Utilisation de l'UC à 100% - Svchost.exe
Samburu
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Depuis quelque jours mon PC est particulièrement lent , avec une utilisation de l'UC à 100% et plusieurs processus svchost.exe ouverts. Il y a quelques jours , mon ordi a été infecté par les trojans suivants : Trojan.Win32.Brolocker , Win32/Bubnix.A et Win32/Bredolab.AA .
J'ai passé plusieurs fois l'antivirus ( MSE ) qui ne détecte rien et je ne sais plus quoi faire .
Merci beaucoup à toute personne qui m'apportera son aide.
Voilà un rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:17, on 18/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe
Depuis quelque jours mon PC est particulièrement lent , avec une utilisation de l'UC à 100% et plusieurs processus svchost.exe ouverts. Il y a quelques jours , mon ordi a été infecté par les trojans suivants : Trojan.Win32.Brolocker , Win32/Bubnix.A et Win32/Bredolab.AA .
J'ai passé plusieurs fois l'antivirus ( MSE ) qui ne détecte rien et je ne sais plus quoi faire .
Merci beaucoup à toute personne qui m'apportera son aide.
Voilà un rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:17, on 18/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe
A voir également:
- Utilisation de l'UC à 100% - Svchost.exe
- Svchost.exe - Guide
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Formate de taxe 100€ - Forum Loisirs / Divertissements
- 100 mo en go - Forum Mobile
17 réponses
Salut, on va faire un diagnostic plus complet mais je vois déjà une infection dans ton rapport HJT.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok, on va commencer la désinfection.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voilà le rapport Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:51:36 le 18/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Eliane, ELIANE-7FF7DB9A ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\15c0549.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\Mozilla\FireFox\Profiles\m1blle9m.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Eliane.ELIANE-7FF7DB9A\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 113 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (2479 Octet(s))
Fin à: 11:55:48, 18/06/2010
============== E.O.F ==============
et le rapport ZHPFix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 18/06/2010 13:36:12
Fichier d'export Registre : D:\ZHPExportRegistry-18-06-2010-13-36-12.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - SSPORT (SSPORT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSPORT => Clé non supprimée
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé non supprimée
O64 - Services: CurCS - (.not file.) - zcitecd (zcitecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZCITECD => Clé non supprimée
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Préférences navigateur : 0
Autre : 0
End of the scan
Merci.
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:51:36 le 18/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Eliane, ELIANE-7FF7DB9A ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\15c0549.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Eliane.ELIANE-7FF7DB9A\Application Data\Mozilla\FireFox\Profiles\m1blle9m.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Eliane.ELIANE-7FF7DB9A\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 113 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (2479 Octet(s))
Fin à: 11:55:48, 18/06/2010
============== E.O.F ==============
et le rapport ZHPFix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 18/06/2010 13:36:12
Fichier d'export Registre : D:\ZHPExportRegistry-18-06-2010-13-36-12.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - SSPORT (SSPORT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSPORT => Clé non supprimée
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé non supprimée
O64 - Services: CurCS - (.not file.) - zcitecd (zcitecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZCITECD => Clé non supprimée
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Préférences navigateur : 0
Autre : 0
End of the scan
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> GMER <-+-+-+-+-
[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).
[x] Lance le, GMER va scanner ton PC automatiquement.
[x] Laisse GMER travailler.
[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :
- Delete service
- Delete files
- Kill process
[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.
[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).
[x] Lance le, GMER va scanner ton PC automatiquement.
[x] Laisse GMER travailler.
[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :
- Delete service
- Delete files
- Kill process
[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.
J'ai essayé plusieurs de passer GMER mais impossible d'arriver à la fin du scan , l'ordinateur plante et redémarre à chaque fois avant la fin .
Que dois-je faire ?
Que dois-je faire ?
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> MBR <-+-+-+-+-
[x] Télécharge MBR sur ton bureau ( important ).
/!\ Désactive toutes tes protections résidentes ( antivirus, pare-feu ) et déconnecte toi d'internet pendant la procédure /!\
[x] Lance mbr.exe ( Utilisateurs de vista/seven -> Clic droit puis " Exécuter en tant qu'administrateur " ).
