Infection de mon ordi

Résolu
ciosi Messages postés 234 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis une semaine mon ordi ram de plus en plus bug pour leteindre j'ai remarqué que le proccessus wuauclt.exe s'ouvre en un 20 fois j'ai aussi quelque pub sur internet est j'ai deja fait une analyse malwarbytes qui ne ma rien detecter ce qui est bizar voila merci de votre aide jai hijackthis aussi si il faut un log d'une analyse

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le souci décrit concerne un système Windows XP qui se met à ramer et à afficher des publicités, avec le processus wuauclt.exe qui s'ouvre de nombreuses fois et Malwarebytes qui ne trouve rien. Les recommandations privilégient l'extraction du dernier rapport MBAM, puis l'utilisation de ZHPDiag pour un diagnostic complémentaire, en lançant l'outil en mode administrateur et en enregistrant le fichier rapport sur le bureau. Il est ensuite proposé de déposer le rapport ZHPDiag (et d'autres logs) sur CiJoint pour une aide plus précise, et d'envisager des outils complémentaires comme SEAF ou List_Kill'em. Des indices évoquent aussi une variation de vitesse liée à la connexion, soulignant la nécessité de distinguer logiciel et réseau lors du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    1)

    colle le dernier rapport de MBAM sans refaire d'examen

    ...............

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    ensuite

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    4
    1. ciosi Messages postés 234 Statut Membre 5
       
      deja sa alwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4676

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      29/09/2010 22:28:50
      mbam-log-2010-09-29 (22-28-50).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 147073
      Temps écoulé: 13 minute(s), 16 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. ciosi Messages postés 234 Statut Membre 5
       
      a mais c un rapide fo jen face un complet
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non

      utilise le bouton vert pour répondre et tu peux faire ZHP stp
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    cette connexion elle dit quoi ?
    1
  3. ciosi Messages postés 234 Statut Membre 5
     
    oui au debut j'avais avast j'ai fer un scan au demarrage et aprer j'ai changer j'ai mis avira il ma trouver m'er je pence pas tout parcque j'ai un probleme avec les mise a jour aussi
    0
  4. ciosi Messages postés 234 Statut Membre 5
     
    je fait zhp la
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ciosi Messages postés 234 Statut Membre 5
     
    i veule pas sur ci joint envoyer je le mais ou le log sur ci joint il y a impossible d'afficher la page aprer quand j'envoi
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu as bien choisis le rapport de ZHP, pas l'exe ?

    sinon essaie là https://www.cjoint.com/

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  8. ciosi Messages postés 234 Statut Membre 5
     
    j'ai un souci je ne peut pas fere d'upload null part jpence pas que c'es leur site c'est moi
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je vois..

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs en le renommant CIOSI.exe avant de l'enregistrer sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  10. ciosi Messages postés 234 Statut Membre 5
     
    c'est bon j'ai fait sur l'ordi de mon frere tenait http://www.cijoint.fr/cjlink.php?file=cj201010/cij68mgXLw.txt
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je te confirme la manip combofix expliquée ici

    https://forums.commentcamarche.net/forum/affich-19360582-infection-de-mon-ordi#11

    une fois posté le rapport

    refais un nouveau zhp et passe par ci joint, ca marchera cette fois..

    je serai de retour vers 17 h
    0
    1. ciosi Messages postés 234 Statut Membre 5
       
      oker pas de soucis ap plus merci
      0
    2. ciosi Messages postés 234 Statut Membre 5
       
      ComboFix 10-10-01.06 - davy morin 02/10/2010 13:12:51.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1639 [GMT 2:00]
      Lancé depuis: c:\documents and settings\davy morin\Bureau\CIOSI.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      G:\Autorun.inf

      Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée
      Copie restaurée à partir de - Kitty had a snack :p
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_AUTO_HOTKEY_POLLER


