Spyware secure
Fermé
seb63
-
2 déc. 2007 à 21:42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 5 déc. 2007 à 23:15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 5 déc. 2007 à 23:15
77 réponses
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 01:44
4 déc. 2007 à 01:44
j'ai fait ce que tu m'as dit. Par contre desktop ne veut plus se mettre dans le dossier temporary internet files car le dossier content.ie5 n'existe plus. Dois je effacer ce desktop?
maintenant le fichier temporary internet files est plein de cookies, images du net etc....dois je tout effacer?
merci je t'attends
à plus
maintenant le fichier temporary internet files est plein de cookies, images du net etc....dois je tout effacer?
merci je t'attends
à plus
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 01:51
4 déc. 2007 à 01:51
j'ai retrouvé le dossier contentie.5 il est dans c:\qoobox\C\doc and settings\sebastien.bastounette\temporary internet files. J'en fais quoi?
à plus
à plus
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 02:05
4 déc. 2007 à 02:05
c'est un truc de ouf!!sur mon DD externe F, j'ai trois dossiers : autorun.inf, recycler et system volume information qui ne peuvent pas être supprimés ni en mode normal ni en mode sans echec.
Que dois je faire?
merci j'attends avant de bouger le moindre petit doigt
à plus
Que dois je faire?
merci j'attends avant de bouger le moindre petit doigt
à plus
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 14:44
4 déc. 2007 à 14:44
salut,
je pense que mon ordi est infecté plus qu'il n'y parait. Il ne reconnait même pas mon téléphone quand je le branche sur le port USB (il me dit qu'il est déconnecté). Les manip d'hier soir avec cleanup ont dû enlever quelque chose. J'ai envi de mettre le DVD de restauration (s'il veut bien fonctionner) et de tout réinstaller. Mon DD externe a lui aussi été infect" apparemment.
Que dois je faire?
merci bonne journée, j'attends tes conseils
à plus
je pense que mon ordi est infecté plus qu'il n'y parait. Il ne reconnait même pas mon téléphone quand je le branche sur le port USB (il me dit qu'il est déconnecté). Les manip d'hier soir avec cleanup ont dû enlever quelque chose. J'ai envi de mettre le DVD de restauration (s'il veut bien fonctionner) et de tout réinstaller. Mon DD externe a lui aussi été infect" apparemment.
Que dois je faire?
merci bonne journée, j'attends tes conseils
à plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 16:10
4 déc. 2007 à 16:10
salut sebaz,
avais tu bien passé flash desinfector? car il a crée ce faux fichier inf en guise de vaccination...
-> DD externe F, j'ai trois dossiers : autorun.inf,
recycler c´est ta corbeille
system volume information c´est ta restauration system...
avait tu fais la manip du post 34?
@+
avais tu bien passé flash desinfector? car il a crée ce faux fichier inf en guise de vaccination...
-> DD externe F, j'ai trois dossiers : autorun.inf,
recycler c´est ta corbeille
system volume information c´est ta restauration system...
avait tu fais la manip du post 34?
@+
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 19:11
4 déc. 2007 à 19:11
salut g!rly
merci de m'avoir répondu. Oui j'avais fait la manip du post 34, depuis le début je suis tes instructions, merci d'ailleurs de m'aider. Ca fait bizarre quand même car ça fait 3 jours que j'ai l'aide d'une personne que je ne connais pas et je suis ses instructions, nous ne sommes que des pseudos finalement, c'est marrant!!!
en tout cas j'attends tes instructions et je suis prêt à t'écouter et à suivre à la lettre ce que tu me dis.
à plus
merci de m'avoir répondu. Oui j'avais fait la manip du post 34, depuis le début je suis tes instructions, merci d'ailleurs de m'aider. Ca fait bizarre quand même car ça fait 3 jours que j'ai l'aide d'une personne que je ne connais pas et je suis ses instructions, nous ne sommes que des pseudos finalement, c'est marrant!!!
en tout cas j'attends tes instructions et je suis prêt à t'écouter et à suivre à la lettre ce que tu me dis.
