Nod32 me signale un site et OperaBUG..
Fermé
zabuza74
-
9 juin 2010 à 20:14
zabuza74 Messages postés 134 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 1 août 2010 - 9 juin 2010 à 23:22
zabuza74 Messages postés 134 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 1 août 2010 - 9 juin 2010 à 23:22
A voir également:
- Nod32 me signale un site et OperaBUG..
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Site inaccessible - Guide
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 20:16
9 juin 2010 à 20:16
Salut,
Ca sent le TDSS :)
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ca sent le TDSS :)
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
J'ai fait :
ComboFix 10-06-09.01 - Benoît 09/06/2010 21:29:29.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2019 [GMT 2:00]
Lancé depuis: c:\users\Benoît\Downloads\ComboFix.exe
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\FF\chrome.manifest
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\program files\Dealio Toolbar\FF\chrome\content\login.js
c:\program files\Dealio Toolbar\FF\chrome\content\login.xul
c:\program files\Dealio Toolbar\FF\chrome\content\parser.js
c:\program files\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\program files\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\target.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\program files\Dealio Toolbar\FF\components\config.ini
c:\program files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
c:\program files\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\install.rdf
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\ShoppingReport
c:\programdata\FullRemove.exe
C:\start
c:\windows\SEC
c:\windows\SEC\172100logo.bmp
c:\windows\SEC\banner.png
c:\windows\SEC\Computer.png
c:\windows\SEC\Media _S_ Logo.png
c:\windows\SEC\Samsung.png
c:\windows\SEC\Samsung2.png
c:\windows\SEC\SamsungLogo.png
c:\windows\SEC\Thumbs.db
c:\windows\SEC\Wallpapers\Thumbs.db
c:\windows\SEC\Wallpapers\wallpaper.jpg
c:\windows\SEC\Wallpapers\wallpaper1.jpg
c:\windows\SEC\Wallpapers\Wallpaper2.jpg
c:\windows\system32\Install.cmd
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
c:\windows\tmp.tmp.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:40 . 2010-06-09 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-08 20:05 . 2010-06-08 20:05 -------- d-----w- c:\programdata\Guitar Pro 6
2010-06-08 20:03 . 2010-06-09 12:00 -------- d-----w- c:\program files\Guitar Pro 6
2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen
2010-06-04 19:31 . 2010-06-04 19:31 -------- d-----w- c:\program files\CCleaner
2010-06-02 20:48 . 2010-06-02 20:48 -------- d-----w- c:\windows\system32\Wat
2010-05-26 15:46 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-19 16:13 . 2010-05-19 19:24 -------- d-----w- c:\program files\RomStation
2010-05-12 10:27 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:35 . 2009-10-08 02:24 697760 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-09 19:35 . 2009-10-08 02:24 128562 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-08 19:53 . 2010-02-12 18:14 -------- d-----w- c:\program files\Guitar Pro 5
2010-06-08 19:52 . 2010-02-13 15:32 -------- d-----w- c:\program files\Fake Webcam
2010-06-05 08:08 . 2009-12-25 15:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-30 09:46 . 2009-12-25 16:19 -------- d-----w- c:\program files\Steam
2010-05-12 11:55 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-12 11:55 . 2009-12-25 15:19 -------- d-----w- c:\programdata\Microsoft Help
2010-05-07 17:47 . 2009-12-25 16:22 -------- d-----w- c:\program files\Messenger Plus! Live
2010-05-03 17:27 . 2010-05-03 17:27 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-03 17:22 . 2010-05-03 17:22 -------- d-----w- c:\programdata\Skype
2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
2010-04-22 14:12 . 2010-04-22 14:12 -------- d-----w- c:\program files\D-Link
2010-04-22 14:12 . 2009-10-07 09:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-22 09:06 . 2009-12-25 15:15 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-21 10:13 . 2010-02-16 13:43 -------- d-----w- c:\program files\BrowserQuest
2010-04-21 09:52 . 2010-04-21 09:52 -------- d-----w- c:\program files\ESET
2010-04-21 09:22 . 2010-04-21 09:22 -------- d-----w- c:\program files\LimeWire
2010-04-19 11:09 . 2010-02-13 15:54 -------- d-----w- c:\program files\Webcam Simulator
2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy
2010-04-17 10:17 . 2010-04-17 10:16 -------- d-----w- c:\program files\EdskesMFC
2010-04-17 10:07 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Norton
2010-04-15 18:54 . 2010-04-15 18:53 -------- d-----w- c:\program files\ManyCam 2.4
2010-04-14 17:00 . 2010-04-14 17:00 -------- d-----w- c:\program files\FreeTime
2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Symantec
2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\NortonInstaller
2010-04-13 09:21 . 2010-04-13 09:21 -------- d-----w- c:\program files\Odebit Multimédia
2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\programdata\DivX
2010-04-13 09:15 . 2010-04-13 09:15 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-13 09:15 . 2010-04-13 09:15 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-04-13 09:15 . 2010-04-13 09:15 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\program files\DivX
