Redirection gomeo
Fermé
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
-
Modifié par chessgamer le 23/04/2011 à 12:21
chessgamer Messages postés 22 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 5 juillet 2014 - 23 avril 2011 à 23:24
chessgamer Messages postés 22 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 5 juillet 2014 - 23 avril 2011 à 23:24
A voir également:
- Redirection gomeo
- Redirection de mail - Guide
- Virus de redirection bing windows ✓ - Forum Virus
- Redirection mail free ✓ - Forum Windows
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. ✓ - Forum Réseaux sociaux
- Freebox pop redirection port - Forum Freebox
8 réponses
Utilisateur anonyme
23 avril 2011 à 21:54
23 avril 2011 à 21:54
Salut
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Utilisateur anonyme
Modifié par Marmar66 le 23/04/2011 à 17:48
Modifié par Marmar66 le 23/04/2011 à 17:48
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
?<gras> /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
/et TeaTimer de spybot <gras>
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Membre, Contributeur
H.F. : Fish66
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
?<gras> /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
/et TeaTimer de spybot <gras>
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Membre, Contributeur
H.F. : Fish66
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2011 à 13:47
23 avril 2011 à 13:47
/!\ TeaTimer /!\
:-)
:-)
Utilisateur anonyme
23 avril 2011 à 15:33
23 avril 2011 à 15:33
Re,
N'ai pas peur, surement je te répond .
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
N'ai pas peur, surement je te répond .
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Utilisateur anonyme
Modifié par Marmar66 le 23/04/2011 à 12:32
Modifié par Marmar66 le 23/04/2011 à 12:32
Bonjour,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Membre, Contributeur
H.F. : Fish66
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Membre, Contributeur
H.F. : Fish66
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
23 avril 2011 à 13:01
23 avril 2011 à 13:01
Bonjour Marmar , merci de te pencher sur mon problème .
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:59:10 le 23/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
isidor@ISIDOR-AEE97FFF ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\GamesBar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (1267 Octet(s))
Fin à: 12:59:59, 23/04/2011
============== E.O.F ==============
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:59:10 le 23/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
isidor@ISIDOR-AEE97FFF ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\GamesBar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (1267 Octet(s))
Fin à: 12:59:59, 23/04/2011
============== E.O.F ==============
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
23 avril 2011 à 14:20
23 avril 2011 à 14:20
rapport d ad report :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:25:06 le 23/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
isidor@ISIDOR-AEE97FFF ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/04/2011 13:25:29 (2198 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (2851 Octet(s))
Fin à: 13:26:40, 23/04/2011
============== E.O.F ==============
rapport de combofix :
ComboFix 11-04-22.03 - isidor 23/04/2011 13:45:08.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.985.569 [GMT 2:00]
Lancé depuis: c:\documents and settings\isidor\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\isidor\Application Data\windows.txt
c:\documents and settings\isidor\WINDOWS
c:\windows\system32\tmp.reg
c:\windows\system32\YoItzVlad.tmp
.
Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-23 10:58 . 2011-04-23 10:58 -------- d-----w- c:\program files\Ad-Remover
2011-04-22 20:51 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll
2011-04-22 20:51 . 1998-08-20 11:02 140800 ----a-w- c:\windows\system32\tm20dec.ax
2011-04-22 20:51 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll
2011-04-22 20:51 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe
2011-04-22 20:51 . 1998-08-17 09:21 5672 ----a-w- c:\windows\system32\quartz.vxd
2011-04-22 20:51 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
2011-04-22 20:51 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
2011-04-22 20:51 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
2011-04-22 20:51 . 2011-04-22 20:51 4608 ----a-w- c:\windows\system32\w95inf32.dll
2011-04-22 20:51 . 2011-04-22 20:51 2272 ----a-w- c:\windows\system32\w95inf16.dll
2011-04-22 20:50 . 2011-04-22 20:50 -------- d-----w- c:\program files\Microprose
2011-04-22 20:49 . 1998-07-30 16:40 306688 ----a-w- c:\windows\IsUn040c.exe
2011-04-22 13:47 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BE481E99-BD1F-40FE-B514-C0463AAD8B52}\mpengine.dll
2011-04-18 08:58 . 2011-04-18 09:02 -------- d-----w- c:\documents and settings\isidor\SmitfraudFix
2011-04-14 12:56 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2011-04-14 12:56 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2011-04-14 12:56 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2011-04-14 12:56 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-04-14 12:56 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2011-04-14 12:56 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-04-14 12:56 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2011-04-14 12:55 . 2011-04-14 12:56 -------- d-----w- c:\windows\Logs
2011-04-14 12:51 . 2011-04-14 12:51 -------- d-----w- c:\program files\Fichiers communs\ChessBase
2011-04-13 16:19 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2011-04-13 16:19 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2011-04-13 16:19 . 2008-04-13 17:33 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2011-04-13 16:19 . 2008-04-13 17:33 363520 ----a-w- c:\windows\system32\PsisDecd.dll
2011-04-13 16:19 . 2008-04-13 17:34 56832 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-04-13 16:19 . 2008-04-13 17:34 33280 ----a-w- c:\windows\system32\PsisRndr.ax
2011-04-13 16:19 . 2008-04-13 09:46 11776 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2011-04-13 16:19 . 2008-04-13 09:46 11776 ----a-w- c:\windows\system32\drivers\BdaSup.sys
2011-04-13 16:19 . 2008-04-13 17:34 18432 ----a-w- c:\windows\system32\BdaPlgIn.ax
2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\EMUSB2.0
2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\eMPIA
2011-04-02 05:08 . 2011-04-02 05:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2011-03-29 18:49 . 2011-03-29 18:49 -------- d-----w- c:\program files\iPod
2011-03-29 18:49 . 2011-03-29 18:50 -------- d-----w- c:\program files\iTunes
2011-03-29 18:41 . 2011-03-29 18:41 -------- d-----w- c:\program files\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2011-03-09 09:45 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-07 05:33 . 2010-06-08 10:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-18 14:36 . 2010-11-10 19:48 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2010-11-10 19:48 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:59 . 2010-06-08 10:20 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-06-08 10:20 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-12 145432]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-12 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-12 170008]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\documents and settings\isidor\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
REALTEK RTL8187B Wireless LAN Utility.lnk - c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe [2010-6-8 966656]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-12-03 15:46 14944136 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RtWLan.exe"=
"c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RTLDHCP.exe"=
"c:\\esidor.exe"=
"c:\\Program Files\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Neoage\\xapps\\Java\\bin\\java.exe"=
"c:\\Neoage\\xapps\\Java\\bin\\javaw.exe"=
"c:\\Neoage\\xapps\\perl\\bin\\perl.exe"=
"c:\\Neoage\\xapps\\vlc\\vlc.exe"=
"c:\\Neoage\\n2\\neoage.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [23/06/2010 19:45 189784]
S1 MpKsl06af243e;MpKsl06af243e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys [?]
S1 MpKsl1638d14d;MpKsl1638d14d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys [?]
S1 MpKsl520a324f;MpKsl520a324f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys [?]
S1 MpKsl69720e7e;MpKsl69720e7e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys [?]
S1 MpKsl7857aa36;MpKsl7857aa36;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys [?]
S1 MpKsl91cbeaa7;MpKsl91cbeaa7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys [?]
S1 MpKsl971947d1;MpKsl971947d1;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys [?]
S1 MpKsla5c524ed;MpKsla5c524ed;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys [?]
S1 MpKslb28efa00;MpKslb28efa00;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys [?]
S1 MpKslc9ecc0e9;MpKslc9ecc0e9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys [?]
S1 MpKsld97d61a6;MpKsld97d61a6;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys [?]
S1 MpKsle61278a4;MpKsle61278a4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys [?]
S1 MpKsle88b69e2;MpKsle88b69e2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys [?]
