Virus ou mauvaise manipulation
Résolu
dedji25
Messages postés
403
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je n'arrive pas a installer un anti virus sur mon pc et tous mes dossiers sont double.Aider moi a resoudre se problème ou a me débarasser de ce virus si c'etait le cas. merci d'avance pour vos reponses.
je n'arrive pas a installer un anti virus sur mon pc et tous mes dossiers sont double.Aider moi a resoudre se problème ou a me débarasser de ce virus si c'etait le cas. merci d'avance pour vos reponses.
A voir également:
- Virus ou mauvaise manipulation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Artemis virus - Forum Virus
7 réponses
* Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
1) Télécharge Winsockxpfix
sur ton bureau >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> dedji25 .com
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> dedji25 .com ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
http://tinypic.com/images/goodbye.jpg
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
1) Télécharge Winsockxpfix
sur ton bureau >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> dedji25 .com
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> dedji25 .com ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
http://tinypic.com/images/goodbye.jpg
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
a l'installation de la console quand je dis oui je dois absolument me connecter est ce la procedure juste? et signale aussi que mon disque est partitionné.
voila le rapport
ComboFix 10-07-24.06 - DG 26/07/2010 15:56:18.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1024.725 [GMT 0:00]
Lancé depuis: c:\documents and settings\DG\Bureau\dedji25.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings.\DG.exe
c:\documents and settings.\DG.exe . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\documents and settings.\DG.exe
c:\documents and settings\All Users\Favoris\Favoris.exe
c:\documents and settings\DG\DG.exe
c:\documents and settings\DG\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
C:\KHATRA.exe
C:\WINDOWS.exe
c:\windows\config.exe
c:\windows\CyberWar.cab
c:\windows\fh_antivirussetup6534.cab
c:\windows\help.exe
c:\windows\Help\Help.exe
c:\windows\inf\Autoplay.inF
c:\windows\java.exe
c:\windows\java\classes.exe
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_Contrôleur de calendrier Ulead.lnk.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_WinZip Quick Pick.lnk.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_DG_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\K.Backup.exe
c:\windows\kavSetupEng3857.cab
c:\windows\KHATARNAKH.exe
c:\windows\mario675.cab
c:\windows\new-screamsaver.com.cab
c:\windows\New WinRAR archive.cab
c:\windows\New WinRAR ZIP archive.cab
c:\windows\New WinZip File.cab
c:\windows\repair.exe
c:\windows\security.exe
c:\windows\supermodels.cab
c:\windows\system.exe
c:\windows\system\gHost.exe
c:\windows\system\system.exe
c:\windows\system32.exe
c:\windows\system32\1025.exe
c:\windows\system32\1028.exe
c:\windows\system32\1031.exe
c:\windows\system32\1033.exe
c:\windows\system32\1036.exe
c:\windows\system32\1037.exe
c:\windows\system32\1041.exe
c:\windows\system32\1042.exe
c:\windows\system32\1054.exe
c:\windows\system32\2052.exe
c:\windows\system32\3076.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\directx.exe
c:\windows\system32\drivers.exe
c:\windows\system32\drivers\drivers.exe
c:\windows\system32\drivers\etc.exe
c:\windows\system32\export.exe
c:\windows\system32\inetsrv.exe
c:\windows\system32\KHATRA.exe
c:\windows\system32\restore\restore.exe
c:\windows\system32\spool.exe
c:\windows\system32\spool\spool.exe
c:\windows\system32\system32.exe
c:\windows\system32\wins.exe
c:\windows\temp.exe
c:\windows\twain_32.exe
c:\windows\windows.exe
c:\windows\xplorer.exe
c:\windows\Youtube.cab
c:\documents and settings.\DG.exe . . . . impossible à supprimer
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-26 au 2010-07-26 ))))))))))))))))))))))))))))))))))))
.
