SOS Virus
Résolu/Fermé
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
-
5 nov. 2010 à 09:29
HSPC Messages postés 72 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 9 novembre 2010 - 9 nov. 2010 à 16:43
HSPC Messages postés 72 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 9 novembre 2010 - 9 nov. 2010 à 16:43
A voir également:
- SOS Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
24 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 nov. 2010 à 09:42
5 nov. 2010 à 09:42
slt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
5 nov. 2010 à 10:16
5 nov. 2010 à 10:16
bonjour
et merci d'avoir répondue voila le ci-joint demander
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqxN5sw1.txt
et merci d'avoir répondue voila le ci-joint demander
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqxN5sw1.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 nov. 2010 à 11:38
5 nov. 2010 à 11:38
colle moi en privé un rapport avec MBRCheck qui est sur ton bureau
sinon antivir, malwarebyte, super antispyware trouvent des infections?
sinon antivir, malwarebyte, super antispyware trouvent des infections?
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
5 nov. 2010 à 14:17
5 nov. 2010 à 14:17
_- <w&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5050
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/11/2010 12:21:18
mbam-log-2010-11-05 (12-21-18).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 231104
Temps écoulé: 1 heure(s), 12 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5050
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/11/2010 12:21:18
mbam-log-2010-11-05 (12-21-18).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 231104
Temps écoulé: 1 heure(s), 12 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
6 nov. 2010 à 10:32
6 nov. 2010 à 10:32
bonjour
antivir, malwarebyte, super antispyware non pas d'infections
antivir, malwarebyte, super antispyware non pas d'infections
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 nov. 2010 à 12:06
6 nov. 2010 à 12:06
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
Modifié par HSPC le 7/11/2010 à 19:56
Modifié par HSPC le 7/11/2010 à 19:56
bonjour
tout d'abord merci pour le temps que tu me consacre
j'ai desactiver toute mes protection comme tu me la demander
au lancement de combofix j'ai eu un message de combofix comme quoi il devait redémarrer car il a détecter une activité de rootkit
ComboFix 10-11-07.04 - MoiSeul 07/11/2010 17:03:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\MoiSeul\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sygate Personal Firewall Pro *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 15:19 . 2010-11-07 10:00 -------- d-----w- c:\windows\system32\NtmsData
2010-11-05 09:03 . 2010-11-05 09:04 -------- d-----w- c:\program files\ZHPDiag
2010-11-04 21:15 . 2010-11-04 21:15 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\SUPERAntiSpyware.com
2010-11-04 19:31 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-11-04 08:21 . 2010-11-04 08:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-11-04 08:21 . 2002-08-29 09:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
2010-11-04 08:21 . 2002-08-29 09:44 284160 ----a-w- c:\windows\system32\appmgr.dll
2010-11-04 08:21 . 2002-08-29 09:44 185856 ----a-w- c:\windows\system32\gptext.dll
2010-11-04 08:21 . 2002-08-29 09:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
2010-11-04 08:21 . 2001-08-28 12:00 499200 ----a-w- c:\windows\system32\gpedit.dll
2010-11-04 08:21 . 2001-08-28 12:00 119296 ----a-w- c:\windows\system32\fde.dll
2010-11-03 17:52 . 2010-11-03 17:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2010-11-03 17:48 . 2010-11-05 08:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Smart PC Solutions
2010-11-03 17:44 . 2010-11-03 17:45 -------- d-----w- c:\program files\CleanUp!