à plus
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 19:28
4 déc. 2007 à 19:28
salut sebaz,
oui on est juste representé par des pseudos, c´est vrai; mais sous chaque pseudo se cache une personne, je suis bien contente que tu es suvie mes instructions, et je suis désolé si ca se ralonge comme ca...
repost un combofix stp
@+
oui on est juste representé par des pseudos, c´est vrai; mais sous chaque pseudo se cache une personne, je suis bien contente que tu es suvie mes instructions, et je suis désolé si ca se ralonge comme ca...
repost un combofix stp
@+
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 20:16
4 déc. 2007 à 20:16
ne t'inquiètes pas c'est déjà bien gentil de ta part de m'aider.
Voici le rapport de combofix
ComboFix 07-12-02.6 - Sébastien 2007-12-04 20:07:06.5 - NTFSx86
Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:45 . 2007-12-03 22:47 <REP> d-------- C:\Program Files\Navilog1
2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM
2007-12-03 00:22 . 2007-12-03 00:22 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Grisoft
2007-12-03 00:21 . 2007-12-03 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-02 23:55 . 2007-12-04 20:08 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-02 01:10 . 2007-12-02 01:10 <REP> d-------- C:\Program Files\RocketDock
2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-12-02 00:54 . 2007-12-02 01:03 <REP> d-------- C:\WINDOWS\VistaMizer
2007-12-01 18:06 . 2007-12-01 18:06 <REP> d-------- C:\Program Files\Trend Micro
2007-12-01 17:50 . 2007-12-01 17:50 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-01 14:54 . 2007-12-01 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-01 12:49 . 2007-12-04 00:27 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-01 01:17 . 2007-12-01 16:49 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 20:27 . 2007-12-01 16:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-30 20:27 . 2007-11-30 20:27 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\TuneUp Software
2007-11-30 20:26 . 2007-12-01 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-30 20:24 . 2007-12-01 15:52 <REP> d-------- C:\Program Files\Lavasoft
2007-11-30 20:24 . 2007-11-30 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-30 20:23 . 2007-12-01 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-29 14:41 . 2007-11-29 14:41 <REP> d-------- C:\Program Files\Total Uninstall 4
2007-11-29 14:41 . 2007-11-29 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2007-11-29 14:19 . 2007-11-29 14:19 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Ashampoo
2007-11-29 14:13 . 2007-11-29 14:13 <REP> d-------- C:\Program Files\Ashampoo
2007-11-25 12:28 . 2007-11-25 12:28 <REP> d-------- C:\Program Files\Webroot
2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm
2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm
2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI
2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI
2007-11-16 22:19 . 2007-11-16 22:19 <REP> d-------- C:\Program Files\GrabIt
2007-11-16 16:55 . 2007-11-16 16:55 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Avanquest
2007-11-16 16:55 . 2007-11-16 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avanquest
2007-11-16 14:58 . 2007-11-16 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-16 14:56 . 2007-11-16 14:56 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\VCOM
2007-11-16 14:56 . 2007-11-16 14:56 <REP> dr-hs---- C:\_Backup.RC
2007-11-16 14:56 . 2007-11-16 16:57 <REP> d--h----- C:\_Backup
2007-11-16 14:55 . 2007-11-16 14:55 <REP> d-------- C:\Program Files\VCOM
2007-11-14 12:54 . 2007-11-14 12:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2007-11-13 18:23 . 2007-12-04 01:35 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\MSN Pictures Displayer
2007-11-13 18:22 . 2007-11-13 18:24 <REP> d-------- C:\Program Files\MSN Pictures Displayer
2007-11-13 17:07 . 2007-11-13 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2007-11-13 17:07 . 2007-11-13 17:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-13 16:37 . 2007-11-13 16:41 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\GameHouse
2007-11-13 16:37 . 2007-11-13 16:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2007-11-11 15:07 . 2007-12-02 01:18 <REP> d-------- C:\Program Files\7-Zip
2007-11-11 14:55 . 2007-12-04 01:39 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Vista Start Menu
2007-11-11 14:54 . 2007-11-11 14:57 <REP> d-------- C:\Program Files\Vista Start Menu
2007-11-11 14:49 . 2007-11-11 14:49 <REP> d-------- C:\Program Files\UltraDefrag
2007-11-08 21:22 . 2007-11-08 21:22 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Samsung
2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-08 21:16 . 2007-11-08 21:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-08 21:15 . 2007-11-08 21:15 <REP> d-------- C:\Program Files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 19:01 --------- d-----w C:\Program Files\eMule
2007-12-03 23:26 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Azureus
2007-12-03 23:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-02 00:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus
2007-12-01 15:43 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Skype
2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works
2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio
2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live
2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU
2007-11-08 20:41 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\dvdcss
2007-11-08 20:04 --------- d-----w C:\Program Files\DivX
2007-11-02 10:22 --------- d-----w C:\Program Files\Java
2007-11-01 22:39 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\AVS4YOU
