Sons windows intempestifs
Résolu/Fermé
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
-
22 mai 2012 à 19:49
diatribe Messages postés 243 Date d'inscription mercredi 5 mai 2010 Statut Membre Dernière intervention 7 juillet 2023 - 25 mai 2012 à 17:41
diatribe Messages postés 243 Date d'inscription mercredi 5 mai 2010 Statut Membre Dernière intervention 7 juillet 2023 - 25 mai 2012 à 17:41
A voir également:
- Sons windows intempestifs
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
40 réponses
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
22 mai 2012 à 19:51
22 mai 2012 à 19:51
As-tu téléchargé quelque chose récemment ? Je ne vois pas trop comment ça pourrait arriver d'un coup par magie.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mai 2012 à 19:52
22 mai 2012 à 19:52
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
22 mai 2012 à 20:02
22 mai 2012 à 20:02
Voila le lien:
https://www.cjoint.com/?BEwub2Q0h0L
https://www.cjoint.com/?BEwub2Q0h0L
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mai 2012 à 21:13
22 mai 2012 à 21:13
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
22 mai 2012 à 21:37
22 mai 2012 à 21:37
Voila la rapport:
ComboFix 12-05-22.02 - diat 22/05/2012 21:29:51.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2507 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\diat\Application Data\1&1
c:\documents and settings\diat\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe
c:\documents and settings\diat\Application Data\facemoods.com
c:\documents and settings\diat\Application Data\Microsoft\~DFKafbe4b.tmp
c:\documents and settings\diat\Application Data\Microsoft\1eaadjc.dll
c:\documents and settings\diat\Application Data\Microsoft\bass.dll
c:\documents and settings\diat\Application Data\Microsoft\engine_vx.dll
c:\documents and settings\diat\Application Data\Microsoft\kfgresk.dll
c:\documents and settings\diat\Application Data\Microsoft\mjcriu.dll
c:\documents and settings\diat\Application Data\Microsoft\peaadje.dll
c:\documents and settings\diat\Application Data\Microsoft\qwadjb.dll
c:\documents and settings\diat\Application Data\Microsoft\rsaadjd.dll
c:\documents and settings\diat\WINDOWS
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-22 au 2012-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59 -------- d-----w- C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58 -------- d-----w- c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19 -------- d-----w- c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2012-01-10 15:01 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-02-28 18:48 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Steam\\SteamApps\\diatribe59\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
MSConfigStartUp-CTFMON - (no file)
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 21:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(936)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2012-05-22 21:35:18
ComboFix-quarantined-files.txt 2012-05-22 19:35
.
Avant-CF: 31 058 493 440 octets libres
Après-CF: 31 612 411 904 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 9AA7A678EC1C6D41D5F5A4ADE6264B3E
ComboFix 12-05-22.02 - diat 22/05/2012 21:29:51.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2507 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\diat\Application Data\1&1
c:\documents and settings\diat\Application Data\1&1\1&1 EasyLogin\update\ConnexionDirecte_setup.exe
c:\documents and settings\diat\Application Data\facemoods.com
c:\documents and settings\diat\Application Data\Microsoft\~DFKafbe4b.tmp
c:\documents and settings\diat\Application Data\Microsoft\1eaadjc.dll
c:\documents and settings\diat\Application Data\Microsoft\bass.dll
c:\documents and settings\diat\Application Data\Microsoft\engine_vx.dll
c:\documents and settings\diat\Application Data\Microsoft\kfgresk.dll
c:\documents and settings\diat\Application Data\Microsoft\mjcriu.dll
c:\documents and settings\diat\Application Data\Microsoft\peaadje.dll
c:\documents and settings\diat\Application Data\Microsoft\qwadjb.dll
c:\documents and settings\diat\Application Data\Microsoft\rsaadjd.dll
c:\documents and settings\diat\WINDOWS
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-22 au 2012-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59 -------- d-----w- C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58 -------- d-----w- c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19 -------- d-----w- c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2012-01-10 15:01 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-02-28 18:48 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Steam\\SteamApps\\diatribe59\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
MSConfigStartUp-CTFMON - (no file)
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 21:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(936)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2012-05-22 21:35:18
ComboFix-quarantined-files.txt 2012-05-22 19:35
.