2010-11-02 16:55 . 2009-06-18 11:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2010-10-28 11:45 . 2010-10-28 11:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-10-18 19:52 . 2010-10-18 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2010-10-18 19:52 . 2010-10-18 19:52 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\Sony Ericsson
2010-10-17 20:37 . 2010-10-17 20:37 -------- d-----w- c:\program files\Unlocker
2010-10-16 16:43 . 2010-10-16 16:43 53248 ----a-r- c:\documents and settings\MoiSeul\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-10-16 16:43 . 2010-10-16 16:43 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\Logishrd
2010-10-16 16:42 . 2010-10-23 08:40 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-10-16 16:42 . 2010-10-23 08:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-10-16 16:38 . 2010-10-16 16:38 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\Logishrd
2010-10-16 13:00 . 2010-10-16 13:00 -------- d-----w- c:\program files\TomTom International B.V
2010-10-16 12:59 . 2010-10-16 12:59 -------- d-----w- c:\program files\TomTom HOME 2
2010-10-15 13:57 . 2010-10-15 13:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-10-15 12:09 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-10-15 10:13 . 2010-10-15 10:13 -------- d-----w- c:\program files\ATI
2010-10-15 10:13 . 2010-10-15 10:13 -------- d-----w- c:\program files\ATI Technologies
2010-10-15 10:12 . 2010-10-15 10:12 -------- d-----w- C:\ATI
2010-10-15 10:07 . 2010-10-15 10:07 -------- d-----w- c:\program files\Fichiers communs\Java
2010-10-15 10:06 . 2010-10-15 10:06 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-15 10:06 . 2010-10-15 10:06 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-15 10:06 . 2010-10-15 10:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-15 10:02 . 2010-10-15 10:03 -------- d-----w- c:\program files\CCleaner
2010-10-15 09:51 . 2010-10-15 09:51 -------- d-----w- c:\program files\FileHippo.com
2010-10-15 08:27 . 2010-10-15 13:47 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\ApplicationHistory
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\windows\system32\XPSViewer
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\program files\MSBuild
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\program files\Reference Assemblies
2010-10-15 08:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-10-15 08:12 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-10-15 08:12 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-10-15 08:12 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-10-15 08:12 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-10-15 08:12 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-10-15 08:12 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-10-15 08:12 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-10-15 08:12 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-10-15 08:09 . 2010-10-15 08:09 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-15 08:08 . 2010-10-18 19:50 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-15 08:08 . 2010-10-15 08:08 -------- d-----w- c:\windows\system32\LogFiles
2010-10-15 08:07 . 2010-10-15 08:07 -------- d-----w- c:\windows\system32\URTTEMP
2010-10-15 08:06 . 2010-08-26 11:08 13312 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-10-15 07:44 . 2010-10-15 07:44 -------- d-----w- c:\program files\Microsoft.NET
2010-10-11 17:23 . 2010-10-11 17:23 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2010-10-11 17:23 . 2010-10-11 17:23 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2010-10-11 17:23 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2010-10-11 17:23 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2010-10-11 17:23 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2010-10-11 17:23 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2010-10-11 17:23 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2010-10-11 17:23 . 2010-10-16 16:38 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\Logitech
2010-10-11 17:21 . 2010-03-18 09:01 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2006-03-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2006-03-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2006-03-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2006-03-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-03-02 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2006-03-02 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 11:39 . 2010-09-18 09:29 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 11:39 . 2010-09-18 09:29 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-16 08:44 . 2006-03-02 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
