SSHNAS.dll non trouvé au demarrage 2 + autres
Fermé
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
-
31 mai 2010 à 11:55
aleks555 Messages postés 8 Date d'inscription lundi 31 mai 2010 Statut Membre Dernière intervention 12 septembre 2010 - 31 mai 2010 à 15:21
aleks555 Messages postés 8 Date d'inscription lundi 31 mai 2010 Statut Membre Dernière intervention 12 septembre 2010 - 31 mai 2010 à 15:21
A voir également:
- SSHNAS.dll non trouvé au demarrage 2 + autres
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Programme au démarrage windows 10 - Guide
- Écran noir au démarrage - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
31 mai 2010 à 11:55
31 mai 2010 à 11:55
Salut,
Lire le début de cette page : https://forum.malekal.com/viewtopic.php?t=21809&start=
Je te laisse méditer sur la manière dont cette infection se propage....
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Lire le début de cette page : https://forum.malekal.com/viewtopic.php?t=21809&start=
Je te laisse méditer sur la manière dont cette infection se propage....
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 31/05/2010 à 12:35
Modifié par Malekal_morte- le 31/05/2010 à 12:35
Bon... Ca doit aller mieux.
Spyware Terminator + Windows Defender + Antivir + Malwarebyte.
Ca fait bcp trop.... plusieurs antimachins ça veux pas dire meilleur protection (bon j'imagine que tu les as installé aussi pour scanner dans tous les sens pour virer ton truc).
Vire Spyware Terminator, il sert à rien.
Windows Defender est avec Windows donc laisse le.
(Norton Security Scan aussi tu peux désinstaller).
A l'avenir fais un peu plus attention à ce que tu télécharges... voir mon premier post.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
Spyware Terminator + Windows Defender + Antivir + Malwarebyte.
Ca fait bcp trop.... plusieurs antimachins ça veux pas dire meilleur protection (bon j'imagine que tu les as installé aussi pour scanner dans tous les sens pour virer ton truc).
Vire Spyware Terminator, il sert à rien.
Windows Defender est avec Windows donc laisse le.
(Norton Security Scan aussi tu peux désinstaller).
A l'avenir fais un peu plus attention à ce que tu télécharges... voir mon premier post.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ready To Fall \o/
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
31 mai 2010 à 12:00
31 mai 2010 à 12:00
je poste le rapport dès que c'st fait. merci d'avoir répondu aussi vite.
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
31 mai 2010 à 12:29
31 mai 2010 à 12:29
voila le rapport :
ComboFix 10-05-30.05 - Aleksandr 31/05/2010 12:15:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2266 [GMT 2:00]
Lancé depuis: c:\users\Aleksandr\Desktop\ComboFix.exe
AV: Total Protection *On-access scanning disabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C}
FW: Total Protection *disabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Total Protection *disabled* (Updated) {DEBE977C-6A5A-49CC-937A-9E8BB3202260}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Aleksandr\AppData\Roaming\DB2658C0163CD4B76F389C80C466EE52
c:\users\Aleksandr\AppData\Roaming\DB2658C0163CD4B76F389C80C466EE52\gotnewupdate000.exe
c:\users\Aleksandr\AppData\Roaming\PnkBstrB.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\Chip.dll
c:\windows\system32\Pvt.tmp
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-30 20:20 . 2010-05-30 20:20 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Malwarebytes
2010-05-30 20:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 20:20 . 2010-05-31 09:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 20:20 . 2010-05-30 20:20 -------- d-----w- c:\programdata\Malwarebytes
2010-05-30 20:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-30 20:09 . 2010-05-30 20:09 -------- d-----w- c:\program files\Yahoo!
