Trojans qui persistent...
Résolu/Fermé
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
-
16 juin 2010 à 17:56
coliza Messages postés 112 Date d'inscription jeudi 25 mai 2006 Statut Membre Dernière intervention 27 février 2023 - 6 juil. 2010 à 09:20
coliza Messages postés 112 Date d'inscription jeudi 25 mai 2006 Statut Membre Dernière intervention 27 février 2023 - 6 juil. 2010 à 09:20
30 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2010 à 17:55
25 juin 2010 à 17:55
comprend pas
redemarre en sans echec
Pour démarrer en mode sans échec
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
et refait un scan avec Malwarebyte
redemarre en sans echec
Pour démarrer en mode sans échec
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
et refait un scan avec Malwarebyte
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 juin 2010 à 06:57
28 juin 2010 à 06:57
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
28 juin 2010 à 10:30
28 juin 2010 à 10:30
SmitFraudFix v2.424
Rapport fait à 10:28:16,17, 28/06/2010
Executé à partir de C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNEW\System32\smss.exe
C:\WINNEW\system32\csrss.exe
C:\WINNEW\system32\winlogon.exe
C:\WINNEW\system32\services.exe
C:\WINNEW\system32\lsass.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\spoolsv.exe
C:\WINNEW\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNEW\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNEW\system32\LVCOMSX.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINNEW\system32\igfxpers.exe
C:\WINNEW\system32\hkcmd.exe
C:\WINNEW\CTHELPER.EXE
C:\WINNEW\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNEW\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix\Policies.exe
C:\WINNEW\system32\cmd.exe
C:\WINNEW\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW
C:\WINNEW\Tasks\At?.job PRESENT !
C:\WINNEW\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chevereau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chevereau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHEVER~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNEW\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 10:28:16,17, 28/06/2010
Executé à partir de C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNEW\System32\smss.exe
C:\WINNEW\system32\csrss.exe
C:\WINNEW\system32\winlogon.exe
C:\WINNEW\system32\services.exe
C:\WINNEW\system32\lsass.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\system32\spoolsv.exe
C:\WINNEW\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNEW\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNEW\system32\LVCOMSX.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINNEW\system32\igfxpers.exe
C:\WINNEW\system32\hkcmd.exe
C:\WINNEW\CTHELPER.EXE
C:\WINNEW\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNEW\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix\Policies.exe
C:\WINNEW\system32\cmd.exe
C:\WINNEW\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW
C:\WINNEW\Tasks\At?.job PRESENT !
C:\WINNEW\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNEW\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chevereau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chevereau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHEVER~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNEW\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
28 juin 2010 à 10:59
28 juin 2010 à 10:59
Et voilà celui édité en mode sans échec
SmitFraudFix v2.424
Rapport fait à 10:46:17,54, 28/06/2010
Executé à partir de C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNEW\Tasks\At?.job supprimé
C:\WINNEW\Tasks\At??.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.424
Rapport fait à 10:46:17,54, 28/06/2010
Executé à partir de C:\Documents and Settings\Chevereau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNEW\Tasks\At?.job supprimé
C:\WINNEW\Tasks\At??.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDA4ACD2-2EC8-4CAB-B91C-9D803FA48297}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 juin 2010 à 12:45
28 juin 2010 à 12:45
bien joué
a tu une amélioration
a tu une amélioration
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 juin 2010 à 11:08
28 juin 2010 à 11:08
Bonjour a vous ,
@Sherred : Inutile de passer Navilog derriere AD-Remover puisque AD-remover supprimes Magic control et CiE ....
@Sherred : Inutile de passer Navilog derriere AD-Remover puisque AD-remover supprimes Magic control et CiE ....