------- Sigcheck -------
[-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-06-06 2614496]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^MoiSeul^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^MoiSeul^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ------w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-03-04 12:31 311296 ----a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [02/11/2010 17:55 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2010 10:29 135336]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11/10/2010 18:21 10448]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [18/10/2010 20:49 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [18/10/2010 20:49 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [18/10/2010 20:49 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [18/10/2010 20:49 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [18/10/2010 20:49 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [18/10/2010 20:49 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [18/10/2010 20:49 109864]
S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [18/10/2010 20:49 90112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-11-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-10-06 08:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
mWindow Title =
FF - ProfilePath - c:\documents and settings\MoiSeul\Application Data\Mozilla\Firefox\Profiles\gp56bmq0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=14542&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-07 17:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT &F<cr>"
"3"="AT V1E0S0=0&D2&C1<cr>"
"4"="AT +CMEE=1<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"Compression_Off"="+DS=0;+DR=0;"
"Compression_On"="+DS=3,0,2048,32;+DR=1;"
"CompatibilityFlags"=hex:01,00,00,00
"CallSetupFailTimer"="S7=<#>;"
"DialPrefix"="D"
"DialSuffix"=";"
"Prefix"="AT"
"Terminator"="<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Fax]
@DACL=(02 0000)
"CL1FCS"="2"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT &F<cr>"
"3"="AT V1E0S0=0&D2&C1<cr>"
"4"="AT +CMEE=1<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Settings]
@DACL=(02 0000)
"Compression_Off"="+DS=0;+DR=0;"
"Compression_On"="+DS=3,0,2048,32;+DR=1;"
"CompatibilityFlags"=hex:01,00,00,00
"CallSetupFailTimer"="S7=<#>;"
"DialPrefix"="D"
"DialSuffix"=";"
"Prefix"="AT"
"Terminator"="<cr>"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-11-07 17:09:11
ComboFix-quarantined-files.txt 2010-11-07 16:09
Avant-CF: 51 721 474 048 octets libres
Après-CF: 51 717 443 584 octets libres
- - End Of File - - 0701ADE27A3DC417392F5770B9E7A725
quelle logiciel fati ?
tout d'abord merci pour le temps que tu me consacre
j'ai desactiver toute mes protection comme tu me la demander
au lancement de combofix j'ai eu un message de combofix comme quoi il devait redémarrer car il a détecter une activité de rootkit
ComboFix 10-11-07.04 - MoiSeul 07/11/2010 17:03:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\MoiSeul\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sygate Personal Firewall Pro *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 15:19 . 2010-11-07 10:00 -------- d-----w- c:\windows\system32\NtmsData
2010-11-05 09:03 . 2010-11-05 09:04 -------- d-----w- c:\program files\ZHPDiag
2010-11-04 21:15 . 2010-11-04 21:15 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\SUPERAntiSpyware.com
2010-11-04 19:31 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-11-04 08:21 . 2010-11-04 08:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-11-04 08:21 . 2002-08-29 09:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
2010-11-04 08:21 . 2002-08-29 09:44 284160 ----a-w- c:\windows\system32\appmgr.dll
2010-11-04 08:21 . 2002-08-29 09:44 185856 ----a-w- c:\windows\system32\gptext.dll
2010-11-04 08:21 . 2002-08-29 09:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
2010-11-04 08:21 . 2001-08-28 12:00 499200 ----a-w- c:\windows\system32\gpedit.dll
2010-11-04 08:21 . 2001-08-28 12:00 119296 ----a-w- c:\windows\system32\fde.dll
2010-11-03 17:52 . 2010-11-03 17:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2010-11-03 17:48 . 2010-11-05 08:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Smart PC Solutions
2010-11-03 17:44 . 2010-11-03 17:45 -------- d-----w- c:\program files\CleanUp!