Avant-CF: 31 058 493 440 octets libres
Après-CF: 31 612 411 904 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 9AA7A678EC1C6D41D5F5A4ADE6264B3E
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mai 2012 à 22:17
22 mai 2012 à 22:17
Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
DDS::
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp2std"=-
"snp2std"=-
"TrueImageMonitor.exe"=-
"nwiz"=-
Firefox::
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
DDS::
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp2std"=-
"snp2std"=-
"TrueImageMonitor.exe"=-
"nwiz"=-
Firefox::
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
22 mai 2012 à 22:57
22 mai 2012 à 22:57
Voici le rapport:
ComboFix 12-05-22.02 - diat 22/05/2012 22:44:13.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2497 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
Commutateurs utilisés :: c:\documents and settings\diat\Bureau\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-22 au 2012-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59 -------- d-----w- C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58 -------- d-----w- c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-22 20:44 -------- d-----w- c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19 -------- d-----w- c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2012-01-10 15:01 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-02-28 18:48 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-22_19.34.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-22 20:48 . 2012-05-22 20:48 16384 c:\windows\temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Steam\\SteamApps\\diatribe59\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 22:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\relog_ap.dll
.
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-05-22 22:52:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-22 20:52
ComboFix2.txt 2012-05-22 19:35
.
Avant-CF: 32 401 903 616 octets libres
Après-CF: 32 400 617 472 octets libres
.
- - End Of File - - 91D3A28BD66AB319CB0407540943695E
ComboFix 12-05-22.02 - diat 22/05/2012 22:44:13.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2497 [GMT 2:00]
Lancé depuis: c:\documents and settings\diat\Bureau\popo.exe
Commutateurs utilisés :: c:\documents and settings\diat\Bureau\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-22 au 2012-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-22 17:57 . 2012-05-22 17:59 -------- d-----w- C:\ZHP
2012-05-22 17:57 . 2012-05-22 17:58 -------- d-----w- c:\program files\ZHPDiag
2012-05-12 17:21 . 2012-05-12 17:21 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-12 17:21 . 2012-05-12 17:21 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-12 17:21 . 2012-05-12 17:21 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-05-12 17:21 . 2012-05-12 17:21 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-12 17:21 . 2012-05-12 17:21 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-11 17:54 . 2012-05-11 17:57 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-11 17:48 . 2012-05-11 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2012-05-11 17:48 . 2012-05-22 20:44 -------- d-----w- c:\documents and settings\UpdatusUser
2012-05-11 12:19 . 2012-05-11 12:19 -------- d-----w- c:\documents and settings\diat\Application Data\dvdcss
2012-05-11 10:44 . 2012-05-11 10:44 -------- d-----w- c:\program files\Fichiers communs\Skype
2012-05-11 10:06 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-11 10:06 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 17:57 . 2012-01-10 18:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 09:55 . 2012-01-10 19:33 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-11 13:51 . 2008-04-13 19:07 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-02-29 23:58 . 2012-01-28 17:03 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58 . 2012-01-28 17:03 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 23:58 . 2012-01-10 15:01 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2012-01-10 15:01 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58 . 2012-01-10 15:01 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58 . 2012-01-10 15:01 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2012-01-10 15:01 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 23:58 . 2012-01-10 15:01 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2012-01-10 15:01 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58 . 2009-07-08 08:07 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2009-07-08 08:07 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2010-04-03 18:22 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2010-04-03 18:22 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2010-04-03 18:22 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2010-04-03 18:22 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2010-04-03 18:22 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2010-04-03 18:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2010-04-03 18:22 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2010-04-03 18:22 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2010-04-03 18:22 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2010-04-03 18:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2010-04-03 18:22 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2010-04-03 18:22 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2010-04-03 18:22 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2010-04-03 18:22 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2010-04-03 18:23 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2010-04-03 18:23 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2010-04-03 18:23 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2010-04-03 18:23 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-28 18:49 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2012-02-28 18:49 . 2008-04-14 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 18:49 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2012-02-28 18:48 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2012-05-12 17:21 . 2012-01-10 15:54 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-22_19.34.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-22 20:48 . 2012-05-22 20:48 16384 c:\windows\temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1112576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Steam\\SteamApps\\diatribe59\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"0:TCP"= 0:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/01/2012 21:33 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/01/2012 21:33 86224]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [11/05/2012 19:48 2348352]
R3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [09/02/2012 14:43 583168]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/01/2012 17:45 47360]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 08:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/05/2012 19:54 257696]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/01/2012 14:19 16640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/05/2012 19:21 129976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2012 17:53 691696]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 17:57]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-22 22:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\relog_ap.dll
.
- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-05-22 22:52:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-22 20:52
ComboFix2.txt 2012-05-22 19:35
.
Avant-CF: 32 401 903 616 octets libres
Après-CF: 32 400 617 472 octets libres
.
- - End Of File - - 91D3A28BD66AB319CB0407540943695E
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mai 2012 à 23:03
22 mai 2012 à 23:03
Re
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
22 mai 2012 à 23:17
22 mai 2012 à 23:17
LE rapport Adwcleaner:
# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 23:13:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : diat - DIAT-ACC6B66245
# Exécuté depuis : C:\Documents and Settings\diat\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\extensions\ffxtlbr@Facemoods.com
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "7cdf96cb000000000000001a4d81a713");
Supprimée : user_pref("extensions.facemoods.instlDay", "15349");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "fcf546a784f04123b061a0f40736f2f2");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
*************************
AdwCleaner[S1].txt - [7341 octets] - [22/05/2012 23:13:28]
########## EOF - C:\AdwCleaner[S1].txt - [7469 octets] ##########
# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 23:13:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : diat - DIAT-ACC6B66245
# Exécuté depuis : C:\Documents and Settings\diat\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\extensions\ffxtlbr@Facemoods.com
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\diat\Application Data\Mozilla\Firefox\Profiles\vfkp3636.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "7cdf96cb000000000000001a4d81a713");
Supprimée : user_pref("extensions.facemoods.instlDay", "15349");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "fcf546a784f04123b061a0f40736f2f2");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
*************************
AdwCleaner[S1].txt - [7341 octets] - [22/05/2012 23:13:28]
########## EOF - C:\AdwCleaner[S1].txt - [7469 octets] ##########
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 01:05
23 mai 2012 à 01:05
rapport Malwarebytes:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.22.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
diat :: DIAT-ACC6B66245 [administrateur]
22/05/2012 23:21:07
mbam-log-2012-05-22 (23-21-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364746
Temps écoulé: 1 heure(s), 39 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
D:\Mes Docs\INSTALL\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
D:\Mes Docs\INSTALL\easy cd da extractor\Easy CD-DA Extractor Pro 12.0.0.1 Fr\Crack_FFF\ezcddax.exe (Trojan.Agent) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\iZotope_Ozone_v4.03_2010_PC\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.274\keygen.exe (Trojan.Agent.ck) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe (Malware.Packer.Gen) -> Aucune action effectuée.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP24\A0008796.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022800.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022802.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\Fifoed\A0012511.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP67\A0014378.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.22.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
diat :: DIAT-ACC6B66245 [administrateur]
22/05/2012 23:21:07
mbam-log-2012-05-22 (23-21-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364746
Temps écoulé: 1 heure(s), 39 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
D:\Mes Docs\INSTALL\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
D:\Mes Docs\INSTALL\easy cd da extractor\Easy CD-DA Extractor Pro 12.0.0.1 Fr\Crack_FFF\ezcddax.exe (Trojan.Agent) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\iZotope_Ozone_v4.03_2010_PC\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.274\keygen.exe (Trojan.Agent.ck) -> Aucune action effectuée.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe (Malware.Packer.Gen) -> Aucune action effectuée.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP24\A0008796.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022800.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP40\A0022802.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\Fifoed\A0012511.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP67\A0014378.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2012 à 08:46
23 mai 2012 à 08:46
Bonjour,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 13:33
23 mai 2012 à 13:33
Voila le lien du nouveau rapport ZHPDiag
https://www.cjoint.com/?BExnHcBmp0O
https://www.cjoint.com/?BExnHcBmp0O
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2012 à 14:00
23 mai 2012 à 14:00
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm
[HKCU\Software\vShare.tv]
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCState-{00000001-00000000-00000006-00001102-00000002-80651102}.dat [24]
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat [24]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Fais la mise à jour d'Internet explorer
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3/
Lance ton antivirus pour analyser ton PC puis poste le rapport stp
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm
[HKCU\Software\vShare.tv]
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCState-{00000001-00000000-00000006-00001102-00000002-80651102}.dat [24]
O44 - LFC:[MD5.B679A50E1F43C6A798D2B26189ED58B6] - 23/05/2012 - 04:06:31 ---A- . (...) -- C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat [24]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Fais la mise à jour d'Internet explorer
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3/
Lance ton antivirus pour analyser ton PC puis poste le rapport stp
@+
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 14:10
23 mai 2012 à 14:10
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
...........J'veux bien mais ça ne fonctionne pas...........