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-02 10:00 . 2010-10-02 10:05 -------- d-----w- c:\program files\ZHPDiag
      2010-10-01 20:36 . 2010-10-01 20:36 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\SKIDROW
      2010-10-01 15:52 . 2010-10-01 15:52 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
      2010-10-01 15:51 . 2010-10-01 15:52 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
      2010-10-01 15:48 . 2010-10-01 15:48 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\My Games
      2010-10-01 15:31 . 2010-10-01 20:36 -------- d-----w- c:\program files\Sid Meier's Civilization V
      2010-09-29 18:14 . 2010-09-29 18:14 -------- d-----w- c:\documents and settings\davy morin\Application Data\Ubisoft
      2010-09-26 14:32 . 2010-10-02 11:21 0 ----a-w- c:\windows\system32\Access.dat
      2010-09-26 14:05 . 2010-09-29 17:55 -------- d-----w- c:\program files\Steam
      2010-09-26 11:56 . 2010-09-26 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Codemasters
      2010-09-26 11:35 . 2010-07-28 17:10 1380352 ----a-w- c:\windows\system32\rapture3d_oal.dll
      2010-09-26 11:35 . 2010-03-01 18:51 17686528 ----a-w- c:\windows\system32\mkl_blueripple.dll
      2010-09-26 11:35 . 2010-09-26 11:35 -------- d-----w- c:\program files\BRS
      2010-09-26 11:34 . 2010-09-26 11:34 -------- d-----w- c:\windows\system32\xlive
      2010-09-26 11:33 . 2010-09-26 11:34 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
      2010-09-26 11:20 . 2010-09-26 11:20 -------- d-----w- c:\program files\Codemasters
      2010-09-25 22:47 . 2010-09-25 22:47 0 ----a-w- c:\windows\nsreg.dat
      2010-09-25 22:47 . 2010-09-25 22:47 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\Mozilla
      2010-09-25 16:03 . 2010-09-25 18:14 -------- d-----w- c:\documents and settings\davy morin\Application Data\Tunngle
      2010-09-25 16:03 . 2010-09-25 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Tunngle
      2010-09-25 16:02 . 2009-09-16 06:02 27136 ----a-w- c:\windows\system32\drivers\tap0901t.sys
      2010-09-25 16:02 . 2010-09-25 16:03 -------- d-----w- c:\program files\Tunngle
      2010-09-24 22:14 . 2010-09-24 22:14 -------- d-----w- c:\documents and settings\davy morin\Application Data\DWGeditor
      2010-09-24 20:30 . 2010-09-24 20:30 141000 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2010-09-24 19:35 . 2010-09-24 19:35 -------- d-----w- c:\program files\AGEIA Technologies
      2010-09-24 19:35 . 2010-09-24 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidWorks
      2010-09-24 19:33 . 2010-09-24 19:33 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\Microsoft Help
      2010-09-24 19:32 . 2010-09-24 19:33 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2010-09-24 19:32 . 2010-09-24 19:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-09-24 19:32 . 2010-09-24 19:32 -------- d-----w- c:\program files\Microsoft.NET
      2010-09-24 19:32 . 2010-09-24 19:32 -------- d-----w- c:\program files\MSECache
      2010-09-24 19:31 . 2010-09-24 19:50 -------- d-----w- C:\SolidWorks Data
      2010-09-24 19:22 . 2010-09-24 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
      2010-09-24 19:21 . 2010-09-24 19:21 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\DassaultSystemes
      2010-09-24 19:21 . 2010-09-24 19:21 -------- d-----w- c:\documents and settings\davy morin\Application Data\DassaultSystemes
      2010-09-24 19:21 . 2010-09-24 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\DassaultSystemes
      2010-09-24 19:19 . 2010-09-24 19:19 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
