Sujet Précédent Sujet Suivant

Connection internet lente.. UC souvent à 100%

Marie -  
 Safel -
Bonjour,

Depuis quelques semaines j'ai des soucis avec ma connection qui ensuite fait des soucis avec des logiciels, tel que Skype, Msn, ect.. et mon UC est souvent à 100%. Infection virale?

20 réponses

Réponse 1 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

pour vérifier

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Safel
 
Bonjour,
peut tu m'aider pour mon ordi j'ai le même souci connexions internet très lente et UC à 100% dés ouverture de la page Web, j'ai fait les étapes comme demandés et ci joint le lien du résultat
Merci d'avance http://pjjoint.malekal.com/files.phpid=05ea5c792ac14o14j7g12r8l11x15q9o15n14x12l9c15p10c11v12r11d6z13w9
0
Réponse 2 / 20
Marie
 
Bonjour moment de grace,

Merci de prendre en compte mes petits soucis. ;-)

Voilà comme demandé le rapport de ZHPDiag:

http://pjjoint.malekal.com/files.php?read=40c5bf9386131214
0
Réponse 3 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pas d'infection justifiant tes soucis

néanmoins ca ca n'aide pas et à virer

O42 - Logiciel: Wocarson Windows Genuine Advantage Validation v1.9.9.1 Cracked V2 - (.Wocarson.) [HKLM] -- {B3332FCA-3B51-4053-8C2D-9F7ACFE6065A}

_________

as tu vraiment besoin de AntiLog32 et de Max PC Booster ?

______

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Documents and Settings\Linconnu\Local Settings\Apps\2.0\2H4YKM7V.3QN\PQ4ZNW2H.HLW\cpba..tion_05c461bf16030a25_0001.0000_00c663debd3c23c5\CPBar2.exe
C:\Documents and Settings\Linconnu\Bureau\dizengine\dizengine.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 4 / 20
Marie
 
Rebonjour moment de grâce,

as tu vraiment besoin de AntiLog32 et de Max PC Booster ?

Antilog32:

Oui en fait antilog me permet de protéger mon système des keyloggers, ces malwares qui enregistrent les frappes du clavier. ;-) Si il n'ai pas nécessaire... et tu pense qu'il peu nuire, je vais l'enlever dans le cas contraire.

----------------------

Max PC Booster:

Max PC Booster sert à faire le ménage tout comme ccleaner... mais lui je doute de son utilité... que me conseillerais tu?

----------------------

J'ai fait des scans en ligne sur le site de virustotal voici les liens demandés:

Pour Dizengine:

File name:
dizengine.exe
Submission date:
2011-03-18 18:03:32 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 42 (0.0%)

Pour CPbar2:

CPBar2.exe
Submission date:
2011-03-18 18:01:57 (UTC)
Current status:
queued (#3) queued (#4) analysing finished
Result:
0/ 43 (0.0%)

Les liens étant trop long j'ai dû copier/coller le résultat.
----------------------

P.S: Un ami m'avait recommandé ce logiciel pour un diagnostic.. List_Kill'em j'ai fait un diagnostic.. (rien d'autre!) je vais en profiter pour l'envoyé.. ;-)

Rapport de List Kill'em:

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : Linconnu (Administrateurs)
Update on 15/03/2011 by g3n-h@ckm@n ::::: 16.00
Start at: 13:57:58 | 2011-03-18

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (54,31 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 1397,26 Go (993,64 Go free) [Disque Dur] | NTFS