...........J'veux bien mais ça ne fonctionne pas...........
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2012 à 15:21
23 mai 2012 à 15:21
Re,
1/
Il manque les rapport (ZHPFix et ton antivirus)
2/
On va procéder autrement!
* Désinstalle : Logiciel: Java 6 Update 29
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
@+
1/
Il manque les rapport (ZHPFix et ton antivirus)
2/
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
On va procéder autrement!
* Désinstalle : Logiciel: Java 6 Update 29
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
@+
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 18:26
23 mai 2012 à 18:26
Re! Donc voila le rapport de mon antivirus:
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 23 mai 2012 15:31
La recherche porte sur 3727264 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DIAT-ACC6B66245
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 11/05/2012 09:55:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 11/05/2012 09:55:32
LUKE.DLL : 12.1.0.19 68304 Bytes 11/05/2012 09:55:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11/05/2012 09:55:33
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:55:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:35:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:44:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:55:30
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 09:55:30
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 09:55:31
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 09:55:31
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 09:55:31
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 09:55:31
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 09:55:31
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 09:55:31
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 09:55:31
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 09:55:31
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 08:47:48
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:22:03
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 13:46:52
VBASE017.VDF : 7.11.30.144 2048 Bytes 21/05/2012 13:46:52
VBASE018.VDF : 7.11.30.145 2048 Bytes 21/05/2012 13:46:52
VBASE019.VDF : 7.11.30.146 2048 Bytes 21/05/2012 13:46:53
VBASE020.VDF : 7.11.30.147 2048 Bytes 21/05/2012 13:46:53
VBASE021.VDF : 7.11.30.148 2048 Bytes 21/05/2012 13:46:53
VBASE022.VDF : 7.11.30.149 2048 Bytes 21/05/2012 13:46:53
VBASE023.VDF : 7.11.30.150 2048 Bytes 21/05/2012 13:46:53
VBASE024.VDF : 7.11.30.151 2048 Bytes 21/05/2012 13:46:53
VBASE025.VDF : 7.11.30.152 2048 Bytes 21/05/2012 13:46:53
VBASE026.VDF : 7.11.30.153 2048 Bytes 21/05/2012 13:46:53
VBASE027.VDF : 7.11.30.154 2048 Bytes 21/05/2012 13:46:54
VBASE028.VDF : 7.11.30.155 2048 Bytes 21/05/2012 13:46:54
VBASE029.VDF : 7.11.30.156 2048 Bytes 21/05/2012 13:46:54
VBASE030.VDF : 7.11.30.157 2048 Bytes 21/05/2012 13:46:54
VBASE031.VDF : 7.11.30.182 50688 Bytes 22/05/2012 17:00:40
Version du moteur : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 09:55:32
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:16:19
AESBX.DLL : 8.2.5.5 606579 Bytes 11/05/2012 09:55:32
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 09:55:32
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 11/05/2012 09:55:32
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17/05/2012 22:22:08
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 09:55:32
AEGEN.DLL : 8.1.5.28 422260 Bytes 11/05/2012 09:55:32
AEEXP.DLL : 8.1.0.40 82292 Bytes 17/05/2012 22:22:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 11/05/2012 09:55:32
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 11/05/2012 09:55:33
AVARKT.DLL : 12.1.0.23 209360 Bytes 11/05/2012 09:55:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 23 mai 2012 15:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '99' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '41' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '230' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '42' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '29' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'EasyLogin.exe' - '52' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '46' module(s) sont contrôlés
Processus de recherche 'RunDLL32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '18' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '24' module(s) sont contrôlés
Processus de recherche 'FixCamera.exe' - '18' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2638' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549
[0] Type d'archive: ZIP
--> photo/Photo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127
[0] Type d'archive: ZIP
--> chrome/Plugin.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
Recherche débutant dans 'D:\' <Data >
D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49152.424
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar
[0] Type d'archive: RAR
--> kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Gendal.1811232
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
Recherche débutant dans 'E:\' <Data>
Début de la désinfection :
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
[AVERTISSEMENT] Fichier ignoré.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