      2010-09-24 19:17 . 2010-09-24 19:40 -------- d-----w- c:\program files\Fichiers communs\SolidWorks Shared
      2010-09-24 19:17 . 2010-09-25 19:43 -------- d-----w- c:\program files\SolidWorks Corp
      2010-09-24 19:16 . 2010-09-24 19:16 -------- d-----w- c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks
      2010-09-24 19:10 . 2010-09-24 19:16 -------- d-----w- c:\windows\SolidWorks
      2010-09-24 19:10 . 2010-09-24 20:34 -------- d-----w- c:\documents and settings\davy morin\Application Data\SolidWorks
      2010-09-22 15:34 . 2010-09-22 15:34 -------- d-----w- c:\documents and settings\davy morin\Application Data\SEGA Corporation
      2010-09-22 15:34 . 2010-09-22 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\SEGA Corporation
      2010-09-22 12:22 . 2010-09-22 13:26 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\AskToolbar
      2010-09-22 12:15 . 2010-09-22 12:15 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\vdownloader
      2010-09-22 12:15 . 2010-02-10 14:18 2131336 ----a-w- c:\program files\Fichiers communs\AskToolbarInstaller.exe
      2010-09-22 12:15 . 2010-09-22 12:15 -------- d-----w- c:\program files\VDownloader 1.13
      2010-09-22 11:50 . 2010-09-22 11:50 -------- d-----w- c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
      2010-09-21 18:05 . 2010-10-02 10:14 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-09-21 15:39 . 2010-09-21 15:39 -------- d-----w- c:\program files\Team17
      2010-09-18 21:05 . 2010-09-18 21:05 -------- d--h--r- c:\documents and settings\davy morin\Application Data\SecuROM
      2010-09-18 11:05 . 2010-09-18 11:05 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\Identities
      2010-09-17 21:47 . 2010-09-25 21:51 -------- d-----w- c:\program files\r.u.s.e
      2010-09-17 17:04 . 2010-09-30 17:04 -------- d-----w- c:\documents and settings\davy morin\Application Data\FreeVideoConverter
      2010-09-17 17:04 . 2010-09-17 17:04 -------- d-----w- c:\program files\Free Video Converter
      2010-09-17 16:34 . 2010-09-17 16:34 -------- d-----w- c:\program files\AutocompletePro
      2010-09-17 16:23 . 2010-09-17 16:24 -------- d-----w- c:\program files\VirtualDJ
      2010-09-15 21:02 . 2010-09-15 21:02 6980 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_6E715662668DD93419C98B1B5AE20608.dll
      2010-09-15 21:02 . 2010-09-15 21:02 27 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_4EA42A62D9304AC4784BF2381206020F.dll
      2010-09-15 16:15 . 2010-09-15 16:21 -------- d-----w- c:\documents and settings\davy morin\Application Data\PhotoFiltre
      2010-09-15 16:15 . 2010-09-15 16:15 -------- d-----w- c:\program files\PhotoFiltre
      2010-09-15 16:09 . 2010-09-15 16:09 1 ----a-w- c:\documents and settings\davy morin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2010-09-15 16:09 . 2010-09-15 16:09 -------- d-----w- c:\documents and settings\davy morin\Application Data\OpenOffice.org
      2010-09-15 15:57 . 2010-09-15 15:57 -------- d-----w- c:\program files\JRE
      2010-09-15 15:57 . 2010-09-15 15:57 -------- d-----w- c:\program files\OpenOffice.org 3
      2010-09-14 20:07 . 2010-09-14 20:07 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira
      2010-09-14 18:48 . 2010-09-14 18:48 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2010-09-14 11:19 . 2010-09-29 18:17 -------- d-----w- c:\windows\system32\NtmsData
      2010-09-14 11:18 . 2010-09-14 11:18 -------- d-----w- c:\documents and settings\davy morin\Application Data\Avira