[x] Un rapport sera généré ( mbr.log )
[x] Poste moi son contenu ( ne supprime pas mbr.exe )
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> MBR <-+-+-+-+-
[x] Télécharge MBR sur ton bureau ( important ).
/!\ Désactive toutes tes protections résidentes ( antivirus, pare-feu ) et déconnecte toi d'internet pendant la procédure /!\
[x] Lance mbr.exe ( Utilisateurs de vista/seven -> Clic droit puis " Exécuter en tant qu'administrateur " ).
[x] Un rapport sera généré ( mbr.log )
[x] Poste moi son contenu ( ne supprime pas mbr.exe )
Voilà le rapport ZHPFIX :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 11:34:27
Fichier Registre : D:\ZHPExportRegistry-19-06-2010-11-34-23.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - fxayrpob (fxayrpob) .(.Pas de propriétaire - Pas de description.) - LEGACY_FXAYRPOB => Clé absente
O64 - Services: CurCS - (.not file.) - SSPORT (SSPORT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSPORT => Clé absente
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé absente
O64 - Services: CurCS - (.not file.) - zcitecd (zcitecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZCITECD => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared => Dossier absent
Fichier :
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Autre :
https://www.cjoint.com/?gtkVmlszfN => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 5
Fichier : 2
Logiciel : 0
Master Boot Record : 42
Préférences navigateur : 0
Autre : 1
End of the scan
et le rapport MBR :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 11:34:27
Fichier Registre : D:\ZHPExportRegistry-19-06-2010-11-34-23.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - fxayrpob (fxayrpob) .(.Pas de propriétaire - Pas de description.) - LEGACY_FXAYRPOB => Clé absente
O64 - Services: CurCS - (.not file.) - SSPORT (SSPORT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSPORT => Clé absente
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé absente
O64 - Services: CurCS - (.not file.) - zcitecd (zcitecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZCITECD => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared => Dossier absent
Fichier :
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Autre :
https://www.cjoint.com/?gtkVmlszfN => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 5
Fichier : 2
Logiciel : 0
Master Boot Record : 42
Préférences navigateur : 0
Autre : 1
End of the scan
et le rapport MBR :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
-+-+-+-+-> MBR - Nettoyage <-+-+-+-+-
[x] Clique sur le menu démarrer, puis sur [exécuter] ( Appuie simultanément sur la touche windows et la touche R si [exécuter] n'apparaît pas dans le menu démarrer ).
[x] Dans l'encadré qui s'ouvre tape ceci ( recopier seulement la partie en gras ) :
Pour XP : "%userprofile%\Bureau\mbr" -f
Pour Vista/Seven : "%userprofile%\Desktop\mbr" -f
[x] Un rapport s'ouvrira, poste son contenu dans ta prochaine réponse.
[x] Clique sur le menu démarrer, puis sur [exécuter] ( Appuie simultanément sur la touche windows et la touche R si [exécuter] n'apparaît pas dans le menu démarrer ).
[x] Dans l'encadré qui s'ouvre tape ceci ( recopier seulement la partie en gras ) :
Pour XP : "%userprofile%\Bureau\mbr" -f
Pour Vista/Seven : "%userprofile%\Desktop\mbr" -f
[x] Un rapport s'ouvrira, poste son contenu dans ta prochaine réponse.
Je ne sais pas si ça a marché le rapport est identique au précédent :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x017BD52D8
malicious code @ sector 0x017BD52DB !
PE file found in sector at 0x017BD52F1 !
Non, on va essayer autrement :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
ComboFix 10-06-18.03 - Eliane 19/06/2010 16:50:24.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.660 [GMT 2:00]
Lancé depuis: c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
.