¤¤¤¤¤ Sessions ¤¤¤¤¤

C:\Documents and settings\Linconnu

Demarrage : Normal

¤¤¤¤¤¤ Processes -- Memory(Ko) -- Priority -- User -- Command -- Signer

C:\WINDOWS\System32\smss.exe -- 436 Ko -- Normal -- SYSTEM -- \SystemRoot\System32\smss.exe --
C:\WINDOWS\system32\csrss.exe -- 4792 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 --
C:\WINDOWS\system32\winlogon.exe -- 5044 Ko -- High -- SYSTEM -- winlogon.exe --
C:\WINDOWS\system32\services.exe -- 3792 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\services.exe --
C:\WINDOWS\system32\lsass.exe -- 2144 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\lsass.exe --
C:\WINDOWS\system32\Ati2evxx.exe -- 3300 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\Ati2evxx.exe --
C:\WINDOWS\system32\svchost.exe -- 5428 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\svchost -k DcomLaunch --
C:\WINDOWS\system32\svchost.exe -- 6188 Ko -- Normal -- -- C:\WINDOWS\system32\svchost -k rpcss --
C:\WINDOWS\System32\svchost.exe -- 30624 Ko -- Normal -- SYSTEM -- C:\WINDOWS\System32\svchost.exe -k netsvcs --
C:\WINDOWS\system32\Ati2evxx.exe -- 3828 Ko -- Normal -- SYSTEM -- Ati2evxx.exe -Client --
C:\WINDOWS\system32\svchost.exe -- 5956 Ko -- Normal -- SERVICE RÉSEAU -- C:\WINDOWS\system32\svchost.exe -k NetworkService --
C:\WINDOWS\system32\svchost.exe -- 5828 Ko -- Normal -- SERVICE LOCAL -- C:\WINDOWS\system32\svchost.exe -k LocalService --
C:\WINDOWS\system32\spoolsv.exe -- 7544 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\spoolsv.exe --
C:\Program Files\Avira\AntiVir Desktop\sched.exe -- 880 Ko -- Normal -- SYSTEM -- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" -- Avira GmbH
C:\Program Files\Logitech\iTouch\iTouch.exe -- 5340 Ko -- Normal -- Linconnu -- "C:\Program Files\Logitech\iTouch\iTouch.exe" --
C:\Program Files\KeyScrambler\keyscrambler.exe -- 4344 Ko -- Normal -- Linconnu -- "C:\Program Files\KeyScrambler\keyscrambler.exe" /a -- QFX Software Corporation
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe -- 3712 Ko -- Normal -- Linconnu -- "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" --
C:\Program Files\AntiLogger\AntiLogger.exe -- 18296 Ko -- Normal -- Linconnu -- "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized -- Zemana Ltd.
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe -- 1956 Ko -- Normal -- Linconnu -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min -- Avira GmbH
C:\WINDOWS\system32\ctfmon.exe -- 4468 Ko -- Normal -- Linconnu -- "C:\WINDOWS\system32\ctfmon.exe" --
C:\Documents and Settings\Linconnu\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe -- 34624 Ko -- Normal -- Linconnu -- "C:\Documents and Settings\Linconnu\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" -- The Weather Network
C:\Documents and Settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe -- 3776 Ko -- Normal -- Linconnu -- "C:\Documents and Settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe" --
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe -- 8256 Ko -- Normal -- Linconnu -- "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0 --
C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- 24876 Ko -- Normal -- SYSTEM -- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" -- Avira GmbH
C:\WINDOWS\system32\crypserv.exe -- 3224 Ko -- High -- SYSTEM -- crypserv.exe --
C:\Program Files\FolderSize\FolderSizeSvc.exe -- 12012 Ko -- Normal -- SYSTEM -- "C:\Program Files\FolderSize\FolderSizeSvc.exe" --
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe -- 2796 Ko -- Normal -- SYSTEM -- "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000002f4 -- Avira GmbH
C:\WINDOWS\system32\lxdxcoms.exe -- 5524 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\lxdxcoms.exe -service -- Lexmark International, Inc.
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- 4564 Ko -- Normal -- SYSTEM -- "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" -- Malwarebytes Corporation
C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- 7092 Ko -- Normal -- SYSTEM -- "C:\Program Files\Microsoft LifeCam\MSCamS32.exe" -- Microsoft Corporation
C:\Program Files\Secunia\PSI\sua.exe -- 2188 Ko -- Normal -- SYSTEM -- "C:\Program Files\Secunia\PSI\sua.exe" --start-service -- Secunia
C:\WINDOWS\system32\svchost.exe -- 4920 Ko -- Normal -- SYSTEM -- C:\WINDOWS\system32\svchost.exe -k imgsvc --
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- 11872 Ko -- Normal -- SYSTEM -- "C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" -- TuneUp Software
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- 1248 Ko -- Normal -- SYSTEM -- "C:\Program Files\Avira\AntiVir Desktop\avmailc.exe" -- Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- 8664 Ko -- Normal -- SYSTEM -- "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" -- Avira GmbH
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe -- 7636 Ko -- Normal -- Linconnu -- "C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe" /TUStart /pid:2744 -- TuneUp Software
C:\WINDOWS\System32\alg.exe -- 5584 Ko -- Normal -- SERVICE LOCAL -- C:\WINDOWS\System32\alg.exe --
C:\Documents and Settings\Linconnu\Local Settings\Apps\2.0\2H4YKM7V.3QN\PQ4ZNW2H.HLW\cpba..tion_05c461bf16030a25_0001.0000_00c663debd3c23c5\CPBar2.exe -- 49620 Ko -- Normal -- Linconnu -- "C:\Documents and Settings\Linconnu\Local Settings\Apps\2.0\2H4YKM7V.3QN\PQ4ZNW2H.HLW\cpba..tion_05c461bf16030a25_0001.0000_00c663debd3c23c5\CPBar2.exe" --
C:\Program Files\Auto Mouse Mover\AutoMouseMover.exe -- 1112 Ko -- Normal -- Linconnu -- "C:\Program Files\Auto Mouse Mover\AutoMouseMover.exe" :silent --
C:\Program Files\Mozilla Firefox\firefox.exe -- 165352 Ko -- Normal -- Linconnu -- "C:\Program Files\Mozilla Firefox\firefox.exe" -- Mozilla Corporation
C:\Program Files\Mozilla Firefox\plugin-container.exe -- 17840 Ko -- Normal -- Linconnu -- "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=892.705f0c0.1884301895 "C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" 892 plugin \\.\pipe\gecko-crash-server-pipe.892 -- Mozilla Corporation
C:\WINDOWS\explorer.exe -- 32116 Ko -- Normal -- Linconnu -- "C:\WINDOWS\explorer.exe" --
C:\WINDOWS\explorer.exe -- 2996 Ko -- High -- Linconnu -- C:\WINDOWS\explorer.exe --
C:\Program Files\List_Kill'em\List_Kill'em.exe -- 8524 Ko -- Normal -- Linconnu -- "C:\Program Files\List_Kill'em\List_Kill'em.exe" --
C:\WINDOWS\system32\cmd.exe -- 1960 Ko -- Normal -- Linconnu -- cmd /c ""C:\Program Files\List_Kill'em\List'em.bat" " --
C:\WINDOWS\system32\wbem\wmiprvse.exe -- 6980 Ko -- Normal -- -- C:\WINDOWS\system32\wbem\wmiprvse.exe --
C:\Program Files\List_Kill'em\pv.exe -- 3996 Ko -- Normal -- Linconnu -- pv.exe -o"%f -- %m Ko -- %p -- %u -- %l -- %s" --