2010-07-26 15:26 . 2009-02-20 13:19 506687 ----a-w- C:\Qoobox.exe
2010-07-26 13:07 . 2002-08-30 21:35 139264 ----a-w- c:\windows\system32\voltoCDX.dll
2010-07-26 13:07 . 2010-07-26 13:24 -------- d-----w- c:\program files\Mystik Media
2010-07-25 17:31 . 2009-02-20 13:19 506687 ----a-w- c:\windows\WinSxS.exe
2010-07-25 17:30 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\xircom.exe
2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\xml.exe
2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\snmp.exe
2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Repository.exe
2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Performance.exe
2010-07-25 17:27 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\mof.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Logs.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\AutoRecover.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\wbem.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\usmt.exe
2010-07-25 17:25 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\w32x86.exe
2010-07-25 17:23 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ShellExt.exe
2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Restore.exe
2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ras.exe
2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\oobe.exe
2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\NtmsData.exe
2010-07-25 17:14 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\npp.exe
2010-07-25 17:01 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\mui.exe
2010-07-25 16:59 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Macromed.exe
2010-07-25 16:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\IME.exe
2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\icsxml.exe
2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ias.exe
2010-07-25 16:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\drivers\disdn.exe
2010-07-25 16:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\dhcp.exe
2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Mes documents.exe
2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Favoris.exe
2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Bureau.exe
2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\systemprofile.exe
2010-07-25 16:52 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Com.exe
2010-07-25 16:51 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot2.exe
2010-07-25 16:50 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot.exe
2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\appmgmt.exe
2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\3com_dmi.exe
2010-07-25 16:44 . 2009-02-20 13:19 506687 ----a-w- c:\windows\srchasst.exe
2010-07-25 16:42 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SoftwareDistribution.exe
2010-07-25 16:41 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SHELLNEW.exe
2010-07-25 16:38 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Resources.exe
2010-07-25 16:37 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Registration.exe
2010-07-25 16:36 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Provisioning.exe
2010-07-25 16:35 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Profiles.exe
2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Prefetch.exe
2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\PeerNet.exe
2010-07-25 16:12 . 2009-02-20 13:19 506687 ----a-w- c:\windows\pchealth.exe
2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\mui.exe
2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msapps.exe
2010-07-25 16:10 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msagent.exe
2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Media.exe
2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\K.Backup.exe
2010-07-25 16:04 . 2010-07-26 10:04 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Temp
2010-07-25 16:03 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ime.exe
2010-07-25 15:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ehome.exe
2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Driver Cache.exe
2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Debug.exe
2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Cursors.exe
2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Connection Wizard.exe
2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\AppPatch.exe
2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\addins.exe
2010-07-25 15:54 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\WINDOWS.exe
2010-07-25 15:53 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Tracing.exe
2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Bureau.exe
2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Favoris.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Bureau.exe
2010-07-25 15:50 . 2004-08-19 16:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-25 15:50 . 2010-07-26 14:45 -------- d-----w- c:\windows\system32\NtmsData
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\All Users.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- C:\Documents and Settings.exe
2010-07-25 15:49 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\Documents and Settings.exe
2010-07-25 15:49 . 2010-07-25 15:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-07-24 19:59 . 2010-07-24 19:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-07-24 18:21 . 2010-07-24 18:21 2678736 ----a-w- c:\documents and settings\DG\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-07-24 12:46 . 1998-07-13 00:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-07-24 12:46 . 2010-07-24 12:46 -------- d-----w- c:\program files\EtiketaGoGo
2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Softonic_France
2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Conduit
2010-07-24 12:17 . 2010-07-24 12:17 -------- d-----w- c:\program files\Conduit
2010-07-24 12:17 . 2010-07-24 12:32 -------- d-----w- c:\program files\Softonic_France
2010-07-24 07:54 . 2010-07-24 07:54 -------- d-----w- c:\program files\Microsoft.NET
2010-07-23 18:51 . 2004-08-03 23:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-07-23 18:51 . 2004-08-03 23:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\Microsoft Works
2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\MSBuild
2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\windows\SHELLNEW
2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Microsoft Help
2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----r- C:\MSOCache
2010-07-23 17:21 . 2010-07-25 18:38 -------- d-----w- c:\documents and settings\DG\Application Data\Ulead Systems
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 15:40 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\DG\Application Data\Skype
2010-07-26 13:26 . 2010-07-23 16:06 -------- d-----w- c:\documents and settings\DG\Application Data\skypePM
2010-07-25 16:14 . 2010-07-23 16:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-24 19:59 . 2010-07-23 15:56 -------- d-----w- c:\program files\Google
2010-07-24 08:28 . 2010-07-23 15:44 81008 ----a-w- c:\documents and settings\DG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-23 17:21 . 2010-07-23 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-07-23 16:52 . 2010-07-23 15:55 -------- d-----w- c:\documents and settings\DG\Application Data\Ahead
2010-07-23 16:23 . 2010-07-23 16:23 -------- d-----w- c:\program files\Microsoft
2010-07-23 16:23 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live
2010-07-23 16:22 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-23 16:22 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-23 16:22 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-23 16:21 . 2010-07-23 16:21 -------- d-----w- c:\program files\Intel
2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\ArcSoft
2010-07-23 16:10 . 2010-07-23 16:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\microsoft frontpage
2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Services en ligne
2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-07-23 16:08 . 2010-07-23 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-07-23 16:07 . 2010-07-23 16:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-23 16:06 . 2010-07-23 16:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-23 16:06 . 2010-07-23 16:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Skype
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Nero
2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-07-23 15:51 . 2010-07-23 15:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-07-23 15:43 . 2010-07-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 19:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-24 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3949904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\DG\\Bureau\\PROXP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2010 19:59 205296]
.