[AVERTISSEMENT] Fichier ignoré.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49152.424
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mercredi 23 mai 2012 18:23
Temps nécessaire: 2:05:29 Heure(s)
La recherche a été effectuée intégralement
14419 Les répertoires ont été contrôlés
1026607 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1026593 Fichiers non infectés
10162 Les archives ont été contrôlées
12 Avertissements
0 Consignes
401313 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 23 mai 2012 15:31
La recherche porte sur 3727264 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DIAT-ACC6B66245
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 11/05/2012 09:55:32
AVSCAN.DLL : 12.1.0.19 64976 Bytes 11/05/2012 09:55:32
LUKE.DLL : 12.1.0.19 68304 Bytes 11/05/2012 09:55:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11/05/2012 09:55:33
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:55:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:35:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:44:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:55:30
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 09:55:30
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 09:55:31
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 09:55:31
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 09:55:31
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 09:55:31
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 09:55:31
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 09:55:31
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 09:55:31
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 09:55:31
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 08:47:48
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:22:03
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 13:46:52
VBASE017.VDF : 7.11.30.144 2048 Bytes 21/05/2012 13:46:52
VBASE018.VDF : 7.11.30.145 2048 Bytes 21/05/2012 13:46:52
VBASE019.VDF : 7.11.30.146 2048 Bytes 21/05/2012 13:46:53
VBASE020.VDF : 7.11.30.147 2048 Bytes 21/05/2012 13:46:53
VBASE021.VDF : 7.11.30.148 2048 Bytes 21/05/2012 13:46:53
VBASE022.VDF : 7.11.30.149 2048 Bytes 21/05/2012 13:46:53
VBASE023.VDF : 7.11.30.150 2048 Bytes 21/05/2012 13:46:53
VBASE024.VDF : 7.11.30.151 2048 Bytes 21/05/2012 13:46:53
VBASE025.VDF : 7.11.30.152 2048 Bytes 21/05/2012 13:46:53
VBASE026.VDF : 7.11.30.153 2048 Bytes 21/05/2012 13:46:53
VBASE027.VDF : 7.11.30.154 2048 Bytes 21/05/2012 13:46:54
VBASE028.VDF : 7.11.30.155 2048 Bytes 21/05/2012 13:46:54
VBASE029.VDF : 7.11.30.156 2048 Bytes 21/05/2012 13:46:54
VBASE030.VDF : 7.11.30.157 2048 Bytes 21/05/2012 13:46:54
VBASE031.VDF : 7.11.30.182 50688 Bytes 22/05/2012 17:00:40
Version du moteur : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 09:55:32
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:16:19
AESBX.DLL : 8.2.5.5 606579 Bytes 11/05/2012 09:55:32
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 09:55:32
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 11/05/2012 09:55:32
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17/05/2012 22:22:08
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 09:55:32
AEGEN.DLL : 8.1.5.28 422260 Bytes 11/05/2012 09:55:32
AEEXP.DLL : 8.1.0.40 82292 Bytes 17/05/2012 22:22:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 11/05/2012 09:55:32
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 11/05/2012 09:55:33
AVARKT.DLL : 12.1.0.23 209360 Bytes 11/05/2012 09:55:32
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 23 mai 2012 15:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '99' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '41' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '230' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '42' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '29' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'EasyLogin.exe' - '52' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '46' module(s) sont contrôlés
Processus de recherche 'RunDLL32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '18' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '24' module(s) sont contrôlés
Processus de recherche 'FixCamera.exe' - '18' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2638' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549
[0] Type d'archive: ZIP
--> photo/Photo.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127
[0] Type d'archive: ZIP
--> chrome/Plugin.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
Recherche débutant dans 'D:\' <Data >
D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49152.424
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar
[0] Type d'archive: RAR
--> kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/Gendal.1811232
--> object
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
Recherche débutant dans 'E:\' <Data>
Début de la désinfection :
D:\System Volume Information\_restore{C68DE9EC-C712-4E85-BC0F-F621AFD6E2D6}\RP68\A0015337.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
[AVERTISSEMENT] Fichier ignoré.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012699.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
[AVERTISSEMENT] Fichier ignoré.