2010-04-13 09:14 . 2010-04-13 09:14 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-13 09:14 . 2010-03-23 09:27 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-04-13 09:14 . 2010-03-23 09:27 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-04-10 06:41 . 2010-04-10 06:41 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2010-03-23 09:27 . 2010-03-23 09:27 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-03-20 08:13 . 2010-03-07 15:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 14:58 . 2010-03-14 14:58 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 14:58 . 2010-03-14 14:58 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 14:57 . 2010-03-14 14:57 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2009-11-09 17:38 2331672 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{1F246984-4C70-58A7-8F52-49079121EF47}"="c:\users\Benoît\AppData\Roaming\systeme32\win32ld" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-14 202256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]
c:\users\BenoOEt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ESET NOD32 Antivirus.lnk - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-5-14 2029640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
R2 BrowserQuest Service;BrowserQuest Service;c:\programdata\BrowserQuest\browserquest121.exe [x]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx86.sys [2008-08-07 905728]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-06 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-06-15 313856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mywwwsites.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mStart Page = hxxp://mywwwsites.com
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Recherche avec cherche.us - c:\users\Benoît\scriptjava.html
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{E38542C8-0250-DB4F-D295-BB066CC3AF41} - c:\windows\system32\ywrytuehgnavwtlg.dll
Toolbar-Locked - (no file)
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ActiveSetup-{GLCR46J8-D7UI-I728-116Y-21Q5TCX358MU} - c:\users\BENOT~1\AppData\Local\Temp\IXP000.TMP\CERBER~2.EXE
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x874A5EC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-09 21:43:37
ComboFix-quarantined-files.txt 2010-06-09 19:43
Avant-CF: 39 848 660 992 octets libres
Après-CF: 45 026 205 696 octets libres
- - End Of File - - B3EA55ABC40B0AF19405DABE7EAF8D11
Merci de m'aider
ComboFix 10-06-09.01 - Benoît 09/06/2010 21:29:29.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2019 [GMT 2:00]
Lancé depuis: c:\users\Benoît\Downloads\ComboFix.exe
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\FF\chrome.manifest
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\program files\Dealio Toolbar\FF\chrome\content\login.js
c:\program files\Dealio Toolbar\FF\chrome\content\login.xul
c:\program files\Dealio Toolbar\FF\chrome\content\parser.js
c:\program files\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\program files\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\target.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\program files\Dealio Toolbar\FF\components\config.ini
c:\program files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
c:\program files\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\install.rdf
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\ShoppingReport
c:\programdata\FullRemove.exe
C:\start
c:\windows\SEC
c:\windows\SEC\172100logo.bmp
c:\windows\SEC\banner.png
c:\windows\SEC\Computer.png
c:\windows\SEC\Media _S_ Logo.png
c:\windows\SEC\Samsung.png
c:\windows\SEC\Samsung2.png
c:\windows\SEC\SamsungLogo.png
c:\windows\SEC\Thumbs.db
c:\windows\SEC\Wallpapers\Thumbs.db
c:\windows\SEC\Wallpapers\wallpaper.jpg
c:\windows\SEC\Wallpapers\wallpaper1.jpg
c:\windows\SEC\Wallpapers\Wallpaper2.jpg
c:\windows\system32\Install.cmd
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
c:\windows\tmp.tmp.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:40 . 2010-06-09 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-08 20:05 . 2010-06-08 20:05 -------- d-----w- c:\programdata\Guitar Pro 6
2010-06-08 20:03 . 2010-06-09 12:00 -------- d-----w- c:\program files\Guitar Pro 6
2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen
2010-06-04 19:31 . 2010-06-04 19:31 -------- d-----w- c:\program files\CCleaner
2010-06-02 20:48 . 2010-06-02 20:48 -------- d-----w- c:\windows\system32\Wat
2010-05-26 15:46 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-19 16:13 . 2010-05-19 19:24 -------- d-----w- c:\program files\RomStation
2010-05-12 10:27 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:35 . 2009-10-08 02:24 697760 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-09 19:35 . 2009-10-08 02:24 128562 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-08 19:53 . 2010-02-12 18:14 -------- d-----w- c:\program files\Guitar Pro 5
2010-06-08 19:52 . 2010-02-13 15:32 -------- d-----w- c:\program files\Fake Webcam
2010-06-05 08:08 . 2009-12-25 15:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-30 09:46 . 2009-12-25 16:19 -------- d-----w- c:\program files\Steam
2010-05-12 11:55 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-12 11:55 . 2009-12-25 15:19 -------- d-----w- c:\programdata\Microsoft Help