2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet
2007-10-25 16:43 12,718,592 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-24 16:50 --------- d-----w C:\Program Files\Motive
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger
2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks
2007-10-08 20:55 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-10-08 17:49 --------- d-----w C:\Program Files\Google
2007-10-08 09:54 6,144 ----a-w C:\WINDOWS\system32\udefrag.exe
2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys
2007-10-08 09:54 16,384 ----a-w C:\WINDOWS\system32\defrag_native.exe
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((( snapshot@2007-12-03_15.16.36,48 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-03 11:48:57 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-04 13:40:33 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-03 11:48:57 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-04 13:40:33 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-03 11:48:57 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-04 13:40:33 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-03 11:48:58 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-04 13:40:33 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32\nwiz.exe]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00]
C:\Documents and Settings\S‚bastien.BASTOUNETTE\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-13 18:22:06]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-11 21:55:16]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe"
S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 20:10:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:11:36
C:\ComboFix2.txt ... 2007-12-03 22:26
C:\ComboFix3.txt ... 2007-12-03 17:27
.
--- E O F ---
je t'attends pour la suite!!
à plus
Voici le rapport de combofix
ComboFix 07-12-02.6 - Sébastien 2007-12-04 20:07:06.5 - NTFSx86
Running from: C:\Documents and Settings\Sébastien.BASTOUNETTE\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:45 . 2007-12-03 22:47 <REP> d-------- C:\Program Files\Navilog1
2007-12-03 14:58 . 2007-12-03 14:58 451,986 --a------ C:\FRAGLIST.HTM
2007-12-03 00:22 . 2007-12-03 00:22 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Grisoft
2007-12-03 00:21 . 2007-12-03 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-03 00:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-02 23:55 . 2007-12-04 20:08 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-02 01:10 . 2007-12-02 01:10 <REP> d-------- C:\Program Files\RocketDock
2007-12-02 01:02 . 2006-03-25 05:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2007-12-02 01:02 . 2007-12-02 01:02 219,648 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-12-02 00:54 . 2007-12-02 01:03 <REP> d-------- C:\WINDOWS\VistaMizer
2007-12-01 18:06 . 2007-12-01 18:06 <REP> d-------- C:\Program Files\Trend Micro
2007-12-01 17:50 . 2007-12-01 17:50 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-12-01 16:03 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-01 14:54 . 2007-12-01 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-01 12:49 . 2007-12-04 00:27 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-01 01:17 . 2007-12-01 16:49 <REP> d-------- C:\Program Files\CCleaner
2007-11-30 20:27 . 2007-12-01 16:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-30 20:27 . 2007-11-30 20:27 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\TuneUp Software
2007-11-30 20:26 . 2007-12-01 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-30 20:24 . 2007-12-01 15:52 <REP> d-------- C:\Program Files\Lavasoft
2007-11-30 20:24 . 2007-11-30 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-30 20:23 . 2007-12-01 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-29 14:41 . 2007-11-29 14:41 <REP> d-------- C:\Program Files\Total Uninstall 4
2007-11-29 14:41 . 2007-11-29 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2007-11-29 14:19 . 2007-11-29 14:19 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Ashampoo
2007-11-29 14:13 . 2007-11-29 14:13 <REP> d-------- C:\Program Files\Ashampoo
2007-11-25 12:28 . 2007-11-25 12:28 <REP> d-------- C:\Program Files\Webroot
2007-11-23 13:44 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-11-23 13:44 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-11-23 13:44 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-11-23 13:44 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-11-21 12:16 . 2007-11-21 12:16 268 --ah----- C:\sqmdata03.sqm
2007-11-21 12:16 . 2007-11-21 12:16 244 --ah----- C:\sqmnoopt03.sqm
2007-11-19 21:36 . 2007-11-19 21:36 146 --a------ C:\WINDOWS\CARTES.INI
2007-11-19 21:36 . 2007-11-19 21:36 41 --a------ C:\WINDOWS\MAHJONGG.INI
2007-11-16 22:19 . 2007-11-16 22:19 <REP> d-------- C:\Program Files\GrabIt
2007-11-16 16:55 . 2007-11-16 16:55 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Avanquest
2007-11-16 16:55 . 2007-11-16 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avanquest
2007-11-16 14:58 . 2007-11-16 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-16 14:56 . 2007-11-16 14:56 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\VCOM
2007-11-16 14:56 . 2007-11-16 14:56 <REP> dr-hs---- C:\_Backup.RC
2007-11-16 14:56 . 2007-11-16 16:57 <REP> d--h----- C:\_Backup
2007-11-16 14:55 . 2007-11-16 14:55 <REP> d-------- C:\Program Files\VCOM
2007-11-14 12:54 . 2007-11-14 12:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-13 18:24 . 2007-11-13 18:24 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2007-11-13 18:23 . 2007-12-04 01:35 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\MSN Pictures Displayer
2007-11-13 18:22 . 2007-11-13 18:24 <REP> d-------- C:\Program Files\MSN Pictures Displayer