Contenu du dossier 'Tâches planifiées'
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SoundMan - c:\windows\system32\KHATRA.exe
HKLM-Run-NeroFilterCheck - c:\windows\Xplorer.exe
AddRemove-Blaze MediaConvert - c:\progra~1\MYSTIK~1\BLAZEM~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 16:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\mnmsrvc.exe
c:\windows\system32\sessmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-07-26 16:01:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-26 16:01
Avant-CF: 5 964 062 720 octets libres
Après-CF: 5 949 054 976 octets libres
- - End Of File - - 8E6B5C263FD18151793C094D85ADB47B
ComboFix 10-07-24.06 - DG 26/07/2010 15:56:18.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1024.725 [GMT 0:00]
Lancé depuis: c:\documents and settings\DG\Bureau\dedji25.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings.\DG.exe
c:\documents and settings.\DG.exe . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\documents and settings.\DG.exe
c:\documents and settings\All Users\Favoris\Favoris.exe
c:\documents and settings\DG\DG.exe
c:\documents and settings\DG\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
C:\KHATRA.exe
C:\WINDOWS.exe
c:\windows\config.exe
c:\windows\CyberWar.cab
c:\windows\fh_antivirussetup6534.cab
c:\windows\help.exe
c:\windows\Help\Help.exe
c:\windows\inf\Autoplay.inF
c:\windows\java.exe
c:\windows\java\classes.exe
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_Contrôleur de calendrier Ulead.lnk.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_WinZip Quick Pick.lnk.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_DG_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\K.Backup.exe
c:\windows\kavSetupEng3857.cab
c:\windows\KHATARNAKH.exe
c:\windows\mario675.cab
c:\windows\new-screamsaver.com.cab
c:\windows\New WinRAR archive.cab
c:\windows\New WinRAR ZIP archive.cab
c:\windows\New WinZip File.cab
c:\windows\repair.exe
c:\windows\security.exe
c:\windows\supermodels.cab
c:\windows\system.exe
c:\windows\system\gHost.exe
c:\windows\system\system.exe
c:\windows\system32.exe
c:\windows\system32\1025.exe
c:\windows\system32\1028.exe
c:\windows\system32\1031.exe
c:\windows\system32\1033.exe
c:\windows\system32\1036.exe
c:\windows\system32\1037.exe
c:\windows\system32\1041.exe
c:\windows\system32\1042.exe
c:\windows\system32\1054.exe
c:\windows\system32\2052.exe
c:\windows\system32\3076.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\directx.exe
c:\windows\system32\drivers.exe
c:\windows\system32\drivers\drivers.exe
c:\windows\system32\drivers\etc.exe
c:\windows\system32\export.exe
c:\windows\system32\inetsrv.exe
c:\windows\system32\KHATRA.exe
c:\windows\system32\restore\restore.exe
c:\windows\system32\spool.exe
c:\windows\system32\spool\spool.exe
c:\windows\system32\system32.exe
c:\windows\system32\wins.exe
c:\windows\temp.exe
c:\windows\twain_32.exe
c:\windows\windows.exe
c:\windows\xplorer.exe
c:\windows\Youtube.cab
c:\documents and settings.\DG.exe . . . . impossible à supprimer
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-26 au 2010-07-26 ))))))))))))))))))))))))))))))))))))
.