2010-06-19 08:09 . 2010-06-19 08:10 -------- d-----w- c:\windows\SDold
2010-06-18 15:11 . 2010-06-18 15:11 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sports Interactive
2010-06-18 09:50 . 2010-06-18 09:54 -------- d-----w- c:\program files\Ad-Remover
2010-06-12 14:13 . 2010-06-12 14:53 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\PhotoFiltre
2010-06-11 13:23 . 2010-06-11 20:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-06-11 10:03 . 2010-06-11 10:03 47560 ----a-w- c:\documents and settings\Administrateur.ELIANE-7FF7DB9A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-11 09:13 . 2010-06-11 09:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\OnlineArmor
2010-06-11 09:13 . 2010-06-11 09:13 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OnlineArmor
2010-06-11 09:11 . 2010-04-20 02:13 24440 ----a-w- c:\windows\system32\drivers\OAmon.sys
2010-06-11 09:11 . 2010-04-20 02:13 29560 ----a-w- c:\windows\system32\drivers\OAnet.sys
2010-06-11 09:11 . 2010-04-20 02:13 228216 ----a-w- c:\windows\system32\drivers\OADriver.sys
2010-06-11 08:31 . 2010-06-11 08:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Comodo Downloader
2010-06-11 08:16 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Simply Super Software\Trojan Remover\rny1.exe
2010-06-11 08:08 . 2010-06-11 08:17 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-06-11 08:06 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-06-11 08:06 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-06-11 08:06 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-06-11 08:06 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-06-11 08:06 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-06-11 08:05 . 2010-06-11 08:05 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Simply Super Software
2010-06-11 08:05 . 2010-06-11 08:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2010-06-11 07:34 . 2010-06-11 07:34 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{F6F8182D-D10B-C424-E5C4-B3359AB042BA}-svchost.exe
2010-06-11 07:34 . 2010-06-11 07:34 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{2385E2AA-7E2C-9931-286A-BF02D684D906}-svchost.exe
2010-06-10 16:07 . 2010-06-10 16:07 1925088 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-10 14:36 . 2010-06-10 14:36 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{EA8E5651-02AD-7348-142A-DF6FAA5675D9}-svchost.exe
2010-06-10 14:36 . 2010-06-10 14:36 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{10AFFD72-7F47-245B-2D66-84F43BD28557}-svchost.exe
2010-06-10 14:19 . 2010-06-10 14:19 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{E5A7DFAB-5588-4B6E-5D6D-52527C515A7F}-svchost.exe
2010-06-10 14:19 . 2010-06-10 14:19 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{4271566E-1E0B-6600-8F12-F82168D51642}-svchost.exe
2010-06-10 14:18 . 2010-06-10 14:18 910296 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{BB375A55-D353-7FDC-7AB4-9CEEF469D3DB}-firefox.exe
2010-06-10 14:18 . 2010-06-10 14:18 42496 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{C06243DB-D40D-6C8A-8774-273E5FE8642F}-svchost.exe
2010-06-09 07:55 . 2010-06-09 08:23 -------- d-----w- c:\program files\PDF Editeur 2
2010-06-09 07:54 . 2010-06-09 07:55 73216 ----a-w- c:\windows\cadkasdeinst01f.exe
2010-05-29 11:01 . 2010-05-29 11:01 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\dvdcss
2010-05-27 12:13 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-05-27 12:13 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-05-27 12:13 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-05-27 12:13 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-05-27 12:13 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-05-27 05:53 . 2010-05-04 17:17 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-05-27 05:53 . 2010-05-04 17:17 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-05-27 05:53 . 2010-05-04 17:17 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-05-27 05:53 . 2010-05-04 17:17 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-05-27 05:53 . 2010-05-04 12:39 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-05-27 05:53 . 2010-05-04 17:17 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-05-27 05:53 . 2010-05-04 17:17 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-05-27 05:53 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-05-24 16:11 . 2010-05-24 16:11 348160 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\msvcr71.dll
2010-05-24 16:11 . 2010-05-24 16:11 503808 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\msvcp71.dll
2010-05-24 16:11 . 2010-05-24 16:11 499712 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\jmc.dll