2010-11-02 16:55 . 2009-06-18 11:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2010-10-28 11:45 . 2010-10-28 11:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-10-18 19:52 . 2010-10-18 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2010-10-18 19:52 . 2010-10-18 19:52 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\Sony Ericsson
2010-10-17 20:37 . 2010-10-17 20:37 -------- d-----w- c:\program files\Unlocker
2010-10-16 16:43 . 2010-10-16 16:43 53248 ----a-r- c:\documents and settings\MoiSeul\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-10-16 16:43 . 2010-10-16 16:43 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\Logishrd
2010-10-16 16:42 . 2010-10-23 08:40 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-10-16 16:42 . 2010-10-23 08:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-10-16 16:38 . 2010-10-16 16:38 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\Logishrd
2010-10-16 13:00 . 2010-10-16 13:00 -------- d-----w- c:\program files\TomTom International B.V
2010-10-16 12:59 . 2010-10-16 12:59 -------- d-----w- c:\program files\TomTom HOME 2
2010-10-15 13:57 . 2010-10-15 13:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-10-15 12:09 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-10-15 10:13 . 2010-10-15 10:13 -------- d-----w- c:\program files\ATI
2010-10-15 10:13 . 2010-10-15 10:13 -------- d-----w- c:\program files\ATI Technologies
2010-10-15 10:12 . 2010-10-15 10:12 -------- d-----w- C:\ATI
2010-10-15 10:07 . 2010-10-15 10:07 -------- d-----w- c:\program files\Fichiers communs\Java
2010-10-15 10:06 . 2010-10-15 10:06 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-15 10:06 . 2010-10-15 10:06 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-15 10:06 . 2010-10-15 10:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-15 10:02 . 2010-10-15 10:03 -------- d-----w- c:\program files\CCleaner
2010-10-15 09:51 . 2010-10-15 09:51 -------- d-----w- c:\program files\FileHippo.com
2010-10-15 08:27 . 2010-10-15 13:47 -------- d-----w- c:\documents and settings\MoiSeul\Local Settings\Application Data\ApplicationHistory
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\windows\system32\XPSViewer
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\program files\MSBuild
2010-10-15 08:12 . 2010-10-15 08:12 -------- d-----w- c:\program files\Reference Assemblies
2010-10-15 08:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-10-15 08:12 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-10-15 08:12 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-10-15 08:12 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-10-15 08:12 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-10-15 08:12 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-10-15 08:12 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-10-15 08:12 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-10-15 08:12 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-10-15 08:09 . 2010-10-15 08:09 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-15 08:08 . 2010-10-18 19:50 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-15 08:08 . 2010-10-15 08:08 -------- d-----w- c:\windows\system32\LogFiles
2010-10-15 08:07 . 2010-10-15 08:07 -------- d-----w- c:\windows\system32\URTTEMP
2010-10-15 08:06 . 2010-08-26 11:08 13312 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-10-15 07:44 . 2010-10-15 07:44 -------- d-----w- c:\program files\Microsoft.NET
2010-10-11 17:23 . 2010-10-11 17:23 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2010-10-11 17:23 . 2010-10-11 17:23 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2010-10-11 17:23 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2010-10-11 17:23 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2010-10-11 17:23 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2010-10-11 17:23 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2010-10-11 17:23 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2010-10-11 17:23 . 2010-10-16 16:38 -------- d-----w- c:\documents and settings\MoiSeul\Application Data\Logitech
2010-10-11 17:21 . 2010-03-18 09:01 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2006-03-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2006-03-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2006-03-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2006-03-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-03-02 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2006-03-02 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 11:39 . 2010-09-18 09:29 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 11:39 . 2010-09-18 09:29 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-16 08:44 . 2006-03-02 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
------- Sigcheck -------
[-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-06-06 2614496]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^MoiSeul^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^MoiSeul^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ------w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-03-04 12:31 311296 ----a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [02/11/2010 17:55 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2010 10:29 135336]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11/10/2010 18:21 10448]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [18/10/2010 20:49 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [18/10/2010 20:49 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [18/10/2010 20:49 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [18/10/2010 20:49 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [18/10/2010 20:49 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [18/10/2010 20:49 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [18/10/2010 20:49 109864]
S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [18/10/2010 20:49 90112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-11-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-10-06 08:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
mWindow Title =
FF - ProfilePath - c:\documents and settings\MoiSeul\Application Data\Mozilla\Firefox\Profiles\gp56bmq0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=14542&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-07 17:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT &F<cr>"
"3"="AT V1E0S0=0&D2&C1<cr>"
"4"="AT +CMEE=1<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"Compression_Off"="+DS=0;+DR=0;"
"Compression_On"="+DS=3,0,2048,32;+DR=1;"
"CompatibilityFlags"=hex:01,00,00,00
"CallSetupFailTimer"="S7=<#>;"
"DialPrefix"="D"
"DialSuffix"=";"
"Prefix"="AT"
"Terminator"="<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Fax]
@DACL=(02 0000)
"CL1FCS"="2"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT &F<cr>"
"3"="AT V1E0S0=0&D2&C1<cr>"
"4"="AT +CMEE=1<cr>"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Settings]
@DACL=(02 0000)
"Compression_Off"="+DS=0;+DR=0;"
"Compression_On"="+DS=3,0,2048,32;+DR=1;"
"CompatibilityFlags"=hex:01,00,00,00
"CallSetupFailTimer"="S7=<#>;"
"DialPrefix"="D"
"DialSuffix"=";"
"Prefix"="AT"
"Terminator"="<cr>"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-11-07 17:09:11
ComboFix-quarantined-files.txt 2010-11-07 16:09
Avant-CF: 51 721 474 048 octets libres
Après-CF: 51 717 443 584 octets libres
- - End Of File - - 0701ADE27A3DC417392F5770B9E7A725
quelle logiciel fati ?