S1 MpKsleac55de5;MpKsleac55de5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/06/2010 11:18 1691480]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [08/06/2010 12:41 340736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-04-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\isidor\Application Data\Mozilla\Firefox\Profiles\k69busrf.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 13:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(528)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\emMON.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-04-23 13:58:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-23 11:58
.
Avant-CF: 105 544 822 784 octets libres
Après-CF: 105 513 881 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 42A4C98915BB53EECA68790EC97A3EC2
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:25:06 le 23/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
isidor@ISIDOR-AEE97FFF ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/04/2011 13:25:29 (2198 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (2851 Octet(s))
Fin à: 13:26:40, 23/04/2011
============== E.O.F ==============
rapport de combofix :
ComboFix 11-04-22.03 - isidor 23/04/2011 13:45:08.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.985.569 [GMT 2:00]
Lancé depuis: c:\documents and settings\isidor\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\isidor\Application Data\windows.txt
c:\documents and settings\isidor\WINDOWS
c:\windows\system32\tmp.reg
c:\windows\system32\YoItzVlad.tmp
.
Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-23 10:58 . 2011-04-23 10:58 -------- d-----w- c:\program files\Ad-Remover
2011-04-22 20:51 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll
2011-04-22 20:51 . 1998-08-20 11:02 140800 ----a-w- c:\windows\system32\tm20dec.ax
2011-04-22 20:51 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll
2011-04-22 20:51 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe
2011-04-22 20:51 . 1998-08-17 09:21 5672 ----a-w- c:\windows\system32\quartz.vxd
2011-04-22 20:51 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
2011-04-22 20:51 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
2011-04-22 20:51 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
2011-04-22 20:51 . 2011-04-22 20:51 4608 ----a-w- c:\windows\system32\w95inf32.dll
2011-04-22 20:51 . 2011-04-22 20:51 2272 ----a-w- c:\windows\system32\w95inf16.dll
2011-04-22 20:50 . 2011-04-22 20:50 -------- d-----w- c:\program files\Microprose
2011-04-22 20:49 . 1998-07-30 16:40 306688 ----a-w- c:\windows\IsUn040c.exe
2011-04-22 13:47 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BE481E99-BD1F-40FE-B514-C0463AAD8B52}\mpengine.dll
2011-04-18 08:58 . 2011-04-18 09:02 -------- d-----w- c:\documents and settings\isidor\SmitfraudFix
2011-04-14 12:56 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2011-04-14 12:56 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2011-04-14 12:56 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2011-04-14 12:56 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-04-14 12:56 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2011-04-14 12:56 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-04-14 12:56 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2011-04-14 12:55 . 2011-04-14 12:56 -------- d-----w- c:\windows\Logs
2011-04-14 12:51 . 2011-04-14 12:51 -------- d-----w- c:\program files\Fichiers communs\ChessBase
2011-04-13 16:19 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2011-04-13 16:19 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2011-04-13 16:19 . 2008-04-13 17:33 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2011-04-13 16:19 . 2008-04-13 17:33 363520 ----a-w- c:\windows\system32\PsisDecd.dll
2011-04-13 16:19 . 2008-04-13 17:34 56832 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-04-13 16:19 . 2008-04-13 17:34 33280 ----a-w- c:\windows\system32\PsisRndr.ax
2011-04-13 16:19 . 2008-04-13 09:46 11776 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2011-04-13 16:19 . 2008-04-13 09:46 11776 ----a-w- c:\windows\system32\drivers\BdaSup.sys
2011-04-13 16:19 . 2008-04-13 17:34 18432 ----a-w- c:\windows\system32\BdaPlgIn.ax
2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\EMUSB2.0
2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\eMPIA
2011-04-02 05:08 . 2011-04-02 05:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2011-03-29 18:49 . 2011-03-29 18:49 -------- d-----w- c:\program files\iPod
2011-03-29 18:49 . 2011-03-29 18:50 -------- d-----w- c:\program files\iTunes
2011-03-29 18:41 . 2011-03-29 18:41 -------- d-----w- c:\program files\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2011-03-09 09:45 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-07 05:33 . 2010-06-08 10:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-18 14:36 . 2010-11-10 19:48 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2010-11-10 19:48 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:59 . 2010-06-08 10:20 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-06-08 10:20 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-12 145432]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-12 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-12 170008]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\documents and settings\isidor\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
REALTEK RTL8187B Wireless LAN Utility.lnk - c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe [2010-6-8 966656]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-12-03 15:46 14944136 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RtWLan.exe"=
"c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RTLDHCP.exe"=
"c:\\esidor.exe"=
"c:\\Program Files\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Neoage\\xapps\\Java\\bin\\java.exe"=
"c:\\Neoage\\xapps\\Java\\bin\\javaw.exe"=
"c:\\Neoage\\xapps\\perl\\bin\\perl.exe"=
"c:\\Neoage\\xapps\\vlc\\vlc.exe"=
"c:\\Neoage\\n2\\neoage.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [23/06/2010 19:45 189784]
S1 MpKsl06af243e;MpKsl06af243e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys [?]
