A voir également:
- Système ne reagit pas+icônes disparraissent
- Restauration systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
- Icones windows - Guide
- Cloner disque systeme - Guide
- Image système windows 10 - Guide
7 réponses
KarCAroum
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
91
26 nov. 2010 à 11:14
26 nov. 2010 à 11:14
un conseil qui n'est que mon avis :
système vérolé = système à réinstaller
système vérolé = système à réinstaller
Utilisateur anonyme
Modifié par unfam0us le 26/11/2010 à 11:34
Modifié par unfam0us le 26/11/2010 à 11:34
Hello,
Je pense qu'il serait bien de faire un backup comme décrit ici: http://www.commentcamarche.net/... et formater ton PC.
C'est déjà arrivé à tous le monde de devoir formater son PC arrête de perdre du temps à tenter de résoudre tel ou tel problème car il y en aura toujours des cachés, c'est très bien ce que tu as fais: de ne pas choisir tout de suite la soultion facile du formatage, mais maintenant ton problème persiste encore et encore et tu ne sera jamais sur que tout est réglé, alors personnellement je formaterais le tout et ferai un backup de tout ce qui n'est pas logiciel ou fichier compresser exemple (photo, vidéo, musique, favoris du navigateur web etc.) le reste théoriquement tu peux tout retélécharger.
A toi de voir ;)
Je pense qu'il serait bien de faire un backup comme décrit ici: http://www.commentcamarche.net/... et formater ton PC.
C'est déjà arrivé à tous le monde de devoir formater son PC arrête de perdre du temps à tenter de résoudre tel ou tel problème car il y en aura toujours des cachés, c'est très bien ce que tu as fais: de ne pas choisir tout de suite la soultion facile du formatage, mais maintenant ton problème persiste encore et encore et tu ne sera jamais sur que tout est réglé, alors personnellement je formaterais le tout et ferai un backup de tout ce qui n'est pas logiciel ou fichier compresser exemple (photo, vidéo, musique, favoris du navigateur web etc.) le reste théoriquement tu peux tout retélécharger.
A toi de voir ;)
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
26 nov. 2010 à 18:12
26 nov. 2010 à 18:12
Re,
Je me permets de revenir sur ta problématique:
1) Quand je reprends ton post initial, des suspicions virales tres importantes apparaissent avec les fichiers dont tu parles :
Flash10b.exe
tvschug.log
ccwrlib.dll
AWSC.EXE
...
Ces fichiers ont des noms RAPPROCHANT à des fichiers légitimes des applications concernées mais ont probablement été modifiés.
2) La désinfection a fait un certain ménage, mais pour ma part, je me demande s'il ne reste pas des traces indétectées :
a) Ton interlocuteur t'as fait desinstaller Spybot, et il a eu raison. Ce programme ne sert à rien et il est polluant : ton fichier Hosts doit etre saturé.
b) Ayant Messenger Plus installé sur ton ordi, ce dernier étant souvent accompagné d'un sponsor et/ou adware, je pense que pour nettoyer le fichier hosts et s'assurer de la non-infection Lop, il te faut faire un scan avec Lop s&d
Telecharge le sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option 2 (suppression+hosts)
Postes le rapport et redemare ton ordi
3) Tu as également l'infection de l'adware Ask.
Pour l'eradiquer, telecharge ad remover sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option suppression.
Le rapport se trouveras sous c:/ad-report-clean.txt
Redemarre l'ordi si pas proposé par AD Remover
4) Reutilise Combofix en desactivement tes protections y compris zone alarm
5) Fais un scan en ligne avec Kapersky on Line par exemple.
6) Donne nous les caracteristiques de ton ordi : capacités du disque dur et espace libre (pour corroborer la detection par ZhpDiag) et les capacités de tes barettes memoire.
Bon courage.
PS : si plus rien ne va, je suis d'accord avec les précédents posts, il faudra envisager le formatage.
Je me permets de revenir sur ta problématique:
1) Quand je reprends ton post initial, des suspicions virales tres importantes apparaissent avec les fichiers dont tu parles :
Flash10b.exe
tvschug.log
ccwrlib.dll
AWSC.EXE
...
Ces fichiers ont des noms RAPPROCHANT à des fichiers légitimes des applications concernées mais ont probablement été modifiés.
2) La désinfection a fait un certain ménage, mais pour ma part, je me demande s'il ne reste pas des traces indétectées :
a) Ton interlocuteur t'as fait desinstaller Spybot, et il a eu raison. Ce programme ne sert à rien et il est polluant : ton fichier Hosts doit etre saturé.
b) Ayant Messenger Plus installé sur ton ordi, ce dernier étant souvent accompagné d'un sponsor et/ou adware, je pense que pour nettoyer le fichier hosts et s'assurer de la non-infection Lop, il te faut faire un scan avec Lop s&d
Telecharge le sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option 2 (suppression+hosts)
Postes le rapport et redemare ton ordi
3) Tu as également l'infection de l'adware Ask.