2007-11-13 17:07 . 2007-11-13 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2007-11-13 17:07 . 2007-11-13 17:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-13 16:37 . 2007-11-13 16:41 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\GameHouse
2007-11-13 16:37 . 2007-11-13 16:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2007-11-11 15:07 . 2007-12-02 01:18 <REP> d-------- C:\Program Files\7-Zip
2007-11-11 14:55 . 2007-12-04 01:39 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Vista Start Menu
2007-11-11 14:54 . 2007-11-11 14:57 <REP> d-------- C:\Program Files\Vista Start Menu
2007-11-11 14:49 . 2007-11-11 14:49 <REP> d-------- C:\Program Files\UltraDefrag
2007-11-08 21:22 . 2007-11-08 21:22 <REP> d-------- C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Samsung
2007-11-08 21:17 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-08 21:16 . 2007-11-08 21:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-08 21:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-11-08 21:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-11-08 21:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-11-08 21:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-11-08 21:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-11-08 21:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-11-08 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-08 21:15 . 2007-11-08 21:15 <REP> d-------- C:\Program Files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 19:01 --------- d-----w C:\Program Files\eMule
2007-12-03 23:26 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Azureus
2007-12-03 23:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-02 00:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-01 15:43 --------- d-----w C:\Program Files\Azureus
2007-12-01 15:43 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\Skype
2007-11-30 19:54 --------- d-----w C:\Program Files\Microsoft Works
2007-11-30 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2007-11-29 14:42 --------- d-----w C:\Program Files\JetAudio
2007-11-29 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-29 13:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-24 01:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-21 11:45 --------- d-----w C:\Program Files\Windows Live
2007-11-21 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-17 14:07 --------- d-----w C:\Program Files\AVS4YOU
2007-11-08 20:41 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\dvdcss
2007-11-08 20:04 --------- d-----w C:\Program Files\DivX
2007-11-02 10:22 --------- d-----w C:\Program Files\Java
2007-11-01 22:39 --------- d-----w C:\Documents and Settings\Sébastien.BASTOUNETTE\Application Data\AVS4YOU
2007-11-01 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-11-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-10-27 23:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-27 21:46 --------- d-----w C:\Program Files\Club-Internet
2007-10-25 16:43 12,718,592 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-24 16:50 --------- d-----w C:\Program Files\Motive
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-17 12:21 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-17 10:20 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-17 10:16 --------- d-----w C:\Program Files\MSN Messenger
2007-10-09 20:29 --------- d-----w C:\Program Files\Veoh Networks
2007-10-08 20:55 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-10-08 17:49 --------- d-----w C:\Program Files\Google
2007-10-08 09:54 6,144 ----a-w C:\WINDOWS\system32\udefrag.exe
2007-10-08 09:54 23,040 ----a-w C:\WINDOWS\system32\drivers\ultradfg.sys
2007-10-08 09:54 16,384 ----a-w C:\WINDOWS\system32\defrag_native.exe
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-06-30 04:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2007-04-23 17:41 2,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-04-23 17:41 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((( snapshot@2007-12-03_15.16.36,48 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-03 11:48:57 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-04 13:40:33 66,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-03 11:48:57 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-04 13:40:33 80,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-03 11:48:57 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-04 13:40:33 415,022 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-03 11:48:58 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-04 13:40:33 483,204 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-10-29 17:47]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-07-20 06:58 C:\WINDOWS\system32\nwiz.exe]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-24 21:02]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-24 21:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-20 02:04]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00]
C:\Documents and Settings\S‚bastien.BASTOUNETTE\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-13 18:22:06]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-11 21:55:16]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC);C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe"
S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da09ae8-696b-11dc-9c06-001636a6f267}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8139a4e9-1a71-11dc-9b6b-001636a6f267}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9329fe9c-ed43-11db-9ac9-001636a6f267}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-01 16:01:45 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 20:10:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:11:36
C:\ComboFix2.txt ... 2007-12-03 22:26
C:\ComboFix3.txt ... 2007-12-03 17:27
.