      2010-09-14 11:17 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2010-09-14 11:17 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2010-09-14 11:17 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2010-09-14 11:17 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2010-09-14 11:17 . 2010-09-14 11:17 -------- d-----w- c:\program files\Avira
      2010-09-14 11:17 . 2010-09-14 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2010-09-13 16:42 . 2010-09-13 16:42 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
      2010-09-13 16:41 . 2010-09-13 16:41 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Conduit
      2010-09-13 16:39 . 2010-09-13 16:42 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\film-stream-fr
      2010-09-12 11:21 . 2010-09-12 11:21 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\Help
      2010-09-12 11:03 . 2010-09-12 11:03 -------- d-----w- c:\program files\VirusTotalUploader2
      2010-09-12 10:57 . 2010-09-12 10:57 -------- d--h--w- c:\windows\PIF
      2010-09-12 10:52 . 2010-09-12 10:52 -------- d-----w- C:\VundoFix Backups
      2010-09-11 22:32 . 2010-09-11 22:32 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\Conduit
      2010-09-11 22:27 . 2010-09-11 22:32 -------- d-----w- c:\program files\Ad-Remover
      2010-09-11 21:47 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-09-11 21:47 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-09-11 14:32 . 2010-09-11 14:32 -------- d-----w- c:\windows\64F6748976BB4CDDA236F954BE774B35.TMP
      2010-09-11 14:19 . 2010-09-29 18:33 -------- d-----w- c:\program files\Activision
      2010-09-11 14:19 . 2010-09-11 14:19 -------- d-sh--w- c:\windows\ftpcache
      2010-09-10 22:27 . 2010-09-10 23:18 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
      2010-09-10 22:21 . 2010-09-10 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
      2010-09-10 22:21 . 2010-09-10 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
      2010-09-10 22:21 . 2010-09-10 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
      2010-09-10 18:41 . 2010-09-10 18:44 -------- d-----w- c:\program files\adslTV
      2010-09-10 15:30 . 2010-09-13 16:39 -------- d-----r- c:\documents and settings\NetworkService\Favoris
      2010-09-09 21:09 . 2010-09-09 21:09 -------- d-----w- c:\documents and settings\davy morin\Local Settings\Application Data\2K Games
      2010-09-09 20:56 . 2010-09-09 20:56 -------- d-----w- c:\windows\Sun
      2010-09-09 20:14 . 2010-09-09 20:14 -------- d-----w- c:\documents and settings\davy morin\Application Data\Malwarebytes
      2010-09-09 20:14 . 2010-09-11 21:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-09-09 20:14 . 2010-09-09 20:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-10-01 23:47 . 2010-09-12 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan
      2010-10-01 10:40 . 2010-08-24 19:03 -------- d-----w- c:\program files\JDownloader
      2010-09-29 18:14 . 2010-08-01 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
      2010-09-28 18:51 . 2010-08-31 22:50 -------- d-----w- c:\documents and settings\davy morin\Application Data\vlc
      2010-09-28 16:53 . 2010-08-24 22:11 -------- d-----w- c:\program files\City Interactive
      2010-09-26 13:28 . 2010-07-31 21:35 -------- d-----w- c:\program files\NVIDIA Corporation
      2010-09-26 11:35 . 2010-08-26 20:02 -------- d-----w- c:\program files\OpenAL
      2010-09-26 11:35 . 2010-08-26 20:02 445016 ----a-w- c:\windows\system32\wrap_oal.dll
      2010-09-26 11:35 . 2010-08-26 20:02 109144 ----a-w- c:\windows\system32\OpenAL32.dll
      2010-09-25 22:47 . 2010-08-24 20:01 -------- d-----w- c:\documents and settings\davy morin\Application Data\cacaoweb
      2010-09-25 22:20 . 2010-08-24 20:01 -------- d-----w- c:\program files\cacaoweb
