Virus antimalware doctor ! Hepl !
jujulie62
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Je viens involontairement bien sur d'attraper le virus antimalware doctor. Après avoir lu différent forum, j'ai fait un scan avec malwarebytes qui m'a supprimé une partie du virus maisune partie est toujours la !!
J'ai ensuite fait un scan avec LOT, puis je envoyer le rapport pour quelqu'un m'explique comment on fait ensuite pour supprimer? Je suis une néophyte...
Merci
Je viens involontairement bien sur d'attraper le virus antimalware doctor. Après avoir lu différent forum, j'ai fait un scan avec malwarebytes qui m'a supprimé une partie du virus maisune partie est toujours la !!
J'ai ensuite fait un scan avec LOT, puis je envoyer le rapport pour quelqu'un m'explique comment on fait ensuite pour supprimer? Je suis une néophyte...
Merci
A voir également:
- Virus antimalware doctor ! Hepl !
- Pc doctor - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
13 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
jujulie62
C'est fait :)
Si je me suis pas trompé voila le lien https://www.cjoint.com/?hymyA2WF8Z
Merci de m'aider !! Merci beaucoup
Merci de m'aider !! Merci beaucoup
Est ce que quelqu'un d'autre peut m'éclairer sur la marche à suivre? Parce que sans vous, je pense que mon pc va pas tarder à vraiment planter...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour,
Ton PC est très infecté !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Ton PC est très infecté !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Merci ! Je fais ca est je reviens ! Il a rien compris mon petit pc... Tout est arrivé d'un coup. Il allait bien... Hop il va plus...
ComboFix 10-07-23.04 - Julie 24/07/2010 15:17:18.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.671 [GMT 2:00]
Lancé depuis: c:\documents and settings\Julie\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\enemies-names.txt
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\local.ini
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\lsrslt.ini
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\setupupdate70700.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SeARchsettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\zrpt.xml
c:\windows\etb
c:\windows\system\ERBUFIO.DLL
c:\windows\system\ERCORE.DLL
c:\windows\system\ERUTILS.DLL
c:\windows\system\HIIP.DLL
c:\windows\system\HIIPUNV.DLL
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WINSVC
-------\Service_WinSvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-24 au 2010-07-24 ))))))))))))))))))))))))))))))))))))
.
2010-07-24 10:22 . 2010-07-24 10:23 -------- d-----w- c:\program files\ZHPDiag
2010-07-24 09:22 . 2010-07-24 09:22 -------- d-----w- c:\documents and settings\Julie\Application Data\Malwarebytes
2010-07-24 09:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-24 09:21 . 2010-07-24 09:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-24 09:21 . 2010-07-24 09:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-24 09:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-07-24 08:28 . 2010-07-24 09:34 -------- d-----w- c:\documents and settings\Julie\Local Settings\Application Data\uxvlhgqix
2010-07-11 00:14 . 2010-07-15 18:15 -------- d-----w- c:\documents and settings\Julie\Application Data\CamfrogWEB
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 08:53 . 2010-06-21 16:55 -------- d-----w- c:\program files\VuPassword
2010-07-20 19:49 . 2008-07-05 20:03 -------- d-----w- c:\program files\PacificPoker
2010-07-15 12:03 . 2007-11-07 20:14 10866 -c--a-w- c:\documents and settings\Julie\Application Data\wklnhst.dat
2010-07-12 11:50 . 2010-04-09 16:27 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-06-21 17:02 . 2010-06-21 17:02 -------- d-----w- c:\program files\Freezerware
2010-06-21 16:49 . 2010-06-21 16:47 -------- d-----w- c:\program files\NirSoft
2010-05-28 09:10 . 2010-05-28 09:10 -------- d-----w- c:\program files\SAGEM
2010-05-28 09:10 . 2007-04-23 18:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-28 09:09 . 2010-05-28 09:09 -------- d-----w- c:\program files\Securitoo
2010-05-26 12:59 . 2010-05-26 12:59 503808 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\msvcp71.dll
2010-05-26 12:59 . 2010-05-26 12:59 499712 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\jmc.dll
2010-05-26 12:59 . 2010-05-26 12:59 348160 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\msvcr71.dll
2010-05-14 07:54 . 2001-08-24 12:00 72366 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-14 07:54 . 2001-08-24 12:00 461404 ----a-w- c:\windows\system32\perfh00C.dat
.
