingpix.sys --> c:\windows\System32\Drivers\sdingpix.sys [?]
S3 sfwgeneo;sfwgeneo;\??\c:\windows\System32\Drivers\sfwgeneo.sys --> c:\windows\System32\Drivers\sfwgeneo.sys [?]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS --> c:\windows\system32\DRIVERS\SPC220NC.SYS [?]
S3 uxdahbth;uxdahbth;\??\c:\windows\System32\Drivers\uxdahbth.sys --> c:\windows\System32\Drivers\uxdahbth.sys [?]
S3 vsyxoakk;vsyxoakk;\??\c:\windows\System32\Drivers\vsyxoakk.sys --> c:\windows\System32\Drivers\vsyxoakk.sys [?]
S3 XDva020;XDva020;\??\c:\windows\system32\XDva020.sys --> c:\windows\system32\XDva020.sys [?]
S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]
S3 XDva164;XDva164;\??\c:\windows\system32\XDva164.sys --> c:\windows\system32\XDva164.sys [?]
S3 XDva190;XDva190;\??\c:\windows\system32\XDva190.sys --> c:\windows\system32\XDva190.sys [?]
S3 XDva248;XDva248;\??\c:\windows\system32\XDva248.sys --> c:\windows\system32\XDva248.sys [?]
S3 XDva273;XDva273;\??\c:\windows\system32\XDva273.sys --> c:\windows\system32\XDva273.sys [?]
S3 yeczluow;yeczluow;\??\c:\windows\System32\Drivers\yeczluow.sys --> c:\windows\System32\Drivers\yeczluow.sys [?]
S3 ypxpffja;ypxpffja;\??\c:\windows\System32\Drivers\ypxpffja.sys --> c:\windows\System32\Drivers\ypxpffja.sys [?]
S3 zonpziho;zonpziho;\??\c:\windows\System32\Drivers\zonpziho.sys --> c:\windows\System32\Drivers\zonpziho.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45]
2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-14 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\roboform\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\roboform\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\roboform\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\roboform\RoboFormComFillForms.html
IE: Tout télécharger avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\free download manger\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\free download manger\Free Download Manager\dlfvideo.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://bellerock.gameassists.co.uk/freeplayfrench/FlashAX2.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 21:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3928)
c:\progra~1\WINDOW~2\wmpband.dll
.
Heure de fin: 2010-05-28 21:11:07
ComboFix-quarantined-files.txt 2010-05-28 19:11
Avant-CF: 3 421 040 640 octets libres
Après-CF: 3 393 232 896 octets libres
- - End Of File - - EA1C2E66BF23F60999758747A89498A3
merci!
Utilisateur anonyme
Modifié par lamer01 le 28/05/2010 à 21:29
Modifié par lamer01 le 28/05/2010 à 21:29
refais un ZHPDIAG pour contrôle est poste le rapport