¤¤¤¤¤¤¤¤¤¤ Demarrage ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Google Update REG_SZ "C:\Documents and Settings\Linconnu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WeatherEye REG_SZ C:\Documents and Settings\Linconnu\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
zBrowser Launcher REG_SZ C:\Program Files\Logitech\iTouch\iTouch.exe
SoundMan REG_SZ SOUNDMAN.EXE
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
KeyScrambler REG_SZ C:\Program Files\KeyScrambler\keyscrambler.exe /a
AntiLogger REG_SZ "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSConfig REG_SZ C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 3 (0x3)
HonorAutorunSetting REG_DWORD 1 (0x1)
ClearRecentDocsOnExit REG_DWORD 1 (0x1)
NoLowDiskSpaceChecks REG_DWORD 0 (0x0)
NoCDBurning REG_DWORD 0 (0x0)
NoSMBalloonTip REG_DWORD 0 (0x0)

¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 3 (0x3)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\WINDOWS\system32\Userinit.exe,
System REG_SZ
VMApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
PowerdownAfterShutdown REG_SZ 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\KeyScrambler]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

¤¤¤¤¤¤¤¤¤¤ ActivX

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{95745756-5B06-4F5D-1911-FC09F1524C64}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EF289A85-8E57-408d-BE47-73B55609861A}]

¤¤¤¤¤¤¤¤¤¤ Ports ouverts

48113:TCP REG_SZ 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
48113:UDP REG_SZ 48113:UDP:LocalSubNet:Enabled:maconfig_udp
1900:UDP REG_SZ 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
2869:TCP REG_SZ 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
5985:TCP REG_SZ 5985:TCP:*:Disabled:Gestion à distance de Windows