      2010-09-25 16:35 . 2010-07-31 21:35 34264 ----a-w- c:\documents and settings\davy morin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2010-09-24 16:19 . 2010-09-24 16:18 0 ----a-w- c:\program files\___.tmp
      2010-09-24 16:19 . 2010-09-24 16:18 85 ----a-w- c:\program files\LauncherFiles.xml
      2010-09-22 11:50 . 2010-07-31 21:12 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-09-22 11:50 . 2010-08-26 20:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2010-09-15 15:56 . 2010-08-24 19:05 -------- d-----w- c:\program files\Java
      2010-09-14 10:53 . 2010-09-13 16:35 112 ----a-w- c:\documents and settings\All Users\Application Data\M76XVLB.dat
      2010-09-13 19:10 . 2010-09-12 11:05 -------- d-----w- c:\program files\Security Task Manager
      2010-09-13 16:42 . 2010-08-24 20:01 -------- d-----w- c:\program files\film-stream-fr
      2010-09-10 08:17 . 2010-08-24 17:53 -------- d-----w- c:\program files\Softonic_France
      2010-09-09 20:03 . 2010-08-24 17:54 -------- d-----w- c:\program files\MessengerPlusLive_France_TB
      2010-09-09 20:00 . 2006-03-30 14:19 85518 ---ha-w- c:\documents and settings\davy morin\Application Data\davy morinlog.dat
      2010-08-31 22:49 . 2010-08-31 22:49 -------- d-----w- c:\program files\VideoLAN
      2010-08-31 14:11 . 2010-07-31 23:27 -------- d-----w- c:\program files\Ubisoft
      2010-08-30 09:47 . 2010-08-30 09:47 -------- d-----w- c:\program files\Fichiers communs\Java
      2010-08-26 20:05 . 2010-08-26 20:05 -------- d-----w- c:\documents and settings\davy morin\Application Data\NVIDIA
      2010-08-26 20:05 . 2010-08-26 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\wanted
      2010-08-26 19:46 . 2010-08-26 19:46 -------- d-----w- c:\program files\WarnerBros
      2010-08-26 18:44 . 2010-08-01 11:26 -------- d-----w- c:\program files\SystemRequirementsLab
      2010-08-26 15:46 . 2010-08-26 15:46 -------- d-----w- c:\program files\2K Games
      2010-08-26 09:33 . 2004-08-05 11:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
      2010-08-26 09:33 . 2004-08-05 11:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
      2010-08-25 20:21 . 2010-08-25 20:21 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-08-25 11:43 . 2010-08-25 11:43 -------- d-----w- c:\program files\MSBuild
      2010-08-25 11:43 . 2010-08-25 11:43 -------- d-----w- c:\program files\Reference Assemblies
      2010-08-24 19:05 . 2010-08-24 19:05 503808 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5de3ae63-n\msvcp71.dll
      2010-08-24 19:05 . 2010-08-24 19:05 499712 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5de3ae63-n\jmc.dll
      2010-08-24 19:05 . 2010-08-24 19:05 348160 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5de3ae63-n\msvcr71.dll
      2010-08-24 19:05 . 2010-08-24 19:05 61440 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2da65b8e-n\decora-sse.dll
      2010-08-24 19:05 . 2010-08-24 19:05 12800 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2da65b8e-n\decora-d3d.dll
      2010-08-24 17:56 . 2010-08-24 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2010-08-24 17:53 . 2010-08-24 17:53 -------- d-----w- c:\program files\Messenger Plus! Live
      2010-08-24 17:52 . 2010-08-24 17:52 -------- d-----w- c:\program files\CCleaner
      2010-08-24 17:44 . 2010-08-24 17:44 -------- d-----w- c:\program files\Microsoft
      2010-08-24 17:43 . 2010-08-24 17:43 -------- d-----w- c:\program files\Windows Live
      2010-08-24 17:43 . 2010-08-24 17:43 -------- d-----w- c:\program files\Windows Live SkyDrive