2010-05-07 17:47 . 2009-12-25 16:22 -------- d-----w- c:\program files\Messenger Plus! Live
2010-05-03 17:27 . 2010-05-03 17:27 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-03 17:22 . 2010-05-03 17:22 -------- d-----w- c:\programdata\Skype
2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
2010-04-22 14:12 . 2010-04-22 14:12 -------- d-----w- c:\program files\D-Link
2010-04-22 14:12 . 2009-10-07 09:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-22 09:06 . 2009-12-25 15:15 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-21 10:13 . 2010-02-16 13:43 -------- d-----w- c:\program files\BrowserQuest
2010-04-21 09:52 . 2010-04-21 09:52 -------- d-----w- c:\program files\ESET
2010-04-21 09:22 . 2010-04-21 09:22 -------- d-----w- c:\program files\LimeWire
2010-04-19 11:09 . 2010-02-13 15:54 -------- d-----w- c:\program files\Webcam Simulator
2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy
2010-04-17 10:17 . 2010-04-17 10:16 -------- d-----w- c:\program files\EdskesMFC
2010-04-17 10:07 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Norton
2010-04-15 18:54 . 2010-04-15 18:53 -------- d-----w- c:\program files\ManyCam 2.4
2010-04-14 17:00 . 2010-04-14 17:00 -------- d-----w- c:\program files\FreeTime
2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Symantec
2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\NortonInstaller
2010-04-13 09:21 . 2010-04-13 09:21 -------- d-----w- c:\program files\Odebit Multimédia
2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\programdata\DivX
2010-04-13 09:15 . 2010-04-13 09:15 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-13 09:15 . 2010-04-13 09:15 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-04-13 09:15 . 2010-04-13 09:15 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\program files\DivX
2010-04-13 09:14 . 2010-04-13 09:14 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-04-13 09:14 . 2010-03-23 09:27 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-04-13 09:14 . 2010-03-23 09:27 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-04-10 06:41 . 2010-04-10 06:41 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2010-03-23 09:27 . 2010-03-23 09:27 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-03-23 09:27 . 2010-03-23 09:27 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-03-20 08:13 . 2010-03-07 15:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 14:58 . 2010-03-14 14:58 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 14:58 . 2010-03-14 14:58 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 14:57 . 2010-03-14 14:57 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2009-11-09 17:38 2331672 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{1F246984-4C70-58A7-8F52-49079121EF47}"="c:\users\Benoît\AppData\Roaming\systeme32\win32ld" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-14 202256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]
c:\users\BenoOEt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ESET NOD32 Antivirus.lnk - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-5-14 2029640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
R2 BrowserQuest Service;BrowserQuest Service;c:\programdata\BrowserQuest\browserquest121.exe [x]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx86.sys [2008-08-07 905728]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-06 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-06-15 313856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mywwwsites.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mStart Page = hxxp://mywwwsites.com
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Recherche avec cherche.us - c:\users\Benoît\scriptjava.html
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{E38542C8-0250-DB4F-D295-BB066CC3AF41} - c:\windows\system32\ywrytuehgnavwtlg.dll
Toolbar-Locked - (no file)
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ActiveSetup-{GLCR46J8-D7UI-I728-116Y-21Q5TCX358MU} - c:\users\BENOT~1\AppData\Local\Temp\IXP000.TMP\CERBER~2.EXE
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x874A5EC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-09 21:43:37
ComboFix-quarantined-files.txt 2010-06-09 19:43
Avant-CF: 39 848 660 992 octets libres
Après-CF: 45 026 205 696 octets libres
- - End Of File - - B3EA55ABC40B0AF19405DABE7EAF8D11
Merci de m'aider
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 21:52
9 juin 2010 à 21:52
Voila
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIBnRK0h.txt
Merci de m'aider.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIBnRK0h.txt
Merci de m'aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 9/06/2010 à 22:00
Modifié par Malekal_morte- le 9/06/2010 à 22:00
2010-04-21 10:13 . 2010-02-16 13:43 -------- d-----w- c:\program files\BrowserQuest
considéré comme adware : http://www.prevx.com/filenames/178225788742587004-X1/BROWSERQUEST.EXE.html
Supprime le.
2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy
Lire : https://forum.malekal.com/viewtopic.php?t=15059&start=
Tu mettrais tes mots de passe sur une page WEB indexée par Google que ça serait pareil....
Bref au lieu d'anonymiser t'es en train d'envoyer tes mots de passe à plein de serveurs iconnus et les sites que tu consultes, yawwww...