¤¤¤¤¤¤¤¤¤¤ BHO

[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{77F4E711-789B-447F-9614-96759B2F83C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://fr.msn.com/
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://fr.msn.com/
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤ Proxy

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyHttp1.1 REG_DWORD 1 (0x1)
ProxyEnable REG_DWORD 0 (0x0)
ProxyServer REG_SZ http=;ftp=;https=;

¤¤¤¤¤¤¤¤¤¤ Mode sans echec

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

¤¤¤¤¤¤¤¤¤¤ SVC | svchost

svchost.exe 1784 DcomLaunch, TermService
svchost.exe 1880 RpcSs
svchost.exe 192 AudioSrv, BITS, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, LanmanServer, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks,
UxTuneUp, winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 484 Dnscache
svchost.exe 668 Alerter, LmHosts, SSDPSRV
svchost.exe 2712 stisvc

¤¤¤¤¤¤¤¤¤¤ IFEO | debugger
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il n'est pas complet ce rapport

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

_________

supprimes AntiLog32 et de Max PC Booster d'autant que tu as MalwareByte's Anti-Malware
0
Réponse 6 / 20
Marie
 
Rebonjour moment de grâce,

Le dernier rapport de mon dernier post était en fait un rapport de List Kill'em et non de ZHPdiag. ;-)

Donc voici le rapport de List Kill'em en question:

http://pjjoint.malekal.com/files.php?id=b065e4621c101515

Et voici celui de MORE (un complément de List Kill'em):

http://pjjoint.malekal.com/files.php?id=0628a2887912157

------------------

Max PC Booster à été supprimé de même pour Antilog32.
0
Réponse 7 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vu

1)

utilises tu un proxy ?

..............

2)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

0
Réponse 8 / 20
Marie
 
Rebonjour moment de grâce,

1) Non je n'utilise aucun proxy à ce que je sache..!

2) Je n'ai pas l'option *CLEAN* mais *SUPPRIMER*.. que dois je faire?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
supprimer
0
Réponse 9 / 20
Marie
 
Rebonjour moment de grâce,

Voici le rapport de List Kill'em:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : Linconnu (Administrateurs)
Update on 15/03/2011 by g3n-h@ckm@n ::::: 16.00
Start at: 16:32:26 | 2011-03-18

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (54,37 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 1397,26 Go (993,64 Go free) [Disque Dur] | NTFS

Killed : PID 3808 'Firefox.exe'
Killed : PID 3808 'Firefox.exe'
Killed : PID 760 'explorer.exe'
Killed : PID 760 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

Mis en quarantaine : \AUTOEXEC.BAT
Mis en quarantaine : C:\WINDOWS\_delis32.ini
Mis en quarantaine : C:\WINDOWS\System32\winio.vxd
Mis en quarantaine : C:\WINDOWS\vx86036.dat

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD80 rev.10.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x8AC06AB8]
3 CLASSPNP[0xBA108FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000070[0x8ABDA920]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8ABDAA38]
kernel: MBR read successfully
user & kernel MBR OK

Fin du Nettoyage : 16:34:29

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

------------------

envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

Voilà c'est ici:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijVUHBBuF.zip

------------------

Merci de ton attention. ;-)
0
Réponse 10 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Réponse 11 / 20
Quadforce Messages postés 17 Statut Membre
 
Rebonjour moment de grace,

Voici comme demandé le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Linconnu at 2011-03-18 17:41:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès

========== Récapitulatif ==========
1 : Valeur(s) du Registre

End of the scan
0
Réponse 12 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 13 / 20
Quadforce Messages postés 17 Statut Membre
 
Rebonjour moment de grâce,

Comme demandé voici le rapport de MalwareByte's Anti-Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6106

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2011-03-19 10:50:41
mbam-log-2011-03-19 (10-50-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154419
Temps écoulé: 1 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hidec.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pev.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundll32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\swreg.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\swsc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu avais utilisé combofix

poste le rapport stp
0
Réponse 15 / 20
Quadforce Messages postés 17 Statut Membre
 