fati70
Messages postés
9
Date d'inscription
jeudi 21 octobre 2010
Statut
Membre
Dernière intervention
20 novembre 2012
1
7 nov. 2010 à 17:21
7 nov. 2010 à 17:21
virusé sur . éssaaye de désinstaller les logiciel unuitils ca allege l'ordi
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 nov. 2010 à 09:17
8 nov. 2010 à 09:17
comment va le pc depuis le passage de combofix?
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
8 nov. 2010 à 09:57
8 nov. 2010 à 09:57
bonjour
sa rame toujours un peu et pour la souris c'est mieux
un rootkit c'est dangereux ?ou combofix fait sa a chaque fois au lancement ?
sa rame toujours un peu et pour la souris c'est mieux
un rootkit c'est dangereux ?ou combofix fait sa a chaque fois au lancement ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/11/2010 à 10:04
Modifié par jlpjlp le 8/11/2010 à 10:04
un rootkit cela est pas bon :)
tu as les infos sur le mot rootkit
pour vérifier:
passe GMER comme ceci et dis nous si des lignes rouges sont trouvées:
https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
tu as les infos sur le mot rootkit
pour vérifier:
passe GMER comme ceci et dis nous si des lignes rouges sont trouvées:
https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
8 nov. 2010 à 10:27
8 nov. 2010 à 10:27
merci
après le scan de gmer aucune ligne n'est apparut en rouge sa c'est bon signe n'est se pas ?
après le scan de gmer aucune ligne n'est apparut en rouge sa c'est bon signe n'est se pas ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 nov. 2010 à 10:38
8 nov. 2010 à 10:38
oui c'est bon
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
8 nov. 2010 à 13:06
8 nov. 2010 à 13:06
suite a ton lien sur les rootkit j'ai telecharger sur ccm saphos rootkit il me trouve sa et je ne peut pas les suprimer
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Conf\Recevoir l'appel\.Current\
Removable: No
Notes: (type 1, length 56) "C : \ W I N D O W S \ M e d i a \ R i n g I n . w a v "
--------------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Conf\Recevoir une demande de participation\.Current\
Removable: No
Notes: (type 1, length 56) "C : \ W I N D O W S \ M e d i a \ R i n g I n . w a v "
-----------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut0
Removable: No
Notes: (type 1, length 234) "C : \ D o c u m e n t s a n d S e t t i n g s \ D e f a u l t U s " ... "l n k "
-------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut1
Removable: No
Notes: (type 1, length 180) "C : \ D o c u m e n t s a n d S e t t i n g s \ D e f a u l t U s " ... "l n k "
---------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\My Pictures
Removable: No
Notes: (type 2, length 78) "% U S E R P R O F I L E % \ M e s d o c u m e n t s \ M e s i m a g " ... "g e s "
--------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace\LocalDelta
Removable: No
Notes: (type 1, length 224) "C : \ D o c u m e n t s a n d S e t t i n g s \ L o c a l S e r v i " ... "X M L "
------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace\RemoteDelta
Removable: No
Notes: (type 1, length 224) "C : \ D o c u m e n t s a n d S e t t i n g s \ L o c a l S e r v i " ... "X M L "
delfix
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\ZHPdiag.exe: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\Nettoyage\avenger.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\MoiSeul\Bureau\ZHPdiag.exe: supprimé !