2010-05-30 20:09 . 2010-05-30 20:09 -------- d-----w- c:\program files\CCleaner
2010-05-30 12:53 . 2010-05-30 12:53 -------- d-----w- C:\OEMSettings
2010-05-30 12:53 . 2010-05-30 12:53 -------- d-----w- c:\program files\NETGEAR
2010-05-26 09:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-23 12:25 . 2010-05-23 12:25 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Utherverse
2010-05-23 12:04 . 2010-05-26 17:56 -------- d-----w- c:\program files\Utherverse Digital Inc
2010-05-19 16:01 . 2010-05-26 17:58 -------- d-----w- c:\program files\Norton Security Scan
2010-05-18 18:26 . 2010-05-18 18:26 -------- d-----w- c:\program files\MSECache
2010-05-16 11:33 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-05-16 11:33 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-05-16 11:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-05-16 11:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-05-16 11:33 . 2010-05-16 11:33 -------- d-----w- c:\program files\AviSynth 2.5
2010-05-16 11:22 . 2010-05-16 11:32 -------- d-----w- c:\program files\MediaCoder
2010-05-12 08:24 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-06 19:00 . 2010-05-26 17:58 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 19:00 . 2010-04-27 13:51 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-06 18:58 . 2010-05-06 19:00 -------- d-----w- c:\users\Aleksandr\AppData\Local\Google
2010-05-06 18:58 . 2010-05-06 19:00 -------- d-----w- c:\program files\Google
2010-05-06 18:58 . 2010-05-26 17:58 -------- d-----w- c:\programdata\DivX
2010-05-06 18:44 . 2010-05-06 18:44 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\igraal
2010-05-06 18:41 . 2010-05-06 18:41 -------- d-----w- C:\IphotoPictures
2010-05-06 18:41 . 2010-05-06 18:41 -------- d-----w- c:\program files\Keronsoft
2010-05-03 17:53 . 2010-05-03 17:53 -------- d-----w- c:\program files\iPod
2010-05-03 17:53 . 2010-05-03 17:54 -------- d-----w- c:\program files\iTunes
2010-05-03 17:50 . 2010-05-03 17:50 -------- d-----w- c:\program files\Bonjour
2010-05-03 17:48 . 2010-05-03 17:48 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 10:04 . 2009-11-26 12:38 -------- d-----w- c:\programdata\Spyware Terminator
2010-05-31 10:04 . 2009-11-26 12:38 -------- d-----w- c:\program files\Spyware Terminator
2010-05-31 10:00 . 2009-11-26 12:39 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Spyware Terminator
2010-05-31 09:13 . 2009-05-06 04:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-30 21:49 . 2009-10-03 18:50 -------- d-----w- c:\program files\Microsoft
2010-05-30 19:09 . 2009-07-14 11:58 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\vlc
2010-05-30 15:04 . 2010-03-26 17:56 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Skype
2010-05-30 15:03 . 2010-03-26 17:56 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\skypePM
2010-05-30 12:57 . 2009-05-06 03:51 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-30 12:57 . 2009-05-06 03:51 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-27 09:30 . 2009-07-10 18:07 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\FrostWire
2010-05-26 17:58 . 2010-03-31 08:05 -------- d-----w- c:\programdata\Norton
2010-05-26 17:58 . 2010-03-31 08:05 -------- d-----w- c:\programdata\Symantec
2010-05-26 17:58 . 2009-11-28 22:22 -------- d-----w- c:\program files\DivX
2010-05-26 17:56 . 2010-04-18 17:06 -------- d-----w- c:\program files\MAGIX
2010-05-26 17:56 . 2010-04-18 17:07 -------- d-----w- c:\programdata\MAGIX
2010-05-24 11:48 . 2009-07-10 18:54 1 ----a-w- c:\users\Aleksandr\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-23 19:37 . 2009-07-10 12:45 -------- d-----w- c:\program files\Windows Live
2010-05-23 18:39 . 2010-04-04 16:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-19 16:01 . 2010-03-31 08:05 -------- d-----w- c:\programdata\NortonInstaller
2010-05-13 21:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-13 09:34 . 2009-05-06 04:26 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-03 09:38 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-03 17:53 . 2009-07-26 09:28 -------- d-----w- c:\program files\Common Files\Apple
2010-05-03 10:00 . 2010-04-14 10:53 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Image Zone Express
2010-04-23 21:07 . 2009-07-10 12:50 -------- d-----w- c:\program files\Acoustica Shared Effects
2010-04-18 17:27 . 2009-07-09 17:33 120432 ----a-w- c:\users\Aleksandr\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-18 17:09 . 2010-04-18 17:09 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\MAGIX
2010-04-17 19:29 . 2009-07-09 17:33 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\SiteAdvisor
2010-04-17 11:31 . 2010-01-30 21:41 -------- d-----w- c:\program files\AVS4YOU
2010-04-17 11:31 . 2010-04-17 11:30 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-04-17 11:04 . 2010-04-17 11:04 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Propellerhead Software
2010-04-17 11:04 . 2010-04-17 11:04 368640 ----a-w- c:\windows\system32\ReWire.dll
2010-04-17 11:04 . 2010-04-17 11:04 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2010-04-17 11:04 . 2010-04-17 11:04 -------- d-----w- c:\programdata\Propellerhead Software
2010-04-16 23:28 . 2010-04-16 23:28 307056 ----a-w- c:\windows\WLXPGSS.SCR
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-14 10:53 . 2010-04-14 10:53 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Printer Info Cache