Rebonjour moment de grâce,

ComboFix 11-03-18.04 - Linconnu 2011-03-19 11:17:54.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3071.2094 [GMT -4:00]
Lancé depuis: c:\documents and settings\Linconnu\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\ntuser.pol
c:\windows\system32\winio.vxd
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-19 au 2011-03-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-19 14:41 . 2011-03-19 14:41 -------- d-----w- c:\documents and settings\LocalService\Application Data\Malwarebytes
2011-03-19 06:51 . 2011-03-19 06:52 -------- d---a-w- C:\Navilog1
2011-03-19 06:51 . 2011-03-19 06:51 -------- d-----w- c:\program files\Navilog1
2011-03-18 17:57 . 2011-03-18 20:34 -------- d-----w- c:\program files\List_Kill'em
2011-03-18 17:04 . 2011-03-18 17:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-18 17:01 . 2011-03-18 21:41 -------- d-----w- c:\program files\ZHPDiag
2011-03-18 07:11 . 2011-03-18 07:11 -------- d-----w- C:\Kill'em
2011-03-18 06:55 . 2011-03-18 15:55 -------- d-----w- C:\UsbFix
2011-03-18 06:33 . 2011-03-18 06:43 -------- d-----w- c:\program files\Ad-Remover
2011-03-18 06:17 . 2011-03-18 06:17 -------- d-----w- c:\documents and settings\Linconnu\Application Data\Foxit Software
2011-03-18 06:12 . 2011-03-18 06:13 -------- d-----w- c:\documents and settings\Linconnu\Application Data\DVDVideoSoft
2011-03-17 22:13 . 2011-03-17 22:13 -------- d-----w- c:\program files\Fichiers communs\Skype
2011-03-17 22:13 . 2011-03-18 06:15 -------- d-----r- c:\program files\Skype
2011-03-17 08:03 . 2011-03-17 08:03 -------- d-----w- c:\documents and settings\Linconnu\Application Data\Avira
2011-03-17 07:59 . 2011-02-04 16:15 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-17 07:59 . 2011-02-04 16:15 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-17 07:59 . 2009-05-11 15:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-03-17 07:59 . 2009-05-11 15:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-03-17 07:59 . 2011-03-17 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-03-17 07:59 . 2011-03-17 07:59 -------- d-----w- c:\program files\Avira
2011-03-15 18:53 . 2011-03-15 18:53 -------- d-----w- c:\program files\Pando Networks
2011-03-14 22:03 . 2011-03-14 22:03 50688 ----a-w- c:\documents and settings\Linconnu\Application Data\Microsoft\Internet Explorer\Quick Launch\ATF-Cleaner.exe
2011-03-07 20:20 . 2011-03-07 20:20 -------- d-----w- c:\windows\system32\LogFiles
2011-03-04 16:05 . 2011-03-05 03:10 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2011-03-04 16:05 . 2011-03-05 03:10 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2011-03-01 17:13 . 2011-03-02 04:08 -------- d-----w- c:\documents and settings\Linconnu\Local Settings\Application Data\ApplicationHistory
2011-03-01 06:50 . 2011-03-01 06:50 -------- d-----w- c:\program files\Auto Clicker
2011-03-01 06:35 . 2011-03-01 06:35 -------- d-----w- c:\documents and settings\Linconnu\Application Data\RobotSoft
2011-03-01 05:34 . 2011-03-01 05:34 -------- d-----w- c:\windows\system32\URTTEMP
2011-02-26 00:57 . 2011-02-26 00:57 -------- d-----w- c:\program files\Microsoft LifeCam
2011-02-25 05:49 . 2011-02-25 23:34 -------- d-----w- c:\program files\Cracklock
2011-02-18 22:19 . 2011-02-18 22:19 -------- d-----w- c:\documents and settings\Linconnu\Application Data\Unity
2011-02-18 21:00 . 2011-02-21 17:20 -------- d-----w- c:\documents and settings\Linconnu\Local Settings\Application Data\Unity
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 12:48 . 2010-11-04 05:24 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-02-23 12:44 . 2010-12-08 03:02 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-02-23 05:10 . 2010-07-15 18:59 60416 -c--a-w- c:\windows\ALCFDRTM.VER
2011-02-16 19:39 . 2011-02-16 19:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-16 19:39 . 2010-07-16 02:29 472808 -c--a-w- c:\windows\system32\deployJava1.dll
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2010-07-15 09:30 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-07-15 09:30 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-16 16:13 . 2010-07-16 08:18 32608 -c--a-w- c:\windows\king-uninstall.exe
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-04-14 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-23 00:31 . 2010-08-02 04:00 47360 -c--a-w- c:\documents and settings\Linconnu\Application Data\pcouffin.sys
2010-12-22 12:34 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:09 . 2010-11-05 21:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 23:08 . 2010-11-05 21:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 23:06 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-04-14 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-04-14 12:00 389120 ----a-w- c:\windows\system32\html.iec
.
.
------- Sigcheck -------
.
[-] 2010-09-25 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2010-09-25 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77F4E711-789B-447F-9614-96759B2F83C6}]
2011-02-07 22:37 64000 ----a-w- c:\documents and settings\Linconnu\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Linconnu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-08-22 136176]
"WeatherEye"="c:\documents and settings\Linconnu\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2010-09-21 309104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-11 61440]
"KeyScrambler"="c:\program files\KeyScrambler\keyscrambler.exe" [2010-11-23 432672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
c:\documents and settings\Linconnu\Menu D'marrer\Programmes\D'marrage\
TrayIt!.lnk - c:\documents and settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe [2010-10-4 204800]
.
c:\documents and settings\Linconnu\Menu D'marrer\Programmes\D'marrage\
TrayIt!.lnk - c:\documents and settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe [2010-10-4 204800]
.
c:\documents and settings\Linconnu\Menu D'marrer\Programmes\D'marrage\
TrayIt!.lnk - c:\documents and settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe [2010-10-4 204800]
.
c:\documents and settings\Linconnu\Menu D'marrer\Programmes\D'marrage\
TrayIt!.lnk - c:\documents and settings\Linconnu\Bureau\trayit_4_6_5_5\trayit_4_6_5_5\TrayIt!.exe [2010-10-4 204800]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\KeyScrambler]