Pour l'eradiquer, telecharge ad remover sur le bureau, desactive toutes tes protections (zone alarm compris) et choisis l'option suppression.
Le rapport se trouveras sous c:/ad-report-clean.txt
Redemarre l'ordi si pas proposé par AD Remover
4) Reutilise Combofix en desactivement tes protections y compris zone alarm
5) Fais un scan en ligne avec Kapersky on Line par exemple.
6) Donne nous les caracteristiques de ton ordi : capacités du disque dur et espace libre (pour corroborer la detection par ZhpDiag) et les capacités de tes barettes memoire.
Bon courage.
PS : si plus rien ne va, je suis d'accord avec les précédents posts, il faudra envisager le formatage.
Voici le premier rapport, de Lop s&d:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Le Reptile ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.52 (Not Activated)
Firewall : ZoneAlarm Firewall 9.2.091.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:98 Go (Free:3 Go)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:23 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/11/2010|12:40 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@advertising[1].txt
Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/09/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/05/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/07/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/05/2010|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[23/02/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CCP
[20/04/2010|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[04/08/2010|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[10/05/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[01/10/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[25/09/2010|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/06/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/11/2010|03:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/10/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/03/2009|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/06/2010|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[04/11/2010|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[24/05/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[26/11/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[25/11/2010|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2010|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[25/12/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tages
[31/10/2010|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[29/09/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/09/2009|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2008|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/09/2009|18:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Adobe
[15/11/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Avira
[29/10/2009|10:56] C:\DOCUME~1\LEREPT~1\APPLIC~1\CamfrogWEB
[04/11/2010|13:04] C:\DOCUME~1\LEREPT~1\APPLIC~1\CheckPoint
[14/10/2008|11:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools
[20/04/2010|21:53] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools Lite
[23/02/2010|22:34] C:\DOCUME~1\LEREPT~1\APPLIC~1\Dev-Cpp
[02/11/2009|10:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\D-Jix Media Gold
[27/11/2010|12:33] C:\DOCUME~1\LEREPT~1\APPLIC~1\DNA
[13/03/2009|12:26] C:\DOCUME~1\LEREPT~1\APPLIC~1\dvdcss
[15/06/2010|20:11] C:\DOCUME~1\LEREPT~1\APPLIC~1\EVEMon
[06/10/2010|19:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\gtk-2.0
[29/09/2008|21:15] C:\DOCUME~1\LEREPT~1\APPLIC~1\Identities
[30/09/2008|11:58] C:\DOCUME~1\LEREPT~1\APPLIC~1\InstallShield
[02/10/2008|17:35] C:\DOCUME~1\LEREPT~1\APPLIC~1\InterTrust
[02/08/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Leadertech
[20/06/2010|17:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient
[12/09/2009|14:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[10/05/2009|14:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Macromedia
[25/09/2010|16:39] C:\DOCUME~1\LEREPT~1\APPLIC~1\Malwarebytes
[05/05/2009|19:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Microsoft
[30/09/2008|12:25] C:\DOCUME~1\LEREPT~1\APPLIC~1\Mozilla
[03/11/2010|13:37] C:\DOCUME~1\LEREPT~1\APPLIC~1\OpenCandy
[19/01/2009|20:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\Samsung
[23/02/2009|21:36] C:\DOCUME~1\LEREPT~1\APPLIC~1\SecuROM
[24/05/2009|22:38] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony
[24/05/2009|22:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony Setup