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 juin 2010 à 12:43
28 juin 2010 à 12:43
salut
ok , merci
ok , merci
J'ai toujours des signalements de virus par Antivir - J'ai fais un scan avec superantispyware qui m'en a enlevé une dizaine mais ça revient régulièrement alors que je n'utilise aucun site particulier ni télécharge quoique ce soit. Je ne peux plus tu tout ouvrir ma boite windows live et ie google me fait des recherches en anglais
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juin 2010 à 17:48
29 juin 2010 à 17:48
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
30 juin 2010 à 11:52
30 juin 2010 à 11:52
ComboFix 10-06-29.03 - Chevereau 30/06/2010 11:26:55.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.652 [GMT 2:00]
Lancé depuis: c:\documents and settings\Chevereau\Mes documents\Téléchargements\Fixcombo.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.WINNEW.\documents\settings
c:\documents and settings\Chevereau\Application Data\.#
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@394180.###
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@3941B0.###
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@3941E0.###
c:\documents and settings\Chevereau\Application Data\inst.exe
c:\winnew\system32\bgvgsjj.dll
c:\winnew\system32\drivers\jutmnlyo.sys
c:\winnew\system32\drivers\zptngiap.sys
c:\winnew\system32\notwscn.dll
c:\winnew\system32\tmp.reg
Une copie infectée de c:\winnew\system32\drivers\pci.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_ZPTNGIAP
-------\Service_Boonty Games
-------\Service_zptngiap
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-28 13:03 . 2010-06-29 13:55 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\Deployment
2010-06-28 10:38 . 2010-06-28 10:38 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT\Favoris
2010-06-27 17:51 . 2009-03-30 08:32 96104 ----a-w- c:\winnew\system32\drivers\avipbb.sys
2010-06-27 17:51 . 2009-02-13 10:28 22360 ----a-w- c:\winnew\system32\drivers\avgntmgr.sys
2010-06-27 17:51 . 2009-02-13 10:17 45416 ----a-w- c:\winnew\system32\drivers\avgntdd.sys
2010-06-27 17:51 . 2010-06-27 17:51 -------- d-----w- c:\program files\Avira
2010-06-27 17:51 . 2010-06-27 17:51 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Avira
2010-06-25 16:33 . 2010-04-29 13:39 38224 ----a-w- c:\winnew\system32\drivers\mbamswissarmy.sys
2010-06-25 16:33 . 2010-06-25 16:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-25 16:33 . 2010-04-29 13:39 20952 ----a-w- c:\winnew\system32\drivers\mbam.sys
2010-06-25 07:38 . 2010-06-25 07:38 -------- d-----w- c:\program files\Navilog1
2010-06-24 13:09 . 2010-06-25 07:39 -------- d---a-w- C:\Navilog1
2010-06-17 10:50 . 2010-06-17 10:53 -------- dc-h--w- c:\winnew\ie8
2010-06-16 15:50 . 2010-06-16 15:50 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Local Settings\Application Data\Adobe
2010-06-16 15:47 . 2010-06-16 15:47 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\Search Settings
2010-06-16 15:46 . 2010-06-16 15:46 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Local Settings\Application Data\Mozilla
2010-06-12 06:54 . 2010-06-12 06:59 -------- d-----w- c:\program files\Midnight Mysteries - La Conspiracion de Edgar Allan Poe
2010-06-08 08:02 . 2010-06-08 08:02 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Magic Academy 2
2010-06-01 14:11 . 2010-06-18 16:52 -------- d-----w- c:\program files\trend micro
2010-05-31 11:27 . 2010-05-31 11:27 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-30 09:43 . 2004-08-05 12:00 84526 ----a-w- c:\winnew\system32\perfc00C.dat
2010-06-30 09:43 . 2004-08-05 12:00 510324 ----a-w- c:\winnew\system32\perfh00C.dat
2010-06-29 12:56 . 2009-08-23 08:09 -------- d-----w- c:\program files\FinePixViewer
2010-06-29 12:00 . 2008-12-11 06:38 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-06-28 16:06 . 2009-12-07 10:14 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Spybot - Search & Destroy
2010-06-27 11:33 . 2008-02-23 19:36 -------- d-----w- c:\program files\Free Easy Burner
2010-06-25 17:20 . 2008-12-22 09:12 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\ACD Systems
2010-06-25 09:03 . 2006-09-28 10:39 -------- d-----w- c:\program files\Google
2010-06-25 08:41 . 2009-04-01 07:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-25 08:39 . 2008-02-21 13:41 -------- d-----w- c:\program files\CDBurnerXP
2010-06-18 10:28 . 2009-01-19 06:30 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Yqdy
2010-06-16 15:50 . 2009-07-08 07:16 1324 ----a-w- c:\winnew\system32\d3d9caps.dat
2010-06-16 07:53 . 2007-10-28 16:29 -------- d-----w- c:\program files\Windows Live
2010-06-12 06:59 . 2008-12-06 09:13 -------- d---a-w- c:\documents and settings\All Users.WINNEW\Application Data\TEMP
2010-06-12 06:56 . 2009-07-05 11:49 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MumboJumbo
2010-06-07 15:08 . 2009-11-24 13:01 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Radyu