------- Sigcheck -------
[-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-03-09 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2006-03-09 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2006-03-09 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-03-09 08:24 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2006-03-09 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2006-04-21 . 6DF21BA445B9491943853290B0AAC74F . 3077120 . . [6.00.2900.2883] . . c:\windows\system32\mshtml.dll
[-] 2006-03-09 . E75F7AA5A33479F29C636FD0890F5762 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
[-] 2006-03-09 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-03-09 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2006-04-12 . 241DBC4C2714B2F39AFDED49459ED420 . 667648 . . [6.00.2900.2861] . . c:\windows\system32\wininet.dll
[-] 2006-03-09 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-05-27 19:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
[-] 2006-05-09 . 50B3A210B6FA8D3089A36A32E7D8B21F . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-02 5427200]
"nwiz"="nwiz.exe" [2004-12-02 1490944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-12-02 86016]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"Creative WebCam Tray"="c:\program files\Creative\PC-CAM Center\CAMTRAY.EXE" [2002-02-25 53248]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Hercules DJ Series"="c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-07-09 505128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Arnaud\\openarena-0.7.0\\openarena.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11217:TCP"= 11217:TCP:BitComet 11217 TCP
"11217:UDP"= 11217:UDP:BitComet 11217 UDP
"24279:TCP"= 24279:TCP:BitComet 24279 TCP
"24279:UDP"= 24279:UDP:BitComet 24279 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/09/2009 17:29 108289]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S3 Bulk;HDJBulk;c:\windows\system32\drivers\hdjbulk.sys [16/01/2010 14:15 126592]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\hdjmidi.sys [16/01/2010 14:15 123776]
S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys --> c:\windows\system32\drivers\MPUSens.sys [?]
S3 PD1030VID;Creative WebCam Pro;c:\windows\system32\drivers\p1030vid.sys [01/03/2008 14:21 167661]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/04/2007 19:03 685816]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2004-08-19 15:09 101888 -c--a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: chat-land.org
TCP: {0F2E3503-18BE-4C8A-A2D4-9352D519E320} = 192.168.1.1
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Julie\Application Data\Mozilla\Firefox\Profiles\kr55pjod.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - YouGoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/meteo?search&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Julie\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-HighGrow - c:\program files\HighGrow\HighGrow.exe
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-setupupdate70700.exe - c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\setupupdate70700.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKLM-Run-sta - poyqp.dll
HKLM-Run-MChk - c:\windows\system32\coyqp.exe
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
AddRemove-Creative WebCam Pro - c:\windows\ctdrvins.exe -uninstall usb\vid_05a9&pid_a511 -plugin p1030pin.dll
AddRemove-{D050D7362D214723AD585B541FFB6C11} - c:\program files\DivX\DivXContentUploaderUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 15:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\PC Connectivity Solution\ConnAPI.DLL
c:\windows\system32\MSVCP71.dll
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-07-24 15:25:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-24 13:25
Avant-CF: 26 902 413 312 octets libres
Après-CF: 29 027 565 568 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - F3177C05C136AE0444E1647811589ADB
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.671 [GMT 2:00]
Lancé depuis: c:\documents and settings\Julie\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\enemies-names.txt
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\local.ini
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\lsrslt.ini
c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\setupupdate70700.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SeARchsettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\zrpt.xml
c:\windows\etb
c:\windows\system\ERBUFIO.DLL
c:\windows\system\ERCORE.DLL
c:\windows\system\ERUTILS.DLL
c:\windows\system\HIIP.DLL
c:\windows\system\HIIPUNV.DLL
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WINSVC
-------\Service_WinSvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-24 au 2010-07-24 ))))))))))))))))))))))))))))))))))))
.