[08/09/2010|12:17] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sun
[20/09/2009|13:31] C:\DOCUME~1\LEREPT~1\APPLIC~1\teamspeak2
[18/04/2010|09:54] C:\DOCUME~1\LEREPT~1\APPLIC~1\TS3Client
[25/12/2009|15:05] C:\DOCUME~1\LEREPT~1\APPLIC~1\Ubisoft
[03/06/2010|14:59] C:\DOCUME~1\LEREPT~1\APPLIC~1\uTorrent
[08/10/2008|18:00] C:\DOCUME~1\LEREPT~1\APPLIC~1\vlc
[26/11/2010|20:27] C:\DOCUME~1\LEREPT~1\APPLIC~1\Winamp
[02/10/2008|11:47] C:\DOCUME~1\LEREPT~1\APPLIC~1\WinRAR
[22/03/2009|16:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\Wireshark
[17/02/2010|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/02/2010|13:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/09/2008|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/11/2010 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/06/2010|17:10] C:\Program Files\Adobe
[23/02/2009|21:27] C:\Program Files\AGEIA Technologies
[30/09/2008|11:58] C:\Program Files\AMD
[24/05/2009|22:26] C:\Program Files\Apple Software Update
[22/01/2010|01:47] C:\Program Files\Ask Search Assistant
[20/07/2009|18:40] C:\Program Files\Avira
[20/04/2010|21:55] C:\Program Files\Black Isle
[05/10/2008|12:36] C:\Program Files\CDex_170b2
[29/10/2009|10:42] C:\Program Files\CFWebAdvancedU
[04/11/2010|13:04] C:\Program Files\CheckPoint
[29/09/2008|21:10] C:\Program Files\ComPlus Applications
[16/06/2010|13:22] C:\Program Files\Conduit
[24/11/2010|15:50] C:\Program Files\ConduitEngine
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Lite
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Toolbar
[27/11/2010|12:33] C:\Program Files\DNA
[04/10/2008|18:53] C:\Program Files\eMule
[03/04/2010|14:09] C:\Program Files\EVEMon
[25/11/2010|12:32] C:\Program Files\Fichiers communs
[19/02/2010|00:05] C:\Program Files\Gaming Mouse
[23/02/2010|22:37] C:\Program Files\GigaTribe
[30/09/2010|20:31] C:\Program Files\GIMP 2
[26/08/2010|15:29] C:\Program Files\id Software
[10/01/2009|11:58] C:\Program Files\Image-Line
[26/08/2010|15:25] C:\Program Files\InstallShield Installation Information
[13/10/2010|08:33] C:\Program Files\Internet Explorer
[08/11/2010|21:25] C:\Program Files\Java
[02/08/2010|12:28] C:\Program Files\Logitech
[10/05/2009|14:52] C:\Program Files\Macromedia
[25/09/2010|16:39] C:\Program Files\Malwarebytes' Anti-Malware
[29/09/2008|23:30] C:\Program Files\Messenger
[03/11/2010|13:38] C:\Program Files\Messenger Plus! Live
[24/11/2010|15:50] C:\Program Files\Messenger_Plus_Live_France
[12/10/2009|07:35] C:\Program Files\Microsoft
[03/08/2010|11:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/09/2008|21:12] C:\Program Files\microsoft frontpage
[05/09/2009|03:37] C:\Program Files\Microsoft Games for Windows - LIVE
[02/10/2008|17:14] C:\Program Files\Microsoft Office
[12/10/2009|07:36] C:\Program Files\Microsoft Office Outlook Connector
[02/12/2008|11:30] C:\Program Files\Microsoft SDKs
[29/09/2010|20:15] C:\Program Files\Microsoft Silverlight
[02/12/2008|11:34] C:\Program Files\Microsoft SQL Server
[17/12/2008|13:24] C:\Program Files\Microsoft SQL Server Compact Edition
[02/12/2008|11:34] C:\Program Files\Microsoft Synchronization Services
[02/10/2008|17:14] C:\Program Files\Microsoft Visual Studio
[02/12/2008|12:36] C:\Program Files\Microsoft Visual Studio 9.0
[30/11/2009|23:29] C:\Program Files\Microsoft Works
[12/08/2010|15:56] C:\Program Files\Movie Maker
[25/11/2010|13:17] C:\Program Files\Mozilla Firefox
[02/12/2008|11:28] C:\Program Files\MSBuild
[01/10/2008|20:05] C:\Program Files\MSI
[29/09/2008|21:10] C:\Program Files\MSN
[29/09/2008|21:10] C:\Program Files\MSN Gaming Zone
[21/01/2009|09:21] C:\Program Files\MSXML 4.0
[29/09/2008|23:08] C:\Program Files\NetMeeting
[02/10/2008|17:26] C:\Program Files\NOS
[13/03/2009|23:44] C:\Program Files\OpenAL
[12/05/2010|13:12] C:\Program Files\Outlook Express
[20/06/2010|16:10] C:\Program Files\Pando Networks
[21/11/2010|21:22] C:\Program Files\Protection_ZoneAlarm
[24/05/2009|22:44] C:\Program Files\QuickTime
[30/09/2008|11:59] C:\Program Files\Realtek
[02/12/2008|11:28] C:\Program Files\Reference Assemblies
[19/01/2009|20:34] C:\Program Files\Samsung
[29/09/2008|21:10] C:\Program Files\Services en ligne
[01/10/2008|20:03] C:\Program Files\Setup Files
[17/04/2010|02:14] C:\Program Files\Sierra
[24/05/2009|22:23] C:\Program Files\Sony Setup
[09/10/2008|18:33] C:\Program Files\SoulseekNS
[24/05/2009|22:48] C:\Program Files\SpeedFan
[25/11/2010|20:45] C:\Program Files\Spybot - Search & Destroy
[18/04/2010|09:52] C:\Program Files\TeamSpeak 3 Client
[20/09/2009|13:31] C:\Program Files\Teamspeak2_RC2