2010-06-07 12:29 . 2010-06-07 12:24 112 ----a-w- c:\documents and settings\All Users.WINNEW\Application Data\u6VuM8w.dat
2010-06-04 04:10 . 2010-03-22 15:08 -------- d-----w- c:\program files\Ripp-it_AM
2010-06-03 17:01 . 2007-01-22 08:06 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-27 10:24 . 2010-05-27 10:24 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Gogii
2010-05-25 12:00 . 2009-12-31 08:48 -------- d-----w- c:\program files\7-Zip
2010-05-24 08:20 . 2010-04-25 11:58 -------- d-----w- c:\program files\BoontyGames
2010-05-21 14:49 . 2010-05-21 14:47 -------- d-----w- c:\documents and settings\Chevereau\Application Data\XnView
2010-05-20 07:19 . 2006-10-25 16:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-18 16:55 . 2010-05-04 10:56 -------- d-----w- c:\documents and settings\Chevereau\Application Data\LegacyInteractive
2010-05-08 15:57 . 2010-05-08 15:57 -------- d-----w- c:\program files\MPMAN
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
.
[code]<pre>
c:\program files\Dell Support Center\bin\sprtcmd .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SetDefaultMIDI"="MIDIDef.exe" [2005-11-08 25600]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"Google Update"="c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-06-29 136176]
"ctfmon.exe"="c:\winnew\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-24 149280]
"PHIME2002ASync"="c:\winnew\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\winnew\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"LVCOMSX"="c:\winnew\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"igfxtray"="c:\winnew\system32\igfxtray.exe" [2005-10-14 94208]
"igfxpers"="c:\winnew\system32\igfxpers.exe" [2005-10-14 114688]
"igfxhkcmd"="c:\winnew\system32\hkcmd.exe" [2005-10-14 77824]
"IDTSysTrayApp"="sttray.exe" [2007-09-05 405504]
"HPDJ Taskbar Utility"="c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-02 18944]
"CTHelper"="CTHELPER.EXE" [2005-11-08 16384]
"AsioReg"="CTASIO.DLL" [2005-11-08 73728]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\All Users.WINNEW\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk.disabled [2010-2-3 1812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
path=c:\documents and settings\All Users.WINNEW\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk.disabled
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
[N/A]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"=c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 19:51 108289]
S3 DrvSnSht;DrvSnSht;\??\c:\program files\R-Drive Image\DrvSnSht.sys --> c:\program files\R-Drive Image\DrvSnSht.sys [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 14:00 12800]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 15:29 721904]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ZPTNGIAP
*Deregistered* - zptngiap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
2010-06-30 c:\winnew\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 22:40]
2010-06-29 c:\winnew\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1417001333-682003330-1004Core.job
- c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-29 13:55]
2010-06-30 c:\winnew\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1417001333-682003330-1004UA.job
- c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-29 13:55]
2010-06-30 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/search
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\qkh3odjm.default\
FF - plugin: c:\documents and settings\All Users.WINNEW\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Toolbar-Locked - (no file)
AddRemove-Free Easy Burner_is1 - c:\program files\Free Easy Burner\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 11:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
@=""
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
@=""
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
@=""
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(4036)
c:\winnew\system32\ieframe.dll
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\winnew\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\winnew\system32\wscntfy.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-06-30 11:50:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-30 09:50
Avant-CF: 50 260 406 272 octets libres
Après-CF: 50 327 486 464 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINNEW
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINNEW="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 62449479DEB9137162F5898ACFEBAE67
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.652 [GMT 2:00]
Lancé depuis: c:\documents and settings\Chevereau\Mes documents\Téléchargements\Fixcombo.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.WINNEW.\documents\settings
c:\documents and settings\Chevereau\Application Data\.#
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@394180.###