2010-07-24 10:22 . 2010-07-24 10:23 -------- d-----w- c:\program files\ZHPDiag
2010-07-24 09:22 . 2010-07-24 09:22 -------- d-----w- c:\documents and settings\Julie\Application Data\Malwarebytes
2010-07-24 09:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-24 09:21 . 2010-07-24 09:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-24 09:21 . 2010-07-24 09:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-24 09:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-07-24 08:29 . 2004-08-03 17:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-07-24 08:28 . 2010-07-24 09:34 -------- d-----w- c:\documents and settings\Julie\Local Settings\Application Data\uxvlhgqix
2010-07-11 00:14 . 2010-07-15 18:15 -------- d-----w- c:\documents and settings\Julie\Application Data\CamfrogWEB
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 08:53 . 2010-06-21 16:55 -------- d-----w- c:\program files\VuPassword
2010-07-20 19:49 . 2008-07-05 20:03 -------- d-----w- c:\program files\PacificPoker
2010-07-15 12:03 . 2007-11-07 20:14 10866 -c--a-w- c:\documents and settings\Julie\Application Data\wklnhst.dat
2010-07-12 11:50 . 2010-04-09 16:27 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-06-21 17:02 . 2010-06-21 17:02 -------- d-----w- c:\program files\Freezerware
2010-06-21 16:49 . 2010-06-21 16:47 -------- d-----w- c:\program files\NirSoft
2010-05-28 09:10 . 2010-05-28 09:10 -------- d-----w- c:\program files\SAGEM
2010-05-28 09:10 . 2007-04-23 18:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-28 09:09 . 2010-05-28 09:09 -------- d-----w- c:\program files\Securitoo
2010-05-26 12:59 . 2010-05-26 12:59 503808 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\msvcp71.dll
2010-05-26 12:59 . 2010-05-26 12:59 499712 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\jmc.dll
2010-05-26 12:59 . 2010-05-26 12:59 348160 ----a-w- c:\documents and settings\Julie\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7dde4d69-n\msvcr71.dll
2010-05-14 07:54 . 2001-08-24 12:00 72366 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-14 07:54 . 2001-08-24 12:00 461404 ----a-w- c:\windows\system32\perfh00C.dat
.
------- Sigcheck -------
[-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-03-09 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2006-03-09 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
[-] 2006-03-09 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-03-09 08:24 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
[-] 2006-03-09 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2006-04-21 . 6DF21BA445B9491943853290B0AAC74F . 3077120 . . [6.00.2900.2883] . . c:\windows\system32\mshtml.dll
[-] 2006-03-09 . E75F7AA5A33479F29C636FD0890F5762 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
[-] 2006-03-09 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-03-09 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2006-04-12 . 241DBC4C2714B2F39AFDED49459ED420 . 667648 . . [6.00.2900.2861] . . c:\windows\system32\wininet.dll
[-] 2006-03-09 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-05-27 19:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
[-] 2006-05-09 . 50B3A210B6FA8D3089A36A32E7D8B21F . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-02 5427200]
"nwiz"="nwiz.exe" [2004-12-02 1490944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-12-02 86016]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"Creative WebCam Tray"="c:\program files\Creative\PC-CAM Center\CAMTRAY.EXE" [2002-02-25 53248]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Hercules DJ Series"="c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-07-09 505128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Arnaud\\openarena-0.7.0\\openarena.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11217:TCP"= 11217:TCP:BitComet 11217 TCP
"11217:UDP"= 11217:UDP:BitComet 11217 UDP
"24279:TCP"= 24279:TCP:BitComet 24279 TCP
"24279:UDP"= 24279:UDP:BitComet 24279 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/09/2009 17:29 108289]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S3 Bulk;HDJBulk;c:\windows\system32\drivers\hdjbulk.sys [16/01/2010 14:15 126592]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\hdjmidi.sys [16/01/2010 14:15 123776]
S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys --> c:\windows\system32\drivers\MPUSens.sys [?]