[29/09/2008|22:13] C:\Program Files\Thomson
[29/09/2008|21:14] C:\Program Files\Uninstall Information
[19/02/2009|10:41] C:\Program Files\Unlocker
[27/04/2010|09:56] C:\Program Files\uTorrent
[01/10/2008|10:09] C:\Program Files\VideoLAN
[10/01/2009|11:58] C:\Program Files\VstPlugins
[31/10/2010|13:35] C:\Program Files\Winamp
[31/10/2010|13:34] C:\Program Files\Winamp Detect
[31/10/2010|13:34] C:\Program Files\Winamp Toolbar
[12/10/2009|07:35] C:\Program Files\Windows Live
[17/12/2008|13:10] C:\Program Files\Windows Live SkyDrive
[24/05/2009|22:25] C:\Program Files\Windows Media Player
[29/09/2008|23:08] C:\Program Files\Windows NT
[29/09/2008|22:32] C:\Program Files\WindowsUpdate
[01/10/2008|17:57] C:\Program Files\WinRAR
[29/09/2008|21:12] C:\Program Files\xerox
[18/11/2010|00:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/01/2009|20:36] C:\Program Files\Fichiers communs\Adobe
[20/06/2010|17:10] C:\Program Files\Fichiers communs\Adobe AIR
[06/11/2010|13:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[02/10/2008|17:14] C:\Program Files\Fichiers communs\DESIGNER
[18/11/2008|12:07] C:\Program Files\Fichiers communs\InstallShield
[09/09/2010|08:03] C:\Program Files\Fichiers communs\Java
[02/08/2010|12:28] C:\Program Files\Fichiers communs\LogiShrd
[10/05/2009|14:53] C:\Program Files\Fichiers communs\Macromedia
[30/11/2009|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2008|21:10] C:\Program Files\Fichiers communs\MSSoap
[29/09/2008|22:02] C:\Program Files\Fichiers communs\ODBC
[29/09/2008|21:10] C:\Program Files\Fichiers communs\Services
[24/05/2009|22:27] C:\Program Files\Fichiers communs\Sony Shared
[29/09/2008|22:02] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2008|13:12] C:\Program Files\Fichiers communs\System
[17/12/2008|13:01] C:\Program Files\Fichiers communs\Windows Live
[29/09/2008|23:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/02/2009|21:26] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 12:42:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 249
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\GTA San Andreas DVD +Crack.torrent
C:\DOCUME~1\LEREPT~1\Recent\Prey_[Multi_Language]___Key___Crack.4451214.TPB.lnk
[F:235][D:29]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp
[F:384][D:0]-> C:\DOCUME~1\LEREPT~1\Cookies
[F:155][D:4]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/11/2010|12:43 - Option : [2]
--------------------\\ Fin du rapport a 12:43:22
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Le Reptile ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.52 (Not Activated)
Firewall : ZoneAlarm Firewall 9.2.091.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:98 Go (Free:3 Go)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:23 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/11/2010|12:40 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@advertising[1].txt
Supprime! - C:\DOCUME~1\LEREPT~1\Cookies\le_reptile@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/09/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/05/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/07/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/05/2010|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[23/02/2010|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CCP
[20/04/2010|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[04/08/2010|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[10/05/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[01/10/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[25/09/2010|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/05/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/06/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/11/2010|03:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/10/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[23/03/2009|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/06/2010|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[04/11/2010|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ReviverSoft
[24/05/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[26/11/2010|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[25/11/2010|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/09/2010|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[25/12/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tages