2010-07-26 15:26 . 2009-02-20 13:19 506687 ----a-w- C:\Qoobox.exe
2010-07-26 13:07 . 2002-08-30 21:35 139264 ----a-w- c:\windows\system32\voltoCDX.dll
2010-07-26 13:07 . 2010-07-26 13:24 -------- d-----w- c:\program files\Mystik Media
2010-07-25 17:31 . 2009-02-20 13:19 506687 ----a-w- c:\windows\WinSxS.exe
2010-07-25 17:30 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\xircom.exe
2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\xml.exe
2010-07-25 17:29 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\snmp.exe
2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Repository.exe
2010-07-25 17:28 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Performance.exe
2010-07-25 17:27 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\mof.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\Logs.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\AutoRecover.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\wbem\wbem.exe
2010-07-25 17:26 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\usmt.exe
2010-07-25 17:25 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\w32x86.exe
2010-07-25 17:23 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ShellExt.exe
2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Restore.exe
2010-07-25 17:22 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ras.exe
2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\oobe.exe
2010-07-25 17:15 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\NtmsData.exe
2010-07-25 17:14 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\npp.exe
2010-07-25 17:01 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\mui.exe
2010-07-25 16:59 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Macromed.exe
2010-07-25 16:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\IME.exe
2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\icsxml.exe
2010-07-25 16:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\ias.exe
2010-07-25 16:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\drivers\disdn.exe
2010-07-25 16:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\dhcp.exe
2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Mes documents.exe
2010-07-25 16:54 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Favoris.exe
2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\Bureau.exe
2010-07-25 16:53 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\config\systemprofile\systemprofile.exe
2010-07-25 16:52 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\Com.exe
2010-07-25 16:51 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot2.exe
2010-07-25 16:50 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\CatRoot.exe
2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\appmgmt.exe
2010-07-25 16:49 . 2009-02-20 13:19 506687 ----a-w- c:\windows\system32\3com_dmi.exe
2010-07-25 16:44 . 2009-02-20 13:19 506687 ----a-w- c:\windows\srchasst.exe
2010-07-25 16:42 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SoftwareDistribution.exe
2010-07-25 16:41 . 2009-02-20 13:19 506687 ----a-w- c:\windows\SHELLNEW.exe
2010-07-25 16:38 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Resources.exe
2010-07-25 16:37 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Registration.exe
2010-07-25 16:36 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Provisioning.exe
2010-07-25 16:35 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Profiles.exe
2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Prefetch.exe
2010-07-25 16:34 . 2009-02-20 13:19 506687 ----a-w- c:\windows\PeerNet.exe
2010-07-25 16:12 . 2009-02-20 13:19 506687 ----a-w- c:\windows\pchealth.exe
2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\mui.exe
2010-07-25 16:11 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msapps.exe
2010-07-25 16:10 . 2009-02-20 13:19 506687 ----a-w- c:\windows\msagent.exe
2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Media.exe
2010-07-25 16:09 . 2009-02-20 13:19 506687 ----a-w- c:\windows\K.Backup.exe
2010-07-25 16:04 . 2010-07-26 10:04 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Temp
2010-07-25 16:03 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ime.exe
2010-07-25 15:58 . 2009-02-20 13:19 506687 ----a-w- c:\windows\ehome.exe
2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Driver Cache.exe
2010-07-25 15:57 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Debug.exe
2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Cursors.exe
2010-07-25 15:56 . 2009-02-20 13:19 506687 ----a-w- c:\windows\Connection Wizard.exe
2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\AppPatch.exe
2010-07-25 15:55 . 2009-02-20 13:19 506687 ----a-w- c:\windows\addins.exe
2010-07-25 15:54 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\WINDOWS.exe
2010-07-25 15:53 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Tracing.exe
2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG\Bureau.exe
2010-07-25 15:51 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\DG.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Favoris.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\Bureau.exe
2010-07-25 15:50 . 2004-08-19 16:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-25 15:50 . 2010-07-26 14:45 -------- d-----w- c:\windows\system32\NtmsData
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\All Users\All Users.exe
2010-07-25 15:50 . 2009-02-20 13:19 506687 ----a-w- C:\Documents and Settings.exe
2010-07-25 15:49 . 2009-02-20 13:19 506687 ----a-w- c:\documents and settings\Documents and Settings.exe