      2010-08-24 17:38 . 2010-08-24 17:38 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2010-08-24 17:37 . 2010-08-24 17:37 -------- d-----w- c:\program files\Electronic Arts
      2010-08-24 15:32 . 2010-08-24 15:32 2832 ----a-w- C:\STF7.tmp
      2010-08-22 09:55 . 2010-08-22 09:55 2757 ----a-w- C:\STF15.tmp
      2010-08-22 09:48 . 2010-08-22 09:48 2757 ----a-w- C:\STF11.tmp
      2010-08-18 15:10 . 2010-09-26 11:35 809560 ----a-r- c:\windows\system32\tmpE3.tmp
      2010-08-18 15:10 . 2010-09-26 11:35 809560 ----a-r- c:\windows\system32\tmpE2.tmp
      2010-08-16 19:58 . 2010-08-16 19:58 -------- d-----w- c:\program files\directx
      2010-08-05 00:14 . 2010-08-29 12:17 875296 ----a-w- c:\documents and settings\davy morin\Application Data\Sun\Java\JRERunOnce.exe
      2010-08-01 10:01 . 2010-08-01 10:01 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2010-08-01 10:01 . 2010-08-01 10:01 22328 ----a-w- c:\documents and settings\davy morin\Application Data\PnkBstrK.sys
      2010-08-01 10:01 . 2010-08-01 10:01 22328 ----a-w- c:\documents and settings\davy morin\Application Data\PnkBstrK.sys
      2010-08-01 10:01 . 2010-08-01 10:01 2337865 ----a-w- c:\windows\system32\pbsvc.exe
      2010-07-31 23:20 . 2010-07-31 21:35 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
      2010-07-31 23:20 . 2010-07-31 21:35 1 ----a-w- c:\windows\system32\nvdrssel.bin
      2010-07-31 23:16 . 2010-07-31 23:16 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
      2010-07-31 22:52 . 2010-07-31 20:54 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2010-07-31 21:52 . 2010-02-11 09:59 23192 ----a-w- c:\windows\system32\drivers\xfilt.sys
      2010-07-31 21:52 . 2010-02-11 09:59 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
      2010-07-31 21:51 . 2010-07-31 21:51 69632 ----a-w- c:\windows\system32\vuins32.dll
      2010-07-31 21:51 . 2010-07-31 21:51 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys
      2010-07-31 21:51 . 2010-07-31 21:51 319456 ------w- c:\windows\system32\difxapi.dll
      2010-07-31 21:35 . 2010-07-31 21:35 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
      2010-07-31 21:13 . 2010-07-31 21:13 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2010-07-31 20:52 . 2010-07-31 20:52 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2010-07-17 03:00 . 2010-08-24 19:05 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-07-09 22:38 . 2010-07-31 21:34 61440 ----a-w- c:\windows\system32\OpenCL.dll
      2010-07-09 22:38 . 2010-07-31 21:34 2914408 ----a-w- c:\windows\system32\nvcuvid.dll
      2010-07-09 22:38 . 2010-07-31 21:34 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
      2010-07-09 22:38 . 2010-07-31 21:34 13549568 ----a-w- c:\windows\system32\nvoglnt.dll
      2010-07-09 22:38 . 2010-07-31 21:34 10604128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      2010-07-09 22:38 . 2010-07-31 21:34 6343040 ----a-w- c:\windows\system32\nv4_disp.dll
      2010-07-09 22:38 . 2010-07-31 21:34 4595712 ----a-w- c:\windows\system32\nvcuda.dll
      2010-07-09 22:38 . 2010-07-31 21:34 236136 ----a-w- c:\windows\system32\nvcodins.dll
      2010-07-09 22:38 . 2010-07-31 21:34 236136 ----a-w- c:\windows\system32\nvcod.dll
      2010-07-09 22:38 . 2010-07-31 21:34 2195030 ----a-w- c:\windows\system32\nvdata.bin
      2010-07-09 22:38 . 2010-07-31 21:34 1388544 ----a-w- c:\windows\system32\nvapi.dll
      2010-07-09 22:38 . 2010-07-31 21:34 10260480 ----a-w- c:\windows\system32\nvcompiler.dll
      .
      [code]<pre>
      c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
      c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
      c:\program files\Fichiers communs\Java\Java Update\jusched .exe
      </pre>/code