[31/10/2010|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[29/09/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/09/2009|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2008|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/09/2009|18:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Adobe
[15/11/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Avira
[29/10/2009|10:56] C:\DOCUME~1\LEREPT~1\APPLIC~1\CamfrogWEB
[04/11/2010|13:04] C:\DOCUME~1\LEREPT~1\APPLIC~1\CheckPoint
[14/10/2008|11:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools
[20/04/2010|21:53] C:\DOCUME~1\LEREPT~1\APPLIC~1\DAEMON Tools Lite
[23/02/2010|22:34] C:\DOCUME~1\LEREPT~1\APPLIC~1\Dev-Cpp
[02/11/2009|10:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\D-Jix Media Gold
[27/11/2010|12:33] C:\DOCUME~1\LEREPT~1\APPLIC~1\DNA
[13/03/2009|12:26] C:\DOCUME~1\LEREPT~1\APPLIC~1\dvdcss
[15/06/2010|20:11] C:\DOCUME~1\LEREPT~1\APPLIC~1\EVEMon
[06/10/2010|19:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\gtk-2.0
[29/09/2008|21:15] C:\DOCUME~1\LEREPT~1\APPLIC~1\Identities
[30/09/2008|11:58] C:\DOCUME~1\LEREPT~1\APPLIC~1\InstallShield
[02/10/2008|17:35] C:\DOCUME~1\LEREPT~1\APPLIC~1\InterTrust
[02/08/2010|12:28] C:\DOCUME~1\LEREPT~1\APPLIC~1\Leadertech
[20/06/2010|17:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient
[12/09/2009|14:14] C:\DOCUME~1\LEREPT~1\APPLIC~1\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[10/05/2009|14:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Macromedia
[25/09/2010|16:39] C:\DOCUME~1\LEREPT~1\APPLIC~1\Malwarebytes
[05/05/2009|19:55] C:\DOCUME~1\LEREPT~1\APPLIC~1\Microsoft
[30/09/2008|12:25] C:\DOCUME~1\LEREPT~1\APPLIC~1\Mozilla
[03/11/2010|13:37] C:\DOCUME~1\LEREPT~1\APPLIC~1\OpenCandy
[19/01/2009|20:40] C:\DOCUME~1\LEREPT~1\APPLIC~1\Samsung
[23/02/2009|21:36] C:\DOCUME~1\LEREPT~1\APPLIC~1\SecuROM
[24/05/2009|22:38] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony
[24/05/2009|22:23] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sony Setup
[08/09/2010|12:17] C:\DOCUME~1\LEREPT~1\APPLIC~1\Sun
[20/09/2009|13:31] C:\DOCUME~1\LEREPT~1\APPLIC~1\teamspeak2
[18/04/2010|09:54] C:\DOCUME~1\LEREPT~1\APPLIC~1\TS3Client
[25/12/2009|15:05] C:\DOCUME~1\LEREPT~1\APPLIC~1\Ubisoft
[03/06/2010|14:59] C:\DOCUME~1\LEREPT~1\APPLIC~1\uTorrent
[08/10/2008|18:00] C:\DOCUME~1\LEREPT~1\APPLIC~1\vlc
[26/11/2010|20:27] C:\DOCUME~1\LEREPT~1\APPLIC~1\Winamp
[02/10/2008|11:47] C:\DOCUME~1\LEREPT~1\APPLIC~1\WinRAR
[22/03/2009|16:09] C:\DOCUME~1\LEREPT~1\APPLIC~1\Wireshark
[17/02/2010|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/02/2010|13:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/09/2008|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/11/2010 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[20/06/2010|17:10] C:\Program Files\Adobe
[23/02/2009|21:27] C:\Program Files\AGEIA Technologies
[30/09/2008|11:58] C:\Program Files\AMD
[24/05/2009|22:26] C:\Program Files\Apple Software Update
[22/01/2010|01:47] C:\Program Files\Ask Search Assistant
[20/07/2009|18:40] C:\Program Files\Avira
[20/04/2010|21:55] C:\Program Files\Black Isle
[05/10/2008|12:36] C:\Program Files\CDex_170b2
[29/10/2009|10:42] C:\Program Files\CFWebAdvancedU
[04/11/2010|13:04] C:\Program Files\CheckPoint
[29/09/2008|21:10] C:\Program Files\ComPlus Applications
[16/06/2010|13:22] C:\Program Files\Conduit
[24/11/2010|15:50] C:\Program Files\ConduitEngine
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Lite
[19/08/2010|06:19] C:\Program Files\DAEMON Tools Toolbar
[27/11/2010|12:33] C:\Program Files\DNA
[04/10/2008|18:53] C:\Program Files\eMule
[03/04/2010|14:09] C:\Program Files\EVEMon
[25/11/2010|12:32] C:\Program Files\Fichiers communs
[19/02/2010|00:05] C:\Program Files\Gaming Mouse
[23/02/2010|22:37] C:\Program Files\GigaTribe
[30/09/2010|20:31] C:\Program Files\GIMP 2
[26/08/2010|15:29] C:\Program Files\id Software
[10/01/2009|11:58] C:\Program Files\Image-Line
[26/08/2010|15:25] C:\Program Files\InstallShield Installation Information
[13/10/2010|08:33] C:\Program Files\Internet Explorer
[08/11/2010|21:25] C:\Program Files\Java
[02/08/2010|12:28] C:\Program Files\Logitech
[10/05/2009|14:52] C:\Program Files\Macromedia
[25/09/2010|16:39] C:\Program Files\Malwarebytes' Anti-Malware
[29/09/2008|23:30] C:\Program Files\Messenger
[03/11/2010|13:38] C:\Program Files\Messenger Plus! Live
[24/11/2010|15:50] C:\Program Files\Messenger_Plus_Live_France
[12/10/2009|07:35] C:\Program Files\Microsoft
[03/08/2010|11:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/09/2008|21:12] C:\Program Files\microsoft frontpage
[05/09/2009|03:37] C:\Program Files\Microsoft Games for Windows - LIVE