2010-04-11 15:02 . 2010-04-11 15:01 -------- d-----w- c:\program files\FreeVPN
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-03 11:07 . 2009-07-26 09:32 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Apple Computer
2010-04-02 22:14 . 2010-04-02 22:13 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 22:11 . 2010-04-02 22:11 -------- d-----w- c:\program files\QuickTime
2010-04-02 22:03 . 2010-04-02 22:03 -------- d-----w- c:\program files\Safari
2010-04-02 22:01 . 2010-04-02 22:01 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-04-01 20:12 . 2009-05-06 04:22 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-01 20:07 . 2010-04-01 20:06 -------- d-----w- c:\program files\Q-TEC WEBCAM 100 USB
2010-04-01 20:06 . 2010-04-01 20:06 -------- d-----w- c:\program files\directx
2010-04-01 20:03 . 2010-04-01 20:03 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\GlarySoft
2010-04-01 19:56 . 2010-04-01 19:56 -------- d-----w- c:\program files\Glary Utilities
2010-03-30 15:55 . 2009-07-10 11:38 81920 ----a-w- c:\windows\system32\W32N50.dll
2010-03-30 15:55 . 2009-07-10 11:38 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2010-03-26 17:56 . 2010-03-26 17:56 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-03-26 14:49 . 2010-03-26 14:49 50354 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\uninstall.exe
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-03-05 14:01 . 2010-04-15 08:40 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-05-06 04:05 . 2009-05-06 03:56 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-14 3037696]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"SetRefresh"="c:\program files\HP\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"MVS Splash"="c:\program files\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-08-07 550208]
"McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe" [2008-08-07 95552]
"SiteAdvisor"="c:\program files\SiteAdvisor\6173\SiteAdv.exe" [2007-08-28 36640]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-14 2176512]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
NETGEAR WG311v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG311v3\WG311v3.exe [2005-8-31 1691648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):bd,19,fa,f0,df,39,ca,01
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-14 682232]
R2 0089851241584299mcinstcleanup;McAfee Application Installer Cleanup (0089851241584299);c:\users\ADMINI~1\AppData\Local\Temp\008985~1.EXE [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 135664]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S1 FSLX;FSLX;c:\windows\system32\drivers\fslx.sys [2008-07-11 191872]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-11-26 142592]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-07 108289]
S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2008-08-07 202048]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-04-07 576024]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-01 11:03]
2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 18:58]
2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 18:58]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{7A73CC34-260E-490F-B78C-ADBC5E6CB986}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.missim.org/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = local
IE: Crawler Search - tbr:iemenu
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\Aleksandr\AppData\Roaming\Mozilla\Firefox\Profiles\m7sox2md.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Aleksandr\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-McAfee Managed Firewall - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-MVS - c:\program files\McAfee\Managed VirusScan\Agent\myinx
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 12:23
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Heure de fin: 2010-05-31 12:26:22
ComboFix-quarantined-files.txt 2010-05-31 10:26
Avant-CF: 198 015 504 384 octets libres
Après-CF: 197 973 262 336 octets libres
- - End Of File - - 202EFE0BAC12672CED0E5BE411858D94
ComboFix 10-05-30.05 - Aleksandr 31/05/2010 12:15:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2266 [GMT 2:00]
Lancé depuis: c:\users\Aleksandr\Desktop\ComboFix.exe
AV: Total Protection *On-access scanning disabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C}
FW: Total Protection *disabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Total Protection *disabled* (Updated) {DEBE977C-6A5A-49CC-937A-9E8BB3202260}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Aleksandr\AppData\Roaming\DB2658C0163CD4B76F389C80C466EE52
c:\users\Aleksandr\AppData\Roaming\DB2658C0163CD4B76F389C80C466EE52\gotnewupdate000.exe
c:\users\Aleksandr\AppData\Roaming\PnkBstrB.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\Chip.dll
c:\windows\system32\Pvt.tmp
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
.
2010-05-30 20:20 . 2010-05-30 20:20 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Malwarebytes
2010-05-30 20:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 20:20 . 2010-05-31 09:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 20:20 . 2010-05-30 20:20 -------- d-----w- c:\programdata\Malwarebytes
2010-05-30 20:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-30 20:09 . 2010-05-30 20:09 -------- d-----w- c:\program files\Yahoo!