S3 PD1030VID;Creative WebCam Pro;c:\windows\system32\drivers\p1030vid.sys [01/03/2008 14:21 167661]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/04/2007 19:03 685816]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2004-08-19 15:09 101888 -c--a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: chat-land.org
TCP: {0F2E3503-18BE-4C8A-A2D4-9352D519E320} = 192.168.1.1
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Julie\Application Data\Mozilla\Firefox\Profiles\kr55pjod.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - YouGoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/meteo?search&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Julie\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-HighGrow - c:\program files\HighGrow\HighGrow.exe
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-setupupdate70700.exe - c:\documents and settings\Julie\Application Data\CDDC4FCFCE15F0FE7621B324AD6BE15E\setupupdate70700.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKLM-Run-sta - poyqp.dll
HKLM-Run-MChk - c:\windows\system32\coyqp.exe
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
AddRemove-Creative WebCam Pro - c:\windows\ctdrvins.exe -uninstall usb\vid_05a9&pid_a511 -plugin p1030pin.dll
AddRemove-{D050D7362D214723AD585B541FFB6C11} - c:\program files\DivX\DivXContentUploaderUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 15:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\PC Connectivity Solution\ConnAPI.DLL
c:\windows\system32\MSVCP71.dll
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2010-07-24 15:25:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-24 13:25
Avant-CF: 26 902 413 312 octets libres
Après-CF: 29 027 565 568 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - F3177C05C136AE0444E1647811589ADB
Voila le rapport !
Le virus de ce matin n'est apparemment plus la !! Alors , sincérement merci du fond du coeur :)
Le virus de ce matin n'est apparemment plus la !! Alors , sincérement merci du fond du coeur :)
Bien ! Mais nous n'avons pas terminé, il reste quelques traces :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Voila le 1er rapport, Je lance MBAM et je poste . Encore merci !
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:40:26 le 24/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Julie@XPSP2-DCCDF94FF ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\searchplugins\cherche.xml
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Documents and Settings\Julie\Application Data\FileSubmit
0,Dossier supprimé: C:\Program Files\Letmin
0,Dossier supprimé: C:\Program Files\PacificPoker
0,Dossier supprimé: C:\Documents and Settings\Julie\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
3,Fichier supprimé: C:\WINDOWS\Installer\206de6e.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Classes\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B}
0,Clé supprimée: HKLM\Software\Classes\AppID\{7B6A2552-E65B-4A9E-ADD4-C45577FFD8FD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\Prefs.js --
browser.download.dir, D:\\jeux
browser.download.lastDir, C:\\Documents and Settings\\Julie\\Bureau
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, YouGoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: no
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 630 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (2159 Octet(s))
Fin à: 15:43:27, 24/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:40:26 le 24/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Julie@XPSP2-DCCDF94FF ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\searchplugins\cherche.xml
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Documents and Settings\Julie\Application Data\FileSubmit
0,Dossier supprimé: C:\Program Files\Letmin
0,Dossier supprimé: C:\Program Files\PacificPoker
0,Dossier supprimé: C:\Documents and Settings\Julie\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
3,Fichier supprimé: C:\WINDOWS\Installer\206de6e.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Classes\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B}
0,Clé supprimée: HKLM\Software\Classes\AppID\{7B6A2552-E65B-4A9E-ADD4-C45577FFD8FD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Documents and Settings\Julie\Application Data\Mozilla\FireFox\Profiles\kr55pjod.default\Prefs.js --
browser.download.dir, D:\\jeux
browser.download.lastDir, C:\\Documents and Settings\\Julie\\Bureau
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, YouGoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: no
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 630 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (2159 Octet(s))
Fin à: 15:43:27, 24/07/2010
============== E.O.F ==============
Et voila le deuxieme ! Ca semble bon non?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/07/2010 16:28:22
mbam-log-2010-07-24 (16-28-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204042
Temps écoulé: 36 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/07/2010 16:28:22
mbam-log-2010-07-24 (16-28-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204042
Temps écoulé: 36 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