[02/10/2008|17:14] C:\Program Files\Microsoft Office
[12/10/2009|07:36] C:\Program Files\Microsoft Office Outlook Connector
[02/12/2008|11:30] C:\Program Files\Microsoft SDKs
[29/09/2010|20:15] C:\Program Files\Microsoft Silverlight
[02/12/2008|11:34] C:\Program Files\Microsoft SQL Server
[17/12/2008|13:24] C:\Program Files\Microsoft SQL Server Compact Edition
[02/12/2008|11:34] C:\Program Files\Microsoft Synchronization Services
[02/10/2008|17:14] C:\Program Files\Microsoft Visual Studio
[02/12/2008|12:36] C:\Program Files\Microsoft Visual Studio 9.0
[30/11/2009|23:29] C:\Program Files\Microsoft Works
[12/08/2010|15:56] C:\Program Files\Movie Maker
[25/11/2010|13:17] C:\Program Files\Mozilla Firefox
[02/12/2008|11:28] C:\Program Files\MSBuild
[01/10/2008|20:05] C:\Program Files\MSI
[29/09/2008|21:10] C:\Program Files\MSN
[29/09/2008|21:10] C:\Program Files\MSN Gaming Zone
[21/01/2009|09:21] C:\Program Files\MSXML 4.0
[29/09/2008|23:08] C:\Program Files\NetMeeting
[02/10/2008|17:26] C:\Program Files\NOS
[13/03/2009|23:44] C:\Program Files\OpenAL
[12/05/2010|13:12] C:\Program Files\Outlook Express
[20/06/2010|16:10] C:\Program Files\Pando Networks
[21/11/2010|21:22] C:\Program Files\Protection_ZoneAlarm
[24/05/2009|22:44] C:\Program Files\QuickTime
[30/09/2008|11:59] C:\Program Files\Realtek
[02/12/2008|11:28] C:\Program Files\Reference Assemblies
[19/01/2009|20:34] C:\Program Files\Samsung
[29/09/2008|21:10] C:\Program Files\Services en ligne
[01/10/2008|20:03] C:\Program Files\Setup Files
[17/04/2010|02:14] C:\Program Files\Sierra
[24/05/2009|22:23] C:\Program Files\Sony Setup
[09/10/2008|18:33] C:\Program Files\SoulseekNS
[24/05/2009|22:48] C:\Program Files\SpeedFan
[25/11/2010|20:45] C:\Program Files\Spybot - Search & Destroy
[18/04/2010|09:52] C:\Program Files\TeamSpeak 3 Client
[20/09/2009|13:31] C:\Program Files\Teamspeak2_RC2
[29/09/2008|22:13] C:\Program Files\Thomson
[29/09/2008|21:14] C:\Program Files\Uninstall Information
[19/02/2009|10:41] C:\Program Files\Unlocker
[27/04/2010|09:56] C:\Program Files\uTorrent
[01/10/2008|10:09] C:\Program Files\VideoLAN
[10/01/2009|11:58] C:\Program Files\VstPlugins
[31/10/2010|13:35] C:\Program Files\Winamp
[31/10/2010|13:34] C:\Program Files\Winamp Detect
[31/10/2010|13:34] C:\Program Files\Winamp Toolbar
[12/10/2009|07:35] C:\Program Files\Windows Live
[17/12/2008|13:10] C:\Program Files\Windows Live SkyDrive
[24/05/2009|22:25] C:\Program Files\Windows Media Player
[29/09/2008|23:08] C:\Program Files\Windows NT
[29/09/2008|22:32] C:\Program Files\WindowsUpdate
[01/10/2008|17:57] C:\Program Files\WinRAR
[29/09/2008|21:12] C:\Program Files\xerox
[18/11/2010|00:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/01/2009|20:36] C:\Program Files\Fichiers communs\Adobe
[20/06/2010|17:10] C:\Program Files\Fichiers communs\Adobe AIR
[06/11/2010|13:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[02/10/2008|17:14] C:\Program Files\Fichiers communs\DESIGNER
[18/11/2008|12:07] C:\Program Files\Fichiers communs\InstallShield
[09/09/2010|08:03] C:\Program Files\Fichiers communs\Java
[02/08/2010|12:28] C:\Program Files\Fichiers communs\LogiShrd
[10/05/2009|14:53] C:\Program Files\Fichiers communs\Macromedia
[30/11/2009|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2008|21:10] C:\Program Files\Fichiers communs\MSSoap
[29/09/2008|22:02] C:\Program Files\Fichiers communs\ODBC
[29/09/2008|21:10] C:\Program Files\Fichiers communs\Services
[24/05/2009|22:27] C:\Program Files\Fichiers communs\Sony Shared
[29/09/2008|22:02] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2008|13:12] C:\Program Files\Fichiers communs\System
[17/12/2008|13:01] C:\Program Files\Fichiers communs\Windows Live
[29/09/2008|23:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/02/2009|21:26] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 12:42:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 249
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\LEREPT~1\Application Data\uTorrent\GTA San Andreas DVD +Crack.torrent
C:\DOCUME~1\LEREPT~1\Recent\Prey_[Multi_Language]___Key___Crack.4451214.TPB.lnk
[F:235][D:29]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp
[F:384][D:0]-> C:\DOCUME~1\LEREPT~1\Cookies
[F:155][D:4]-> C:\DOCUME~1\LEREPT~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/11/2010|12:43 - Option : [2]
--------------------\\ Fin du rapport a 12:43:22
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
27 nov. 2010 à 12:55
27 nov. 2010 à 12:55
Ok,
supprime tous tes cracks, c'est probablement une des pires sources d'infection.