C:\Documents and Settings\MoiSeul\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\MoiSeul\Bureau\Nettoyage\avenger.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Conf\Recevoir l'appel\.Current\
Removable: No
Notes: (type 1, length 56) "C : \ W I N D O W S \ M e d i a \ R i n g I n . w a v "
--------------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Conf\Recevoir une demande de participation\.Current\
Removable: No
Notes: (type 1, length 56) "C : \ W I N D O W S \ M e d i a \ R i n g I n . w a v "
-----------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut0
Removable: No
Notes: (type 1, length 234) "C : \ D o c u m e n t s a n d S e t t i n g s \ D e f a u l t U s " ... "l n k "
-------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Setup\CreatedLinks\Shortcut1
Removable: No
Notes: (type 1, length 180) "C : \ D o c u m e n t s a n d S e t t i n g s \ D e f a u l t U s " ... "l n k "
---------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\My Pictures
Removable: No
Notes: (type 2, length 78) "% U S E R P R O F I L E % \ M e s d o c u m e n t s \ M e s i m a g " ... "g e s "
--------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace\LocalDelta
Removable: No
Notes: (type 1, length 224) "C : \ D o c u m e n t s a n d S e t t i n g s \ L o c a l S e r v i " ... "X M L "
------------------------
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace\RemoteDelta
Removable: No
Notes: (type 1, length 224) "C : \ D o c u m e n t s a n d S e t t i n g s \ L o c a l S e r v i " ... "X M L "
delfix
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\ZHPdiag.exe: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\MoiSeul\Bureau\Nettoyage\avenger.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\MoiSeul\Bureau\ZHPdiag.exe: supprimé !
C:\Documents and Settings\MoiSeul\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\MoiSeul\Bureau\Nettoyage\avenger.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 8/11/2010 à 14:27
Modifié par benurrr le 8/11/2010 à 14:27
salut a vous
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
9 nov. 2010 à 08:37
9 nov. 2010 à 08:37
bonjour jlpjlp,benurrr,fati70
UP
UP
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 10:22
9 nov. 2010 à 10:22
bonjour a vous
tu n'a pas était oublier t'inquiète pas j'ai pas répondue c'est que j'ai pas de réponse
je suis passer sur le topic c'était pour suivre suite a ton message sur les rootkit
Jlpjlp a peut-être une idée car meilleure que moi
tu n'a pas était oublier t'inquiète pas j'ai pas répondue c'est que j'ai pas de réponse
je suis passer sur le topic c'était pour suivre suite a ton message sur les rootkit
Jlpjlp a peut-être une idée car meilleure que moi
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 10:53
9 nov. 2010 à 10:53
lance l'antirootkit d'antivir pour vérifier
https://www.avira.com/fr
https://www.avira.com/fr
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
Modifié par HSPC le 9/11/2010 à 11:11
Modifié par HSPC le 9/11/2010 à 11:11
bonjour a vous 2
et merci pour votre aide
voila quand je lance le logiciel j'ai se message
the integrity check of one component cannot be checked.the application will exit
et quand je clic sur OK la fenêtre se ferme et rien ne se passe j'ai fait sa 2 fois et même soucie même en le retelechargeant
et merci pour votre aide
voila quand je lance le logiciel j'ai se message
the integrity check of one component cannot be checked.the application will exit
et quand je clic sur OK la fenêtre se ferme et rien ne se passe j'ai fait sa 2 fois et même soucie même en le retelechargeant
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 11:31
9 nov. 2010 à 11:31