+ Dealio Toolbar
+ ShoppingReport
Limewire est une poubelle à virus.
et le ponpon :
<ital>2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen
Alors je veux bien que bcp d'utilisateurs disent que c'est horrible, c'est trop dur, c'est trop méchant les malwares qui sont partout etc.
Mais quand je vois ça, je me dis que vous cherchez....
Bref tu t'installes vraiment n'importe quoi....
Bon ton prb Opera ça donne quoi ?
C'est quand tu fais une recherche Google ou pas ?
Avec un autre navigateur (style Internet Explorer), ça donne quoi ? fais le test stp.
Them crooked vultures this evening :D
considéré comme adware : http://www.prevx.com/filenames/178225788742587004-X1/BROWSERQUEST.EXE.html
Supprime le.
2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy
Lire : https://forum.malekal.com/viewtopic.php?t=15059&start=
Tu mettrais tes mots de passe sur une page WEB indexée par Google que ça serait pareil....
Bref au lieu d'anonymiser t'es en train d'envoyer tes mots de passe à plein de serveurs iconnus et les sites que tu consultes, yawwww...
+ Dealio Toolbar
+ ShoppingReport
Limewire est une poubelle à virus.
et le ponpon :
<ital>2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen
Alors je veux bien que bcp d'utilisateurs disent que c'est horrible, c'est trop dur, c'est trop méchant les malwares qui sont partout etc.
Mais quand je vois ça, je me dis que vous cherchez....
Bref tu t'installes vraiment n'importe quoi....
Bon ton prb Opera ça donne quoi ?
C'est quand tu fais une recherche Google ou pas ?
Avec un autre navigateur (style Internet Explorer), ça donne quoi ? fais le test stp.
Them crooked vultures this evening :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 22:18
9 juin 2010 à 22:18
Et bien la j'utilise Mozilla et ca fonctionne, Opera plante dès que je met une page genre google et qu'il faut charger et le message apparait.
Sur firefox, le message apparait mais il ne se ferme pas.
Sur firefox, le message apparait mais il ne se ferme pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 22:24
9 juin 2010 à 22:24
Donc sur Firefox tu as les même prb ?
si oui faire ça :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
si oui faire ça :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 22:51
9 juin 2010 à 22:51
Tien j'ai fait avec GMER
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrYYRGT8.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrYYRGT8.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 22:54
9 juin 2010 à 22:54
OK STOP.
Laisse tomber pour OTL.
T'as un TDSS...
quelle surprise...
Laisse tomber pour OTL.
T'as un TDSS...
quelle surprise...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 22:55
9 juin 2010 à 22:55
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind termdd.sys
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 22:56
9 juin 2010 à 22:56
Et OTL
http://www.cijoint.fr/cjlink.php?file=cj201006/cijljyMjV8.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijljyMjV8.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 22:57
9 juin 2010 à 22:57
T'es un rapide :p
OK regarde là : https://forums.commentcamarche.net/forum/affich-18088179-nod32-me-signale-un-site-et-operabug#11
OK regarde là : https://forums.commentcamarche.net/forum/affich-18088179-nod32-me-signale-un-site-et-operabug#11
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 23:02
9 juin 2010 à 23:02
Et voila systemlock
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:01 on 09/06/2010 by Benoît (Administrator - Elevation successful)
========== filefind ==========
Searching for "termdd.sys"
C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
C:\Windows\System32\drivers\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
-=End Of File=-
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:01 on 09/06/2010 by Benoît (Administrator - Elevation successful)
========== filefind ==========
Searching for "termdd.sys"
C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
C:\Windows\System32\drivers\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
-=End Of File=-
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 23:04
9 juin 2010 à 23:04
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Si ça s'est bien passé, tu surfouilles et ça doit rouler.
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here: Files to move: C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys | C:\Windows\System32\drivers\termdd.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Si ça s'est bien passé, tu surfouilles et ça doit rouler.
Et voila,
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys|C:\Windows\System32\drivers\termdd.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys|C:\Windows\System32\drivers\termdd.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 23:10
9 juin 2010 à 23:10
Surf un peu :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 juin 2010 à 23:21
9 juin 2010 à 23:21
Pense à virer si t'as pas fait : c:\program files\BrowserQuest
et arrete de pourrir ta machine :)
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
et arrete de pourrir ta machine :)
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
zabuza74
Messages postés
134
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
1 août 2010
5
9 juin 2010 à 23:22
9 juin 2010 à 23:22
Merci j'avais deja désinstaler browserquest, c'eatit un fichier vide.
J'ai NOD32 aussi.
J'ai NOD32 aussi.