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@3941B0.###
c:\documents and settings\Chevereau\Application Data\.#\MBX@209C@3941E0.###
c:\documents and settings\Chevereau\Application Data\inst.exe
c:\winnew\system32\bgvgsjj.dll
c:\winnew\system32\drivers\jutmnlyo.sys
c:\winnew\system32\drivers\zptngiap.sys
c:\winnew\system32\notwscn.dll
c:\winnew\system32\tmp.reg
Une copie infectée de c:\winnew\system32\drivers\pci.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_ZPTNGIAP
-------\Service_Boonty Games
-------\Service_zptngiap
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-28 13:03 . 2010-06-29 13:55 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\Deployment
2010-06-28 10:38 . 2010-06-28 10:38 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT\Favoris
2010-06-27 17:51 . 2009-03-30 08:32 96104 ----a-w- c:\winnew\system32\drivers\avipbb.sys
2010-06-27 17:51 . 2009-02-13 10:28 22360 ----a-w- c:\winnew\system32\drivers\avgntmgr.sys
2010-06-27 17:51 . 2009-02-13 10:17 45416 ----a-w- c:\winnew\system32\drivers\avgntdd.sys
2010-06-27 17:51 . 2010-06-27 17:51 -------- d-----w- c:\program files\Avira
2010-06-27 17:51 . 2010-06-27 17:51 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Avira
2010-06-25 16:33 . 2010-04-29 13:39 38224 ----a-w- c:\winnew\system32\drivers\mbamswissarmy.sys
2010-06-25 16:33 . 2010-06-25 16:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-25 16:33 . 2010-04-29 13:39 20952 ----a-w- c:\winnew\system32\drivers\mbam.sys
2010-06-25 07:38 . 2010-06-25 07:38 -------- d-----w- c:\program files\Navilog1
2010-06-24 13:09 . 2010-06-25 07:39 -------- d---a-w- C:\Navilog1
2010-06-17 10:50 . 2010-06-17 10:53 -------- dc-h--w- c:\winnew\ie8
2010-06-16 15:50 . 2010-06-16 15:50 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Local Settings\Application Data\Adobe
2010-06-16 15:47 . 2010-06-16 15:47 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\Search Settings
2010-06-16 15:46 . 2010-06-16 15:46 -------- d-----w- c:\documents and settings\Administrateur.CHEVEREA-A56E66\Local Settings\Application Data\Mozilla
2010-06-12 06:54 . 2010-06-12 06:59 -------- d-----w- c:\program files\Midnight Mysteries - La Conspiracion de Edgar Allan Poe
2010-06-08 08:02 . 2010-06-08 08:02 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Magic Academy 2
2010-06-01 14:11 . 2010-06-18 16:52 -------- d-----w- c:\program files\trend micro
2010-05-31 11:27 . 2010-05-31 11:27 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-30 09:43 . 2004-08-05 12:00 84526 ----a-w- c:\winnew\system32\perfc00C.dat
2010-06-30 09:43 . 2004-08-05 12:00 510324 ----a-w- c:\winnew\system32\perfh00C.dat
2010-06-29 12:56 . 2009-08-23 08:09 -------- d-----w- c:\program files\FinePixViewer
2010-06-29 12:00 . 2008-12-11 06:38 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-06-28 16:06 . 2009-12-07 10:14 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Spybot - Search & Destroy
2010-06-27 11:33 . 2008-02-23 19:36 -------- d-----w- c:\program files\Free Easy Burner
2010-06-25 17:20 . 2008-12-22 09:12 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\ACD Systems
2010-06-25 09:03 . 2006-09-28 10:39 -------- d-----w- c:\program files\Google
2010-06-25 08:41 . 2009-04-01 07:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-25 08:39 . 2008-02-21 13:41 -------- d-----w- c:\program files\CDBurnerXP
2010-06-18 10:28 . 2009-01-19 06:30 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Yqdy
2010-06-16 15:50 . 2009-07-08 07:16 1324 ----a-w- c:\winnew\system32\d3d9caps.dat
2010-06-16 07:53 . 2007-10-28 16:29 -------- d-----w- c:\program files\Windows Live
2010-06-12 06:59 . 2008-12-06 09:13 -------- d---a-w- c:\documents and settings\All Users.WINNEW\Application Data\TEMP
2010-06-12 06:56 . 2009-07-05 11:49 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MumboJumbo
2010-06-07 15:08 . 2009-11-24 13:01 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Radyu
2010-06-07 12:29 . 2010-06-07 12:24 112 ----a-w- c:\documents and settings\All Users.WINNEW\Application Data\u6VuM8w.dat
2010-06-04 04:10 . 2010-03-22 15:08 -------- d-----w- c:\program files\Ripp-it_AM
2010-06-03 17:01 . 2007-01-22 08:06 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-27 10:24 . 2010-05-27 10:24 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Gogii
2010-05-25 12:00 . 2009-12-31 08:48 -------- d-----w- c:\program files\7-Zip
2010-05-24 08:20 . 2010-04-25 11:58 -------- d-----w- c:\program files\BoontyGames
2010-05-21 14:49 . 2010-05-21 14:47 -------- d-----w- c:\documents and settings\Chevereau\Application Data\XnView
2010-05-20 07:19 . 2006-10-25 16:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-18 16:55 . 2010-05-04 10:56 -------- d-----w- c:\documents and settings\Chevereau\Application Data\LegacyInteractive
2010-05-08 15:57 . 2010-05-08 15:57 -------- d-----w- c:\program files\MPMAN
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
.