2010-05-24 16:11 . 2010-05-24 16:11 61440 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fd50651-n\decora-sse.dll
2010-05-24 16:11 . 2010-05-24 16:11 12800 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fd50651-n\decora-d3d.dll
2010-05-24 11:11 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-24 11:11 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 12:57 . 2010-05-05 07:06 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify
2010-06-18 13:15 . 2010-05-04 08:58 1 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-14 10:23 . 2008-07-15 12:08 -------- d-----w- c:\program files\7-Zip
2010-06-11 09:12 . 2008-04-14 03:00 45866 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-11 09:12 . 2008-04-14 03:00 361140 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-10 14:15 . 2010-06-10 14:15 12 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\qcopjv.dat
2010-05-22 10:17 . 2010-05-05 15:32 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\WindSolutions
2010-05-22 10:15 . 2010-05-05 15:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WindSolutions
2010-05-21 12:14 . 2010-05-04 06:53 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-18 10:15 . 2010-05-05 11:50 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Apple Computer
2010-05-07 18:58 . 2010-05-07 18:58 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\vlc
2010-05-07 07:45 . 2010-04-30 14:55 47560 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-06 15:00 . 2010-05-06 15:00 -------- d-----w- c:\program files\Microsoft.NET
2010-05-05 15:32 . 2010-05-05 15:32 -------- d-----w- c:\program files\WindSolutions
2010-05-05 11:49 . 2010-05-05 11:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-05 11:46 . 2010-05-05 11:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2010-05-05 11:43 . 2009-09-19 11:17 -------- d-----w- c:\program files\QuickTime
2010-05-05 11:37 . 2008-10-05 13:15 -------- d-----w- c:\program files\Apple Software Update
2010-05-05 11:36 . 2009-03-19 17:29 -------- d-----w- c:\program files\Bonjour
2010-05-05 11:35 . 2010-05-05 11:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2010-05-05 10:12 . 2010-05-05 10:12 348160 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\msvcr71.dll
2010-05-05 10:12 . 2010-05-05 10:12 503808 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\msvcp71.dll
2010-05-05 10:12 . 2010-05-05 10:12 499712 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\jmc.dll
2010-05-05 10:12 . 2010-05-05 10:12 61440 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19893c03-n\decora-sse.dll
2010-05-05 10:12 . 2010-05-05 10:12 12800 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19893c03-n\decora-d3d.dll
2010-05-05 07:25 . 2010-05-05 07:24 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Thunderbird
2010-05-05 07:09 . 2008-07-15 12:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-05 07:07 . 2010-05-05 07:07 282624 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-05 07:07 . 2010-05-05 07:07 655360 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-05 07:07 . 2010-05-05 07:07 208896 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-04 17:17 . 2008-04-14 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2008-04-14 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2008-04-14 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-04 08:58 . 2010-05-04 08:58 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OpenOffice.org
2010-05-04 08:45 . 2010-05-04 08:45 -------- d-----w- c:\program files\JRE
2010-05-04 08:44 . 2009-01-23 17:49 -------- d-----w- c:\program files\OpenOffice.org 3
2010-05-04 08:36 . 2008-07-15 12:11 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-04 08:32 . 2010-05-04 08:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-04 06:51 . 2010-05-04 06:50 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-05-03 16:06 . 2010-05-03 16:06 0 ----a-w- c:\windows\nsreg.dat
2010-05-02 08:22 . 2008-07-15 16:42 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2010-05-02 08:22 . 2008-07-15 16:23 -------- d-----w- c:\program files\Inventel
2010-05-02 08:08 . 2008-04-14 03:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-05-02 08:06 . 2009-12-02 12:27 -------- d-----w- c:\program files\Orange
2010-05-01 14:41 . 2008-11-02 10:14 -------- d-----w- c:\program files\DNA
2010-05-01 11:48 . 2010-05-01 11:48 -------- d-----w- c:\program files\ASUS