2010-05-30 20:09 . 2010-05-30 20:09 -------- d-----w- c:\program files\CCleaner
2010-05-30 12:53 . 2010-05-30 12:53 -------- d-----w- C:\OEMSettings
2010-05-30 12:53 . 2010-05-30 12:53 -------- d-----w- c:\program files\NETGEAR
2010-05-26 09:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-23 12:25 . 2010-05-23 12:25 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Utherverse
2010-05-23 12:04 . 2010-05-26 17:56 -------- d-----w- c:\program files\Utherverse Digital Inc
2010-05-19 16:01 . 2010-05-26 17:58 -------- d-----w- c:\program files\Norton Security Scan
2010-05-18 18:26 . 2010-05-18 18:26 -------- d-----w- c:\program files\MSECache
2010-05-16 11:33 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-05-16 11:33 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-05-16 11:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-05-16 11:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-05-16 11:33 . 2010-05-16 11:33 -------- d-----w- c:\program files\AviSynth 2.5
2010-05-16 11:22 . 2010-05-16 11:32 -------- d-----w- c:\program files\MediaCoder
2010-05-12 08:24 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-06 19:00 . 2010-05-26 17:58 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 19:00 . 2010-04-27 13:51 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-06 18:58 . 2010-05-06 19:00 -------- d-----w- c:\users\Aleksandr\AppData\Local\Google
2010-05-06 18:58 . 2010-05-06 19:00 -------- d-----w- c:\program files\Google
2010-05-06 18:58 . 2010-05-26 17:58 -------- d-----w- c:\programdata\DivX
2010-05-06 18:44 . 2010-05-06 18:44 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\igraal
2010-05-06 18:41 . 2010-05-06 18:41 -------- d-----w- C:\IphotoPictures
2010-05-06 18:41 . 2010-05-06 18:41 -------- d-----w- c:\program files\Keronsoft
2010-05-03 17:53 . 2010-05-03 17:53 -------- d-----w- c:\program files\iPod
2010-05-03 17:53 . 2010-05-03 17:54 -------- d-----w- c:\program files\iTunes
2010-05-03 17:50 . 2010-05-03 17:50 -------- d-----w- c:\program files\Bonjour
2010-05-03 17:48 . 2010-05-03 17:48 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 10:04 . 2009-11-26 12:38 -------- d-----w- c:\programdata\Spyware Terminator
2010-05-31 10:04 . 2009-11-26 12:38 -------- d-----w- c:\program files\Spyware Terminator
2010-05-31 10:00 . 2009-11-26 12:39 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Spyware Terminator
2010-05-31 09:13 . 2009-05-06 04:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-30 21:49 . 2009-10-03 18:50 -------- d-----w- c:\program files\Microsoft
2010-05-30 19:09 . 2009-07-14 11:58 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\vlc
2010-05-30 15:04 . 2010-03-26 17:56 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Skype
2010-05-30 15:03 . 2010-03-26 17:56 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\skypePM
2010-05-30 12:57 . 2009-05-06 03:51 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-30 12:57 . 2009-05-06 03:51 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-27 09:30 . 2009-07-10 18:07 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\FrostWire
2010-05-26 17:58 . 2010-03-31 08:05 -------- d-----w- c:\programdata\Norton
2010-05-26 17:58 . 2010-03-31 08:05 -------- d-----w- c:\programdata\Symantec
2010-05-26 17:58 . 2009-11-28 22:22 -------- d-----w- c:\program files\DivX
2010-05-26 17:56 . 2010-04-18 17:06 -------- d-----w- c:\program files\MAGIX
2010-05-26 17:56 . 2010-04-18 17:07 -------- d-----w- c:\programdata\MAGIX
2010-05-24 11:48 . 2009-07-10 18:54 1 ----a-w- c:\users\Aleksandr\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-23 19:37 . 2009-07-10 12:45 -------- d-----w- c:\program files\Windows Live
2010-05-23 18:39 . 2010-04-04 16:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-19 16:01 . 2010-03-31 08:05 -------- d-----w- c:\programdata\NortonInstaller
2010-05-13 21:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-13 09:34 . 2009-05-06 04:26 -------- d-----w- c:\programdata\Microsoft Help
2010-05-12 09:21 . 2009-10-03 09:38 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-03 17:53 . 2009-07-26 09:28 -------- d-----w- c:\program files\Common Files\Apple
2010-05-03 10:00 . 2010-04-14 10:53 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Image Zone Express
2010-04-23 21:07 . 2009-07-10 12:50 -------- d-----w- c:\program files\Acoustica Shared Effects
2010-04-18 17:27 . 2009-07-09 17:33 120432 ----a-w- c:\users\Aleksandr\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-18 17:09 . 2010-04-18 17:09 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\MAGIX
2010-04-17 19:29 . 2009-07-09 17:33 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\SiteAdvisor
2010-04-17 11:31 . 2010-01-30 21:41 -------- d-----w- c:\program files\AVS4YOU
2010-04-17 11:31 . 2010-04-17 11:30 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-04-17 11:04 . 2010-04-17 11:04 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Propellerhead Software
2010-04-17 11:04 . 2010-04-17 11:04 368640 ----a-w- c:\windows\system32\ReWire.dll
2010-04-17 11:04 . 2010-04-17 11:04 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2010-04-17 11:04 . 2010-04-17 11:04 -------- d-----w- c:\programdata\Propellerhead Software