[code]<pre>
c:\program files\Dell Support Center\bin\sprtcmd .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SetDefaultMIDI"="MIDIDef.exe" [2005-11-08 25600]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]
"Google Update"="c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-06-29 136176]
"ctfmon.exe"="c:\winnew\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-24 149280]
"PHIME2002ASync"="c:\winnew\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\winnew\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"LVCOMSX"="c:\winnew\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"igfxtray"="c:\winnew\system32\igfxtray.exe" [2005-10-14 94208]
"igfxpers"="c:\winnew\system32\igfxpers.exe" [2005-10-14 114688]
"igfxhkcmd"="c:\winnew\system32\hkcmd.exe" [2005-10-14 77824]
"IDTSysTrayApp"="sttray.exe" [2007-09-05 405504]
"HPDJ Taskbar Utility"="c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-02 18944]
"CTHelper"="CTHELPER.EXE" [2005-11-08 16384]
"AsioReg"="CTASIO.DLL" [2005-11-08 73728]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\All Users.WINNEW\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk.disabled [2010-2-3 1812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
path=c:\documents and settings\All Users.WINNEW\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk.disabled
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
[N/A]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"=c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 19:51 108289]
S3 DrvSnSht;DrvSnSht;\??\c:\program files\R-Drive Image\DrvSnSht.sys --> c:\program files\R-Drive Image\DrvSnSht.sys [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 14:00 12800]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 15:29 721904]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ZPTNGIAP
*Deregistered* - zptngiap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
2010-06-30 c:\winnew\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 22:40]
2010-06-29 c:\winnew\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1417001333-682003330-1004Core.job
- c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-29 13:55]
2010-06-30 c:\winnew\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1417001333-682003330-1004UA.job
- c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-29 13:55]
2010-06-30 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/search
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\qkh3odjm.default\
FF - plugin: c:\documents and settings\All Users.WINNEW\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Chevereau\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Toolbar-Locked - (no file)
AddRemove-Free Easy Burner_is1 - c:\program files\Free Easy Burner\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 11:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
@=""
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
@=""
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
@=""
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(4036)
c:\winnew\system32\ieframe.dll
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\winnew\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\winnew\system32\wscntfy.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-06-30 11:50:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-30 09:50
Avant-CF: 50 260 406 272 octets libres
Après-CF: 50 327 486 464 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINNEW
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINNEW="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 62449479DEB9137162F5898ACFEBAE67
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
30 juin 2010 à 12:44
30 juin 2010 à 12:44
ok rfait un .malwarebytes rapide pour voir
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
30 juin 2010 à 13:30
30 juin 2010 à 13:30
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4260
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 13:04:04
mbam-log-2010-06-30 (13-04-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 184431
Temps écoulé: 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4260
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 13:04:04
mbam-log-2010-06-30 (13-04-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 184431
Temps écoulé: 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
30 juin 2010 à 14:34
30 juin 2010 à 14:34
tu a toujours des pubs?