S1 MpKsl1638d14d;MpKsl1638d14d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys [?]
S1 MpKsl520a324f;MpKsl520a324f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys [?]
S1 MpKsl69720e7e;MpKsl69720e7e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys [?]
S1 MpKsl7857aa36;MpKsl7857aa36;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys [?]
S1 MpKsl91cbeaa7;MpKsl91cbeaa7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys [?]
S1 MpKsl971947d1;MpKsl971947d1;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys [?]
S1 MpKsla5c524ed;MpKsla5c524ed;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys [?]
S1 MpKslb28efa00;MpKslb28efa00;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys [?]
S1 MpKslc9ecc0e9;MpKslc9ecc0e9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys [?]
S1 MpKsld97d61a6;MpKsld97d61a6;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys [?]
S1 MpKsle61278a4;MpKsle61278a4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys [?]
S1 MpKsle88b69e2;MpKsle88b69e2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys [?]
S1 MpKsleac55de5;MpKsleac55de5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/06/2010 11:18 1691480]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [08/06/2010 12:41 340736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-04-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\isidor\Application Data\Mozilla\Firefox\Profiles\k69busrf.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-23 13:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(528)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\emMON.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-04-23 13:58:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-23 11:58
.
Avant-CF: 105 544 822 784 octets libres
Après-CF: 105 513 881 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 42A4C98915BB53EECA68790EC97A3EC2
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
23 avril 2011 à 21:49
23 avril 2011 à 21:49
merci , c est fait il y avait 2 fichiers infectés puis supprimés :)
voici le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6426
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2011 21:40:24
mbam-log-2011-04-23 (21-40-24).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 225944
Temps écoulé: 1 heure(s), 19 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\isidor\application data\e-58201-2441-08371 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\isidor\mes documents\téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
déja je te dois un GRAND MERCI car je n ai plus eu une seule redirection ... j attends tes confirmations avant de passer le sujet en ' résolu ' :)
voici le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6426
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/04/2011 21:40:24
mbam-log-2011-04-23 (21-40-24).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 225944
Temps écoulé: 1 heure(s), 19 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\isidor\application data\e-58201-2441-08371 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\isidor\mes documents\téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
déja je te dois un GRAND MERCI car je n ai plus eu une seule redirection ... j attends tes confirmations avant de passer le sujet en ' résolu ' :)
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
23 avril 2011 à 22:48
23 avril 2011 à 22:48
ok :) tu peux trouver le rapport ici : https://pjjoint.malekal.com/files.php?id=35ebc4fcfe81415
c'est marrant !!! on continue ?
c'est marrant !!! on continue ?
chessgamer
Messages postés
22
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
5 juillet 2014
23 avril 2011 à 23:24
23 avril 2011 à 23:24
merci bonne nuit a toi aussi :)
a demain
a demain
23 avril 2011 à 21:55