2010-11-23 17:02 113184 ----a-w- c:\windows\system32\KeyScramblerLogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
backup=c:\windows\pss\PalTalk.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Linconnu\\Local Settings\\Application Data\\Kamuse\\KCSTrayDownloader\\KCSTrayDownloaderEngine.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Paltalk Messenger1\\paltalk..EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
"c:\\Documents and Settings\\Linconnu\\Bureau\\Portable_10.b389XPWinXpandWin7\\Portable 10.b389.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\CoreFTP\\coreftp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-03-17 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-17 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [2011-03-17 421032]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-07-15 363344]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2011-01-10 399416]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-02-23 1517376]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2010-09-27 114952]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-11-05 20952]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2010-11-29 30560]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-25 136176]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [2011-01-11 98984]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2007-05-23 547744]
S3 KeyScramblerDrv;KeyScramblerDrv;c:\windows\system32\drivers\keyscrambler.sys [2010-09-27 114952]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-09 310640]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [2010-10-13 3567]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-09-01 15544]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2011-01-26 27064]
S3 rkhdrv40;Rootkit Unhooker Driver; [x]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [2011-01-10 993848]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-04-14 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-25 05:30]
.
2011-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-25 05:30]
.
2011-03-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-308236825-1801674531-1003Core.job
- c:\documents and settings\Linconnu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-22 00:18]
.
2011-03-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-308236825-1801674531-1003UA.job
- c:\documents and settings\Linconnu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-22 00:18]
.
2011-03-19 c:\windows\Tasks\MyDefrag v4.3.1 Daily.job
- c:\windows\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-07-16 16:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: Free YouTube Download - c:\documents and settings\Linconnu\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Linconnu\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{5E5380C4-B444-47C8-A11B-516911E2CA14}
LSP: c:\documents and settings\All Users\Application Data\Megamedia\Megakey\msadm.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Linconnu\Application Data\Mozilla\Firefox\Profiles\rg1brjsx.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: aFewClicksAway: aFewClicksAway@Damien - %profile%\extensions\aFewClicksAway@Damien
FF - Ext: InvisibleHand: canitbecheaper@trafficbroker.co.uk - %profile%\extensions\canitbecheaper@trafficbroker.co.uk
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: PriceAdvance: extension@priceadvance.com - %profile%\extensions\extension@priceadvance.com
FF - Ext: Kempelton: kempelton-fx@arvidaxelsson.se - %profile%\extensions\kempelton-fx@arvidaxelsson.se
FF - Ext: Multi Links: multilinks@plugin - %profile%\extensions\multilinks@plugin
FF - Ext: NoSquint: nosquint@urandom.ca - %profile%\extensions\nosquint@urandom.ca
FF - Ext: PluginChecker: pluginchecker@dafizilla.sourceforge.net - %profile%\extensions\pluginchecker@dafizilla.sourceforge.net
FF - Ext: Really Simple Sticky: reallysimplesticky@omtv.se - %profile%\extensions\reallysimplesticky@omtv.se
FF - Ext: SkipScreen: SkipScreen@SkipScreen - %profile%\extensions\SkipScreen@SkipScreen
FF - Ext: Auto Hide IP: support@auto-hide-ip.com - %profile%\extensions\support@auto-hide-ip.com
FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: Flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
FF - Ext: eBay Sidebar for Firefox: {62760FD6-B943-48C9-AB09-F99C6FE96088} - %profile%\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Ext: Dr.Web anti-virus link checker: {6614d11d-d21d-b211-ae23-815234e1ebb5} - %profile%\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - %profile%\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Currency Converter: {af5514fc-7603-4cec-9894-f07f3d8672a5} - %profile%\extensions\{af5514fc-7603-4cec-9894-f07f3d8672a5}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Test Pilot: testpilot@labs.mozilla.com - %profile%\extensions\testpilot@labs.mozilla.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: MegaKey: {1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - c:\documents and settings\Linconnu\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-19 11:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1152)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\KeyScramblerLogon.dll
.
- - - - - - - > 'lsass.exe'(1240)
c:\documents and settings\All Users\Application Data\Megamedia\Megakey\msadm.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2208)
c:\program files\Logitech\iTouch\iTchHk.dll
c:\program files\KeyScrambler\KeyScramblerIE.DLL
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\program files\FolderSize\FolderSizeColumn.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\SOUNDMAN.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\crypserv.exe
c:\program files\FolderSize\FolderSizeSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Heure de fin: 2011-03-19 11:43:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-19 15:41
.
Avant-CF: 58 252 656 640 octets libres
Après-CF: 58 247 700 480 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
.
- - End Of File - - 8977D907287419463D29EF0F4C73BBE2
0
Réponse 16 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il n' a rien trouvé non plus