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
30 juin 2010 à 15:27
30 juin 2010 à 15:27
Non plus de pub...apparemment plus de fermetures intempestives Par contre toujours impossible de réinstaller Google Chrome
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
Modifié par coliza le 30/06/2010 à 15:30
Modifié par coliza le 30/06/2010 à 15:30
Par contre j'ai un petit Smiley jaune au milieu de mon écran de bureau qui a apparu et que je ne peux retirer
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juil. 2010 à 16:44
1 juil. 2010 à 16:44
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (9184 Octet(s)) C:\Ad-Report-SCAN[1].txt - 18/06/2010 (9470 Octet(s)) C:\Ad-Report-SCAN[2].txt - 18/06/2010 (9526 Octet(s)) C:\Ad-Report-SCAN[3].txt - 01/07/2010 (547 Octet(s))
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 17:29
1 juil. 2010 à 17:29
oui j'ai vu
mais c'est celui d'aujourd'hui que j'ai pas
alors refait un nettoyage , il faut etre sur
mais c'est celui d'aujourd'hui que j'ai pas
alors refait un nettoyage , il faut etre sur
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
1 juil. 2010 à 18:02
1 juil. 2010 à 18:02
ce doit être celui-là :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:43:35 le 01/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Chevereau@CHEVEREA-A56E66 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Chevereau\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.10 (fr)] **
-- C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\qkh3odjm.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\28xqygsa.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (9184 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/07/2010 (594 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/06/2010 (9470 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/06/2010 (9526 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/07/2010 (2513 Octet(s))
Fin à: 11:47:03, 01/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:43:35 le 01/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Chevereau@CHEVEREA-A56E66 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Chevereau\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.10 (fr)] **
-- C:\Documents and Settings\Chevereau\Application Data\Mozilla\FireFox\Profiles\qkh3odjm.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\28xqygsa.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (9184 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/07/2010 (594 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/06/2010 (9470 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/06/2010 (9526 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/07/2010 (2513 Octet(s))
Fin à: 11:47:03, 01/07/2010
============== E.O.F ==============
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
2 juil. 2010 à 07:01
2 juil. 2010 à 07:01
regarde si tu peu supprimer directement ce fichier
c:\winnew\system32\d3d9caps.dat
c:\winnew\system32\d3d9caps.dat
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
2 juil. 2010 à 07:17
2 juil. 2010 à 07:17
Bonjour,
Fichier supprimé et corbeille vidée
Fichier supprimé et corbeille vidée
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
2 juil. 2010 à 08:10
2 juil. 2010 à 08:10
bon si ton pc se comporte bien ?
par contre supprime les fichiers de restauration
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
par contre supprime les fichiers de restauration
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
2 juil. 2010 à 08:18
2 juil. 2010 à 08:18
C'est fait. Mon pc à l'air en forme. Plus de pubs aléatoires, plus d'alertes antivir, je peux à nouveaux ouvrir mes liens directs dans mes mails, je peux même réutiliser GoogleChrome.
coliza
Messages postés
112
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
27 février 2023
5 juil. 2010 à 18:21
5 juil. 2010 à 18:21
Dites moi si je considère que tout est terminé ou pas
Merci
Merci
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
6 juil. 2010 à 06:53
6 juil. 2010 à 06:53
si tu n'as plus de probleme
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 juin 2010 à 09:07
18 juin 2010 à 09:07
Uwke\diqyi.exe je ne sais pas ce que c'est ? si tu connais dit le moi
Boonty.exe serait bon a supprimer aussi , on verra........
pour le moment tu desinstalle Superantispyware "il ne te servira plus"
et
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Boonty.exe serait bon a supprimer aussi , on verra........
pour le moment tu desinstalle Superantispyware "il ne te servira plus"
et
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
20 juin 2010 à 08:01
20 juin 2010 à 08:01
bon on va verifie quelques chose
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
25 juin 2010 à 18:51
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4239
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
25/06/2010 18:49:41
mbam-log-2010-06-25 (18-49-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183607
Temps écoulé: 9 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users.WINNEW\Application Data\ACD Systems\sp.DLL (TrojanProxy.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spservice (TrojanProxy.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINNEW\Application Data\ACD Systems\sp.DLL (TrojanProxy.Agent) -> No action taken.
26 juin 2010 à 06:26
tu a supprimé les trojans ou pas ?
26 juin 2010 à 06:40
26 juin 2010 à 06:43
26 juin 2010 à 06:55
essaye ca sur internet explorer,tu va dans "outils"/ "options internet",/"avancés" et tu clique sur "réinitialiser"