2010-05-01 11:48 . 2008-11-03 10:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 11:48 . 2008-11-03 10:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-04-30 15:15 . 2010-04-30 14:28 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-30 14:24 . 2010-04-30 14:24 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-20 05:30 . 2008-04-14 03:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 06:33 . 2010-05-05 11:37 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-05 11:37 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"CARPService"="carpserv.exe" [2003-03-18 4608]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2003-09-23 1354240]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"TrojanScanner"="d:\program files\Trojan Remover\Trjscan.exe" [2010-02-27 1165192]
"@OnlineArmor GUI"="d:\program files\Tall Emu\Online Armor\oaui.exe" [2010-04-20 6678008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "d:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-04-20 925688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11/06/2010 11:11 228216]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11/06/2010 11:11 24440]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11/06/2010 11:11 29560]
R2 OAcat;Online Armor Helper Service;d:\program files\Tall Emu\Online Armor\oacat.exe [11/06/2010 11:10 1284600]
R2 SvcOnlineArmor;Online Armor;d:\program files\Tall Emu\Online Armor\oasrv.exe [11/06/2010 11:10 3364856]
R3 RT2400;ASUS Wireless Driver;c:\windows\system32\drivers\RT2400.sys [01/05/2010 13:48 50432]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-06-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02]
2010-06-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-02 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Mozilla\Firefox\Profiles\m1blle9m.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-19 17:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3824)
d:\program files\Tall Emu\Online Armor\OAwatch.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-06-19 17:08:01
ComboFix-quarantined-files.txt 2010-06-19 15:07
Avant-CF: 1 187 627 008 octets libres
Après-CF: 1 183 580 160 octets libres
- - End Of File - - C71D97D3BBD3A8B78D109F3DA886D46E
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.660 [GMT 2:00]
Lancé depuis: c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
.
2010-06-19 08:09 . 2010-06-19 08:10 -------- d-----w- c:\windows\SDold
2010-06-18 15:11 . 2010-06-18 15:11 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sports Interactive
2010-06-18 09:50 . 2010-06-18 09:54 -------- d-----w- c:\program files\Ad-Remover
2010-06-12 14:13 . 2010-06-12 14:53 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\PhotoFiltre
2010-06-11 13:23 . 2010-06-11 20:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-06-11 10:03 . 2010-06-11 10:03 47560 ----a-w- c:\documents and settings\Administrateur.ELIANE-7FF7DB9A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-11 09:13 . 2010-06-11 09:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\OnlineArmor
2010-06-11 09:13 . 2010-06-11 09:13 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OnlineArmor
2010-06-11 09:11 . 2010-04-20 02:13 24440 ----a-w- c:\windows\system32\drivers\OAmon.sys
2010-06-11 09:11 . 2010-04-20 02:13 29560 ----a-w- c:\windows\system32\drivers\OAnet.sys
2010-06-11 09:11 . 2010-04-20 02:13 228216 ----a-w- c:\windows\system32\drivers\OADriver.sys
2010-06-11 08:31 . 2010-06-11 08:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Comodo Downloader
2010-06-11 08:16 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Simply Super Software\Trojan Remover\rny1.exe
2010-06-11 08:08 . 2010-06-11 08:17 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-06-11 08:06 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-06-11 08:06 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-06-11 08:06 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-06-11 08:06 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-06-11 08:06 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-06-11 08:05 . 2010-06-11 08:05 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Simply Super Software
2010-06-11 08:05 . 2010-06-11 08:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2010-06-11 07:34 . 2010-06-11 07:34 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{F6F8182D-D10B-C424-E5C4-B3359AB042BA}-svchost.exe
2010-06-11 07:34 . 2010-06-11 07:34 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{2385E2AA-7E2C-9931-286A-BF02D684D906}-svchost.exe
2010-06-10 16:07 . 2010-06-10 16:07 1925088 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-10 14:36 . 2010-06-10 14:36 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{EA8E5651-02AD-7348-142A-DF6FAA5675D9}-svchost.exe
2010-06-10 14:36 . 2010-06-10 14:36 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{10AFFD72-7F47-245B-2D66-84F43BD28557}-svchost.exe