ton pc est il configuré pour une gestion à distance ?
0
Réponse 17 / 20
Quadforce Messages postés 17 Statut Membre
 
Rebonjour, moment de grâce,

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\ntuser.pol
c:\windows\system32\winio.vxd

À quoi correspond ces deux fichiers?

Configuré pour une gestion à distance??? Je ne comprend pas ta question.
0
Réponse 18 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ce port dans ton parefeu est ouvert 5985:TCP

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\system32\drivers\TCPIP.SYS
c:\windows\system32\dllcache\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 19 / 20
Quadforce Messages postés 17 Statut Membre
 
Rebonjour moment de grâce,

Alors j,ai fait les analyses comme demandé sur virustotal:

1) c:\windows\system32\drivers\TCPIP.SYS

Résultat:

File name:
TCPIP.SYS.ORIGINAL
Submission date:
2011-03-19 19:06:08 (UTC)
Current status:
queued (#4) queued analysing finished
Result:
0/ 43 (0.0%)

2) c:\windows\system32\dllcache\TCPIP.SYS

Résultat:

File name:
TCPIP.SYS
Submission date:
2011-03-19 19:12:47 (UTC)
Current status:
queued (#5) queued (#6) analysing finished
Result:
0/ 39 (0.0%)

3) c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

Résultat:

File name:
tcpip.sys
Submission date:
2011-03-19 19:17:32 (UTC)
Current status:
queued (#13) queued analysing finished
Result:
0/ 43 (0.0%)

Tout semble *okay* avec ces fichiers... mais j'ai oubliée de dire que j'ai le logiciel *Team Viewer* (peu être à partir de là le port peu être ouvert..)
0
Réponse 20 / 20
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

alors je n'ai pas d'explications d'ordre virus à ton soucis....

ton uc à 100 % correspond à quel processus gourmand ?
0

Discussions similaires

Code de connexion internet gratuit pour mobile
bara.991 -
lilidurhone -

1 réponse
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses
100 Mo pour un forfait internet mobile sont ils suffisants...?
freddy54000 -
freddy54000 -

3 réponses