D:\System Volume Information\_restore{261F4355-FC14-4291-AC82-67BEC9123407}\RP26\A0012697.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.146125
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\Keygen-CRD\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex6490.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\INSTALL\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\VueScan.Pro.v9.0.22.Final.x86-x64.Incl.Keymaker-CRD\vuex3290.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.506349
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg\kg-trilogy.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\TRIL\DATRIL\Spectrasonics.Trilogy.Keygen.ShareConnector.com\Spectrasonics.Trilogy.KeyGen.Only-ArCTiC\a-trlkg.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760
[AVERTISSEMENT] Fichier ignoré.
D:\Mes Docs\CREATION MUSIQUE\Vst\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\OhmForce.QuadFrohmage.PRO.VST.RTAS.v1.31.incl.Keygen-AiR\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49152.424
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Sony\ACID Pro 7.0\Keygen DI v1.9.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.6906603.1
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\60\2e96db3c-6cd4d127
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\diat\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\76c401a9-2dfff549
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mercredi 23 mai 2012 18:23
Temps nécessaire: 2:05:29 Heure(s)
La recherche a été effectuée intégralement
14419 Les répertoires ont été contrôlés
1026607 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1026593 Fichiers non infectés
10162 Les archives ont été contrôlées
12 Avertissements
0 Consignes
401313 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 18:26
23 mai 2012 à 18:26
Et le rapport de ZHPFix:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by diat at 23/05/2012 14:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
SUPPRIME Key*: Menu Contextuel: Télécharger avec Mipony
SUPPRIME Key*: HKCU\Software\vShare.tv
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BrowserChoice
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\browserchoice.exe
ABSENT File: e:\\c:\program files\mipony\browser\iecontext.htm
SUPPRIME File: c:\windows\system32\dvcstate-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME File: c:\windows\system32\dvcstatebkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2012 14:03:30 [1749]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by diat at 23/05/2012 14:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
SUPPRIME Key*: Menu Contextuel: Télécharger avec Mipony
SUPPRIME Key*: HKCU\Software\vShare.tv
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BrowserChoice
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\browserchoice.exe
ABSENT File: e:\\c:\program files\mipony\browser\iecontext.htm
SUPPRIME File: c:\windows\system32\dvcstate-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME File: c:\windows\system32\dvcstatebkp-{00000001-00000000-00000006-00001102-00000002-80651102}.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2012 14:03:30 [1749]
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 20:28
23 mai 2012 à 20:28
Bon bah j'ai de nouveau des bruit de "clic ouverture de dossier" moins fréquent mais j'en ai encore..........
diatribe
Messages postés
243
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
7 juillet 2023
3
23 mai 2012 à 21:36
23 mai 2012 à 21:36
Mon sauveur est il mourru?? ^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2012 à 21:52
23 mai 2012 à 21:52
Re,
Rends toi sur ce site, installe l'active X :
https://www.touslesdrivers.com/index.php?v_page=29
cliques sur "Mes drivers" et lance la détection automatique et cherches
les pilotes du son
Tiens moi au courant
@+
Rends toi sur ce site, installe l'active X :
https://www.touslesdrivers.com/index.php?v_page=29
cliques sur "Mes drivers" et lance la détection automatique et cherches
les pilotes du son
Tiens moi au courant
@+