2010-06-10 14:19 . 2010-06-10 14:19 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{E5A7DFAB-5588-4B6E-5D6D-52527C515A7F}-svchost.exe
2010-06-10 14:19 . 2010-06-10 14:19 14336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{4271566E-1E0B-6600-8F12-F82168D51642}-svchost.exe
2010-06-10 14:18 . 2010-06-10 14:18 910296 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{BB375A55-D353-7FDC-7AB4-9CEEF469D3DB}-firefox.exe
2010-06-10 14:18 . 2010-06-10 14:18 42496 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{C06243DB-D40D-6C8A-8774-273E5FE8642F}-svchost.exe
2010-06-09 07:55 . 2010-06-09 08:23 -------- d-----w- c:\program files\PDF Editeur 2
2010-06-09 07:54 . 2010-06-09 07:55 73216 ----a-w- c:\windows\cadkasdeinst01f.exe
2010-05-29 11:01 . 2010-05-29 11:01 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\dvdcss
2010-05-27 12:13 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-05-27 12:13 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-05-27 12:13 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2010-05-27 12:13 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2010-05-27 12:13 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-05-27 05:53 . 2010-05-04 17:17 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-05-27 05:53 . 2010-05-04 17:17 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-05-27 05:53 . 2010-05-04 17:17 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-05-27 05:53 . 2010-05-04 17:17 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-05-27 05:53 . 2010-05-04 12:39 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-05-27 05:53 . 2010-05-04 17:17 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-05-27 05:53 . 2010-05-04 17:17 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-05-27 05:53 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-05-24 16:11 . 2010-05-24 16:11 348160 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\msvcr71.dll
2010-05-24 16:11 . 2010-05-24 16:11 503808 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\msvcp71.dll
2010-05-24 16:11 . 2010-05-24 16:11 499712 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6c9c78c0-n\jmc.dll
2010-05-24 16:11 . 2010-05-24 16:11 61440 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fd50651-n\decora-sse.dll
2010-05-24 16:11 . 2010-05-24 16:11 12800 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6fd50651-n\decora-d3d.dll
2010-05-24 11:11 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-24 11:11 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 12:57 . 2010-05-05 07:06 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify
2010-06-18 13:15 . 2010-05-04 08:58 1 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-14 10:23 . 2008-07-15 12:08 -------- d-----w- c:\program files\7-Zip
2010-06-11 09:12 . 2008-04-14 03:00 45866 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-11 09:12 . 2008-04-14 03:00 361140 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-10 14:15 . 2010-06-10 14:15 12 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\qcopjv.dat
2010-05-22 10:17 . 2010-05-05 15:32 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\WindSolutions
2010-05-22 10:15 . 2010-05-05 15:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WindSolutions
2010-05-21 12:14 . 2010-05-04 06:53 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-18 10:15 . 2010-05-05 11:50 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Apple Computer
2010-05-07 18:58 . 2010-05-07 18:58 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\vlc
2010-05-07 07:45 . 2010-04-30 14:55 47560 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-06 15:00 . 2010-05-06 15:00 -------- d-----w- c:\program files\Microsoft.NET
2010-05-05 15:32 . 2010-05-05 15:32 -------- d-----w- c:\program files\WindSolutions
2010-05-05 11:49 . 2010-05-05 11:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-05 11:46 . 2010-05-05 11:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2010-05-05 11:43 . 2009-09-19 11:17 -------- d-----w- c:\program files\QuickTime
2010-05-05 11:37 . 2008-10-05 13:15 -------- d-----w- c:\program files\Apple Software Update
2010-05-05 11:36 . 2009-03-19 17:29 -------- d-----w- c:\program files\Bonjour
2010-05-05 11:35 . 2010-05-05 11:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2010-05-05 10:12 . 2010-05-05 10:12 348160 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\msvcr71.dll
2010-05-05 10:12 . 2010-05-05 10:12 503808 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\msvcp71.dll
2010-05-05 10:12 . 2010-05-05 10:12 499712 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-146ef7ff-n\jmc.dll
2010-05-05 10:12 . 2010-05-05 10:12 61440 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19893c03-n\decora-sse.dll