Fais la suite des opérations.
@ +
supprime tous tes cracks, c'est probablement une des pires sources d'infection.
Fais la suite des opérations.
@ +
Rapport de Ad R:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:48:44 le 27/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: REPTILE
Utilisateur actuel: Le Reptile
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Le Reptile\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2904 Octet(s)
.
Fin à: 12:54:28, 27/11/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:48:44 le 27/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: REPTILE
Utilisateur actuel: Le Reptile
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Le Reptile\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Le Reptile\\Bureau
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Le Reptile\..\kovgwesp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2904 Octet(s)
.
Fin à: 12:54:28, 27/11/2010
.
============== E.O.F - CLEAN[1] ==============
Voici le rapport de ComboFix:
ComboFix 10-11-26.07 - Le Reptile 27/11/2010 13:13:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1370 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-27 au 2010-11-27 ))))))))))))))))))))))))))))))))))))
.
2010-11-27 11:48 . 2010-11-27 11:54 -------- d-----w- C:\Ad-Remover
2010-11-27 11:39 . 2010-11-27 11:43 -------- d-----w- C:\Lop SD
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-27 11:57 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.66.20 109.0.66.10
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: StumbleUpon: {AE93811A-5C9A-4d34-8462-F7B864FC4696} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}
FF - Extension: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\DTToolbar@toolbarnet.com
FF - Extension: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - Extension: Winamp Toolbar: {0b38152b-1b20-484d-a11f-5e04a9b0661f} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - Extension: Protection ZoneAlarm Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Extension: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 13:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(652)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-27 13:22:46
ComboFix-quarantined-files.txt 2010-11-27 12:22
Avant-CF: 4 108 980 224 octets libres
Après-CF: 4 094 537 728 octets libres
- - End Of File - - 7ECFE7507367B59D9005983619F4A151
-------------------------------------------------------------------------------------------------------------------------
Maintenant le souci que j'ai c'est que kaspersky Online est en maintenance en ce moment et je ne peux pas l'utiliser, avez vous d'autre anti virus online efficace à me proposer?
Sinon pour les caractéristiques de mon pc: 1 disque dur de 500Go partitionné en 3:
C:/ -> Capacité: 29.2 Go - espace libre: 3.72 Go
E:/ -> Capacité: 98.6 Go - espace libre: 3.57Go
F:/ -> capacité: 337 Go - espace libre: 23.3 Go
au niveau barrettes mémoires: J'ai 2 barrettes de 1Go chacune.
ComboFix 10-11-26.07 - Le Reptile 27/11/2010 13:13:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1370 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-27 au 2010-11-27 ))))))))))))))))))))))))))))))))))))
.
2010-11-27 11:48 . 2010-11-27 11:54 -------- d-----w- C:\Ad-Remover
2010-11-27 11:39 . 2010-11-27 11:43 -------- d-----w- C:\Lop SD
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-27 11:57 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.66.20 109.0.66.10
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: StumbleUpon: {AE93811A-5C9A-4d34-8462-F7B864FC4696} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}
FF - Extension: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\DTToolbar@toolbarnet.com
FF - Extension: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - Extension: Winamp Toolbar: {0b38152b-1b20-484d-a11f-5e04a9b0661f} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - Extension: Protection ZoneAlarm Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Extension: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 13:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7
[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(652)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-27 13:22:46
ComboFix-quarantined-files.txt 2010-11-27 12:22
Avant-CF: 4 108 980 224 octets libres
Après-CF: 4 094 537 728 octets libres
- - End Of File - - 7ECFE7507367B59D9005983619F4A151
-------------------------------------------------------------------------------------------------------------------------
Maintenant le souci que j'ai c'est que kaspersky Online est en maintenance en ce moment et je ne peux pas l'utiliser, avez vous d'autre anti virus online efficace à me proposer?
Sinon pour les caractéristiques de mon pc: 1 disque dur de 500Go partitionné en 3:
C:/ -> Capacité: 29.2 Go - espace libre: 3.72 Go
E:/ -> Capacité: 98.6 Go - espace libre: 3.57Go
F:/ -> capacité: 337 Go - espace libre: 23.3 Go
au niveau barrettes mémoires: J'ai 2 barrettes de 1Go chacune.