2010-07-25 15:49 . 2010-07-25 15:49 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-07-24 19:59 . 2010-07-24 19:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-07-24 18:21 . 2010-07-24 18:21 2678736 ----a-w- c:\documents and settings\DG\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-07-24 12:46 . 1998-07-13 00:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-07-24 12:46 . 2010-07-24 12:46 -------- d-----w- c:\program files\EtiketaGoGo
2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Softonic_France
2010-07-24 12:17 . 2010-07-24 12:50 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Conduit
2010-07-24 12:17 . 2010-07-24 12:17 -------- d-----w- c:\program files\Conduit
2010-07-24 12:17 . 2010-07-24 12:32 -------- d-----w- c:\program files\Softonic_France
2010-07-24 07:54 . 2010-07-24 07:54 -------- d-----w- c:\program files\Microsoft.NET
2010-07-23 18:51 . 2004-08-03 23:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-07-23 18:51 . 2004-08-03 23:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\Microsoft Works
2010-07-23 17:49 . 2010-07-23 17:49 -------- d-----w- c:\program files\MSBuild
2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\windows\SHELLNEW
2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----w- c:\documents and settings\DG\Local Settings\Application Data\Microsoft Help
2010-07-23 17:44 . 2010-07-25 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-23 17:44 . 2010-07-23 17:44 -------- d-----r- C:\MSOCache
2010-07-23 17:21 . 2010-07-25 18:38 -------- d-----w- c:\documents and settings\DG\Application Data\Ulead Systems
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 15:40 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\DG\Application Data\Skype
2010-07-26 13:26 . 2010-07-23 16:06 -------- d-----w- c:\documents and settings\DG\Application Data\skypePM
2010-07-25 16:14 . 2010-07-23 16:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-24 19:59 . 2010-07-23 15:56 -------- d-----w- c:\program files\Google
2010-07-24 08:28 . 2010-07-23 15:44 81008 ----a-w- c:\documents and settings\DG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-23 17:21 . 2010-07-23 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2010-07-23 16:52 . 2010-07-23 15:55 -------- d-----w- c:\documents and settings\DG\Application Data\Ahead
2010-07-23 16:23 . 2010-07-23 16:23 -------- d-----w- c:\program files\Microsoft
2010-07-23 16:23 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live
2010-07-23 16:22 . 2010-07-23 16:22 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-07-23 16:22 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-23 16:22 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-23 16:21 . 2010-07-23 16:21 -------- d-----w- c:\program files\Intel
2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\ArcSoft
2010-07-23 16:10 . 2010-07-23 16:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-23 16:10 . 2010-07-23 16:10 -------- d-----w- c:\program files\microsoft frontpage
2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Services en ligne
2010-07-23 16:08 . 2010-07-23 16:08 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
2010-07-23 16:08 . 2010-07-23 16:00 -------- d-----w- c:\program files\Ulead Systems
2010-07-23 16:07 . 2010-07-23 16:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-23 16:06 . 2010-07-23 16:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-23 16:06 . 2010-07-23 16:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Skype
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-07-23 15:56 . 2010-07-23 15:56 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Nero
2010-07-23 15:54 . 2010-07-23 15:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-07-23 15:51 . 2010-07-23 15:51 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-07-23 15:43 . 2010-07-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 19:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-24 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3949904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\DG\\Bureau\\PROXP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2010 19:59 205296]
.
Contenu du dossier 'Tâches planifiées'
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]
2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 19:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SoundMan - c:\windows\system32\KHATRA.exe
HKLM-Run-NeroFilterCheck - c:\windows\Xplorer.exe
AddRemove-Blaze MediaConvert - c:\progra~1\MYSTIK~1\BLAZEM~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 16:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\mnmsrvc.exe
c:\windows\system32\sessmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-07-26 16:01:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-26 16:01
Avant-CF: 5 964 062 720 octets libres
Après-CF: 5 949 054 976 octets libres
- - End Of File - - 8E6B5C263FD18151793C094D85ADB47B
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Hum !! que de M@rdes !!!
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
ensuite
2) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
3) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\ezsidmv.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Hum !! que de M@rdes !!!
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
ensuite
2) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
3) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\ezsidmv.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