2010-05-05 10:12 . 2010-05-05 10:12 12800 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19893c03-n\decora-d3d.dll
2010-05-05 07:25 . 2010-05-05 07:24 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Thunderbird
2010-05-05 07:09 . 2008-07-15 12:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-05 07:07 . 2010-05-05 07:07 282624 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-05 07:07 . 2010-05-05 07:07 655360 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-05 07:07 . 2010-05-05 07:07 208896 ----a-w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-04 17:17 . 2008-04-14 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2008-04-14 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2008-04-14 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-04 08:58 . 2010-05-04 08:58 -------- d-----w- c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\OpenOffice.org
2010-05-04 08:45 . 2010-05-04 08:45 -------- d-----w- c:\program files\JRE
2010-05-04 08:44 . 2009-01-23 17:49 -------- d-----w- c:\program files\OpenOffice.org 3
2010-05-04 08:36 . 2008-07-15 12:11 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-04 08:32 . 2010-05-04 08:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-04 06:51 . 2010-05-04 06:50 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-05-03 16:06 . 2010-05-03 16:06 0 ----a-w- c:\windows\nsreg.dat
2010-05-02 08:22 . 2008-07-15 16:42 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2010-05-02 08:22 . 2008-07-15 16:23 -------- d-----w- c:\program files\Inventel
2010-05-02 08:08 . 2008-04-14 03:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-05-02 08:06 . 2009-12-02 12:27 -------- d-----w- c:\program files\Orange
2010-05-01 14:41 . 2008-11-02 10:14 -------- d-----w- c:\program files\DNA
2010-05-01 11:48 . 2010-05-01 11:48 -------- d-----w- c:\program files\ASUS
2010-05-01 11:48 . 2008-11-03 10:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 11:48 . 2008-11-03 10:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-04-30 15:15 . 2010-04-30 14:28 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-30 14:24 . 2010-04-30 14:24 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-20 05:30 . 2008-04-14 03:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 06:33 . 2010-05-05 11:37 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-05 11:37 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"CARPService"="carpserv.exe" [2003-03-18 4608]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2003-09-23 1354240]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"TrojanScanner"="d:\program files\Trojan Remover\Trjscan.exe" [2010-02-27 1165192]
"@OnlineArmor GUI"="d:\program files\Tall Emu\Online Armor\oaui.exe" [2010-04-20 6678008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "d:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-04-20 925688]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11/06/2010 11:11 228216]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11/06/2010 11:11 24440]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11/06/2010 11:11 29560]
R2 OAcat;Online Armor Helper Service;d:\program files\Tall Emu\Online Armor\oacat.exe [11/06/2010 11:10 1284600]
R2 SvcOnlineArmor;Online Armor;d:\program files\Tall Emu\Online Armor\oasrv.exe [11/06/2010 11:10 3364856]
R3 RT2400;ASUS Wireless Driver;c:\windows\system32\drivers\RT2400.sys [01/05/2010 13:48 50432]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-06-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02]
2010-06-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-02 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Eliane.ELIANE-7FF7DB9A\Application Data\Mozilla\Firefox\Profiles\m1blle9m.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-19 17:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3824)
d:\program files\Tall Emu\Online Armor\OAwatch.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-06-19 17:08:01
ComboFix-quarantined-files.txt 2010-06-19 15:07
Avant-CF: 1 187 627 008 octets libres
Après-CF: 1 183 580 160 octets libres
- - End Of File - - C71D97D3BBD3A8B78D109F3DA886D46E
Télécharge Sophos anti-rootkit
Installe le puis lance le.
Laisse tout coché, puis commence le scan.
A la fin du scan, supprime les eventuels éléments trouvé puis copie/colle le rapport qui se trouve dans la partie grisée de sophos anti-rootkit ( en bas ) dans ton prochain message
Installe le puis lance le.
Laisse tout coché, puis commence le scan.
A la fin du scan, supprime les eventuels éléments trouvé puis copie/colle le rapport qui se trouve dans la partie grisée de sophos anti-rootkit ( en bas ) dans ton prochain message