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
27 nov. 2010 à 16:24
27 nov. 2010 à 16:24
essaie avec Eset ou Norton
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
27 nov. 2010 à 18:54
27 nov. 2010 à 18:54
Oui
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
29 nov. 2010 à 07:44
29 nov. 2010 à 07:44
Bien, je pense qu'on est arrivé à la fin de la desinfection. C'etait pas du luxe, et il faut que tu aies conscience que tes habitudes d'utilisation de ton ordi comportent des risques importants : P2P, utilisation de cracks, etc....
Si tu ne fais pas attention, tu te retrouveras vite dans la meme situation.
En attendant, fais moi un dernier scan pour voir si il ne resterait pas de lignes suspectes:
Telecharge RSIT sur ton bureau, execute le en suivant les instructions standards.
A la fin scan, 2 rapports sortiront dont un dans la barre des taches.
Transmets une copie de chacun via Cijoint.
Ensuite :
1) * Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2) MEMOIRE VIRTUELLE : Il faut que tu fasses du menage dans ta partition principale ( 3go de libre seulement). Il se peut que tu aies des blocages puisque la memoire virtuelle represente 1.5 à 2 fois la taille de ta memoire physique (2 go)
Ensuite, fais une defragmentation.
----------
Si tu ne fais pas attention, tu te retrouveras vite dans la meme situation.
En attendant, fais moi un dernier scan pour voir si il ne resterait pas de lignes suspectes:
Telecharge RSIT sur ton bureau, execute le en suivant les instructions standards.
A la fin scan, 2 rapports sortiront dont un dans la barre des taches.
Transmets une copie de chacun via Cijoint.
Ensuite :
1) * Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2) MEMOIRE VIRTUELLE : Il faut que tu fasses du menage dans ta partition principale ( 3go de libre seulement). Il se peut que tu aies des blocages puisque la memoire virtuelle represente 1.5 à 2 fois la taille de ta memoire physique (2 go)
Ensuite, fais une defragmentation.
----------
Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO11fHn.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxBnztp2.txt
Je pense effectivement qu'il va falloir envisager un formatage, je viens de refaire l'expérience cette nuit et le soucis est toujours là... je ais tout de même essayer de faire de la place sur mon C:\ et de faire une petite défragmentation... je vous tiendrai au courant.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO11fHn.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxBnztp2.txt
Je pense effectivement qu'il va falloir envisager un formatage, je viens de refaire l'expérience cette nuit et le soucis est toujours là... je ais tout de même essayer de faire de la place sur mon C:\ et de faire une petite défragmentation... je vous tiendrai au courant.
Voici le rapport de Delfix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 29/11/2010 à 09:41
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Program Files\trend micro
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\LopSD.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\esetsmartinstaller_enu.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1970 octets] ##########
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 29/11/2010 à 09:41
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Program Files\trend micro
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\LopSD.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\esetsmartinstaller_enu.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1970 octets] ##########
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
30 nov. 2010 à 13:15
30 nov. 2010 à 13:15
si les problemes réapparaissent chaque fois que tu utilises le plugin de winamp, alors vire-le.
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
30 nov. 2010 à 13:26
30 nov. 2010 à 13:26
ok, fais Demarrer, Executer, et saisis :
eventvwr.exe
puis fais Entrée.
Là, regarde si tu vois des erreurs récurrentes qui pourraient nous mettre sur la voie.
eventvwr.exe
puis fais Entrée.
Là, regarde si tu vois des erreurs récurrentes qui pourraient nous mettre sur la voie.
Utilisateur anonyme
29 nov. 2010 à 10:22
29 nov. 2010 à 10:22
A être autant borné tu aurais eu le temps de formater et réinstaller dix pc avec tout ce que tu as essayer de faire. Au final tu devras peut-être encore formater!! Bravo
hisaeh
Messages postés
2642
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
572
30 nov. 2010 à 13:11
30 nov. 2010 à 13:11
tu parles d'une histoire....
Comme ça il reinstalle ses jeux vérolés avec ses cracks, et son Pc est de nouveau infecté....et apres, il reformate encore ?
Comme ça il reinstalle ses jeux vérolés avec ses cracks, et son Pc est de nouveau infecté....et apres, il reformate encore ?
KarCAroum
Messages postés
274
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 avril 2011
91
Modifié par KarCAroum le 30/11/2010 à 19:16
Modifié par KarCAroum le 30/11/2010 à 19:16
ou répare encore donc autant partir sur du propre et changer ses habitudes
Un système verollé est compromis comme aucun antivirus n'est efficace à 100% vaut mieux formater
Un système verollé est compromis comme aucun antivirus n'est efficace à 100% vaut mieux formater