2010-04-16 23:28 . 2010-04-16 23:28 307056 ----a-w- c:\windows\WLXPGSS.SCR
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-14 10:53 . 2010-04-14 10:53 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Printer Info Cache
2010-04-11 15:02 . 2010-04-11 15:01 -------- d-----w- c:\program files\FreeVPN
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-03 11:07 . 2009-07-26 09:32 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\Apple Computer
2010-04-02 22:14 . 2010-04-02 22:13 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 22:11 . 2010-04-02 22:11 -------- d-----w- c:\program files\QuickTime
2010-04-02 22:03 . 2010-04-02 22:03 -------- d-----w- c:\program files\Safari
2010-04-02 22:01 . 2010-04-02 22:01 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-04-01 20:12 . 2009-05-06 04:22 -------- d-----w- c:\program files\Common Files\InstallShield
2010-04-01 20:07 . 2010-04-01 20:06 -------- d-----w- c:\program files\Q-TEC WEBCAM 100 USB
2010-04-01 20:06 . 2010-04-01 20:06 -------- d-----w- c:\program files\directx
2010-04-01 20:03 . 2010-04-01 20:03 -------- d-----w- c:\users\Aleksandr\AppData\Roaming\GlarySoft
2010-04-01 19:56 . 2010-04-01 19:56 -------- d-----w- c:\program files\Glary Utilities
2010-03-30 15:55 . 2009-07-10 11:38 81920 ----a-w- c:\windows\system32\W32N50.dll
2010-03-30 15:55 . 2009-07-10 11:38 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2010-03-26 17:56 . 2010-03-26 17:56 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-03-26 14:49 . 2010-03-26 14:49 50354 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\uninstall.exe
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Aleksandr\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-03-05 14:01 . 2010-04-15 08:40 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-05-06 04:05 . 2009-05-06 03:56 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-14 3037696]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"SetRefresh"="c:\program files\HP\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"MVS Splash"="c:\program files\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-08-07 550208]
"McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe" [2008-08-07 95552]
"SiteAdvisor"="c:\program files\SiteAdvisor\6173\SiteAdv.exe" [2007-08-28 36640]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-14 2176512]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
NETGEAR WG311v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG311v3\WG311v3.exe [2005-8-31 1691648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):bd,19,fa,f0,df,39,ca,01
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-14 682232]
R2 0089851241584299mcinstcleanup;McAfee Application Installer Cleanup (0089851241584299);c:\users\ADMINI~1\AppData\Local\Temp\008985~1.EXE [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 135664]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S1 FSLX;FSLX;c:\windows\system32\drivers\fslx.sys [2008-07-11 191872]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-11-26 142592]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-07 108289]
S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2008-08-07 202048]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-04-07 576024]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-05-31 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-01 11:03]
2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 18:58]
2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 18:58]
2010-05-31 c:\windows\Tasks\User_Feed_Synchronization-{7A73CC34-260E-490F-B78C-ADBC5E6CB986}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.missim.org/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = local
IE: Crawler Search - tbr:iemenu
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\Aleksandr\AppData\Roaming\Mozilla\Firefox\Profiles\m7sox2md.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Aleksandr\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-McAfee Managed Firewall - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-MVS - c:\program files\McAfee\Managed VirusScan\Agent\myinx
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 12:23
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Heure de fin: 2010-05-31 12:26:22
ComboFix-quarantined-files.txt 2010-05-31 10:26
Avant-CF: 198 015 504 384 octets libres
Après-CF: 197 973 262 336 octets libres
- - End Of File - - 202EFE0BAC12672CED0E5BE411858D94
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
31 mai 2010 à 12:38
31 mai 2010 à 12:38
MERCI beaucoup, j'espere que tout ira mieux maintenant. J'aurai une dernière petite question. Quand on fais une analyse antivirus et que l'on détecte un fichier infecté faut il supprimer ou déplacer en quarantaine. Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
31 mai 2010 à 14:45
31 mai 2010 à 14:45
Quarantaine comme ça si tu fais une boulette tu peux revenir en arrière dans la majorité des cas.
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
31 mai 2010 à 15:21
31 mai 2010 à 15:21
merci bcp
aleks555
Messages postés
8
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
12 septembre 2010
31 mai 2010 à 15:21
31 mai 2010 à 15:21
izi ^^