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}"= "c:\program files\film-stream-fr\tbfil1.dll" [2010-09-14 2735200]

      [HKEY_CLASSES_ROOT\clsid\{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}]
      2010-09-14 20:39 2735200 ----a-w- c:\program files\film-stream-fr\tbfil1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}"= "c:\program files\film-stream-fr\tbfil1.dll" [2010-09-14 2735200]

      [HKEY_CLASSES_ROOT\clsid\{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{876D3519-BF42-4BF5-9CD5-2DBB4ACDAEA6}"= "c:\program files\film-stream-fr\tbfil1.dll" [2010-09-14 2735200]

      [HKEY_CLASSES_ROOT\clsid\{876d3519-bf42-4bf5-9cd5-2dbb4acdaea6}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-31 39408]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-08-26 3872080]
      "cacaoweb"="c:\program files\cacaoweb\cacaoweb.exe" [2010-10-02 311296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\davy morin\Menu D'marrer\Programmes\D'marrage\
      OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

      c:\documents and settings\davy morin\Menu D'marrer\Programmes\D'marrage\
      OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

      c:\documents and settings\davy morin\Menu D'marrer\Programmes\D'marrage\
      OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

      c:\documents and settings\davy morin\Menu D'marrer\Programmes\D'marrage\
      OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\OLITEC\\Moniteur WiFi OLITEC USB\\RtWLan.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Ubisoft\\Prince of Persia Les Sables Oubliés\\Prince of Persia.exe"=
      "c:\\Program Files\\Ubisoft\\Prince of Persia Les Sables Oubliés\\GameSettings.exe"=
      "c:\\Program Files\\Ubisoft\\Prince of Persia Les Sables Oubliés\\gu.exe"=
      "c:\\Program Files\\Ubisoft\\Prince of Persia Les Sables Oubliés\\UPlayBrowser.exe"=
      "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
      "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Program Files\\cacaoweb\\cacaoweb.exe"=
      "c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
      "g:\\istallconvicitions\\src\\system\\conviction_game.exe"=
      "g:\\istallconvicitions\\src\\system\\gu.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
      "c:\\Program Files\\Activision\\X-Men Origins - Wolverine(TM)\\Binaries\\Wolverine.exe"=
      "c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
      "c:\\Program Files\\Tunngle\\Tunngle.exe"=
      "c:\\Program Files\\Codemasters\\F1 2010\\F1_2010_game.exe"=
      "c:\\Program Files\\Steam\\Steam.exe"=
      "g:\\jeux\\Call of Duty 4 - Modern Warfare\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
      "1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
      "53:UDP"= 53:UDP:Realtek AP UDP Prot

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/09/2010 13:17 135336]
      R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/09/2010 23:47 304464]
      R2 Remote Solver for Flow Simulation 2010;Remote Solver for Flow Simulation 2010;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [11/09/2009 19:46 144680]
      R2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [25/09/2010 18:02 716024]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/09/2010 23:47 20952]
      R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [25/09/2010 18:02 27136]
      S2 gmbahcsh;USB Bus uea3a Support;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 13:00 14336]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2010 23:27 136176]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01/08/2010 00:47 1691480]
      S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [15/10/2009 06:51 87336]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440]
      S3 RTL8187B;OLITEC USB adaptateur 802.11b/g;c:\windows\system32\drivers\RTL8187B.sys [31/07/2010 23:12 337408]
      S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 07:01 2799808]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/08/2010 01:16 691696]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      gmbahcsh

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F02421FD-522B-E214-51D4-43148C7200DC}]
      c:\windows\system32\winpol.exe [N/A]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 21:27]

      2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 21:27]

      2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{55929DD0-8092-4CDB-B96E-6E1541687584}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
      DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab
      FF - ProfilePath - c:\documents and settings\davy morin\Application Data\Mozilla\Firefox\Profiles\mtohnn43.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: network.proxy.type - 0
      FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll
      BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
      Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
      AddRemove-APB 0.6.1.509927 - c:\program files\APB\Uninstall.exe
      AddRemove-HijackThis - c:\documents and settings\davy morin\Bureau\HijackThis.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-10-02 13:23
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????M?????????????l?M???M???????????M???M? ??|'??|????????????????( ??????Service Pack 3?????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (LocalSystem)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,e7,ac,f7,38,aa,3d,4d,b5,a9,2c,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,e7,ac,f7,38,aa,3d,4d,b5,a9,2c,\

      [HKEY_USERS\S-1-5-21-606747145-1417001333-725345543-1003\Software\SecuROM\License information*]
      "datasecu"=hex:10,55,5b,cf,c1,b4,43,bb,9f,0b,ef,b7,f0,f7,f4,58,fb,9e,7d,4b,10,
      b2,d6,68,ab,71,93,45,59,76,6a,9a,20,fa,0a,3e,9f,6e,37,a5,2a,4d,e5,17,96,95,\
      "rkeysecu"=hex:92,10,26,de,ba,4c,95,6a,cb,3c,a2,f1,6d,f3,e1,47

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2644)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\nvsvc32.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      .
      **************************************************************************
      .
      Heure de fin: 2010-10-02 13:28:52 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-10-02 11:28

      Avant-CF: 111 844 208 640 octets libres
      Après-CF: 112 132 845 568 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 11F4E17E4D02B16658DC7E2849561A56
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    peux tu me poster le rapport de combofix par ci joint stp
    0
    1. ciosi Messages postés 234 Statut Membre 5
       
      a oui desoler avec suit de zhp
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui si tu veux oui un nouveau ZHP aussi mais surtout combo pour l'instant
    0
  14. ciosi Messages postés 234 Statut Membre 5
     
    combo : http://www.cijoint.fr/cjlink.php?file=cj201010/cijaz8iPlk.txt

    zhp : http://www.cijoint.fr/cjlink.php?file=cj201010/cijtGBYwPp.txt
    0
    1. ciosi Messages postés 234 Statut Membre 5
       
      c'est bon ??
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    * Télécharge ce fichier
    http://sd-2.archive-host.com/membres/up/135518691112296573/CFScript_136.txt

    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    .........................

    2)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.8CD8AC4234AAC34B89C3A42BFB34EF45] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe [311296]
    M2 - MFEP: prefs.js [davy morin - mtohnn43.default\cacaoweb@cacaoweb.org] [] cacaoweb 1.0.9 (.http://www.cacaoweb.org/
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-606747145-1417001333-725345543-1003\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\AutocompleteProBHO]
    [HKCU\Software\AutocompletePro]
    [HKCU\Software\cacaoweb]
    O43 - CFD:Common File Directory ----D- C:\Program Files\AutocompletePro
    O43 - CFD:Common File Directory ----D- C:\Program Files\cacaoweb
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O83 - Search Svchost Services: gmbahcsh (gmbahcsh) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo1c.dll [0]

    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ............................

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  16. ciosi Messages postés 234 Statut Membre 5
     
    rapport combofix http://www.cijoint.fr/cjlink.php?file=cj201010/cijOK2jtBp.txt

    zhp diag et zhpfix c'est pareille ??

    non c'est bon
    0
  17. ciosi Messages postés 234 Statut Membre 5
     
    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-03-10-2010-12-58-24.txt
    Run by davy morin at 03/10/2010 12:58:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\cacaoweb\cacaoweb.exe [311296] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll => Clé absente
    HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
    HKCU\Software\Ask.com => Clé supprimée avec succès
    HKCU\Software\AskToolbar => Clé supprimée avec succès
    HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
    HKCU\Software\AutocompletePro => Clé absente
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    O83 - Search Svchost Services: gmbahcsh (gmbahcsh) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo1c.dll [0] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-606747145-1417001333-725345543-1003\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\davy morin\Application Data\Mozilla\Firefox\Profiles\mtohnn43.default\extensions\ => Fichier supprimé au reboot
    C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
    C:\Program Files\cacaoweb => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine
    c:\windows\system32\dlo1c.dll () => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
    O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    1 : Processus mémoire
    8 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    => MBAM
    0
  19. ciosi Messages postés 234 Statut Membre 5
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4736

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/10/2010 14:19:16
    mbam-log-2010-10-03 (14-19-16).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 215280
    Temps écoulé: 1 heure(s), 18 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  21. ciosi Messages postés 234 Statut Membre 5
     
    le pc ca va mieux ya q'un truc je c'es pas si sa avoir c'est quand je telecharger sur 01.net ou du genre j'été a 500 kbs en moyenne et la sa varie de 1 a 20

    raport http://www.cijoint.fr/cjlink.php?file=cj201010/cijmYLf2Dy.txt
    0
  • 1
  • 2
  • 3