--- E O F ---
je t'attends pour la suite!!
à plus
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 20:44
4 déc. 2007 à 20:44
re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
@+
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
@+
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 21:25
4 déc. 2007 à 21:25
re,
j'ai lancé kaspersky en ligne, j'ai installé Active X et j'ai laissé la mise à jour se faire. Il y avait une flèche suivant qui est apparue, j'ai cliqué dessus et je suis arrivé sur une page où on me demande de choisir la cible de l'analyse. J'ai une case paramètres d'analyse et c'est tout. Que dois-je faire?si je clique sur nzttoyer maintenant vers la clé (en haut à droite) je suis dirigé sur une autre page.
j'attends la suite
à plus
j'ai lancé kaspersky en ligne, j'ai installé Active X et j'ai laissé la mise à jour se faire. Il y avait une flèche suivant qui est apparue, j'ai cliqué dessus et je suis arrivé sur une page où on me demande de choisir la cible de l'analyse. J'ai une case paramètres d'analyse et c'est tout. Que dois-je faire?si je clique sur nzttoyer maintenant vers la clé (en haut à droite) je suis dirigé sur une autre page.
j'attends la suite
à plus
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 21:27
4 déc. 2007 à 21:27
-> Choisis analyse du Poste de travail.
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 21:31
4 déc. 2007 à 21:31
où? je ne l'ai pas cette option
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 21:36
4 déc. 2007 à 21:36
excuse moi ça y est j'ai trouvé, l'analyse est entrain de se faire.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 21:43
4 déc. 2007 à 21:43
ok
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
4 déc. 2007 à 23:51
4 déc. 2007 à 23:51
re,
c'est incroyable, je viens de me taper 2h d'analyses pour me dire que j'ai un virus....et ça s'est bloqué, je n'ai pas le rapport!!
c'est incroyable, je viens de me taper 2h d'analyses pour me dire que j'ai un virus....et ça s'est bloqué, je n'ai pas le rapport!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 déc. 2007 à 23:58
4 déc. 2007 à 23:58
re,
mince...
tu as reussi a voir au moins ce qu íl avait trouvé?
mince...
tu as reussi a voir au moins ce qu íl avait trouvé?
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
5 déc. 2007 à 00:03
5 déc. 2007 à 00:03
non car s'il s'est bloqué, il s'est arrêté à fin de l'analyse. Je viens d'en relancer une du coup....et c'est reparti pour un tour!!!!
je t'envoie le rapport (si je l'ai cette fois-ci) dès que je l'ai
à plus
je t'envoie le rapport (si je l'ai cette fois-ci) dès que je l'ai
à plus
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 déc. 2007 à 00:16
5 déc. 2007 à 00:16
ok
bon courrage
bon courrage
sebaz63
Messages postés
41
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2007
5 déc. 2007 à 13:10
5 déc. 2007 à 13:10
salut,
J'ai fait l'analyse du poste de travail avec Kaspersky trois fois!!
A chaque fois, l'analyse met deux heures et quelques. Quand s'est fini, ça me marque terminé et ça s'arrête là, impossible d'avoir un rapport. Autant la première fois, il m'avait détecté un virus, autant les deux autres fois, il n'y avait rien. C'est tout ce que j'ai comme info.
Bitdefender me dit que le fichier ie5 et la poubelle sont toujours infectés par Adware.
Merci, j'attends tes instructions.
à plus
J'ai fait l'analyse du poste de travail avec Kaspersky trois fois!!
A chaque fois, l'analyse met deux heures et quelques. Quand s'est fini, ça me marque terminé et ça s'arrête là, impossible d'avoir un rapport. Autant la première fois, il m'avait détecté un virus, autant les deux autres fois, il n'y avait rien. C'est tout ce que j'ai comme info.
Bitdefender me dit que le fichier ie5 et la poubelle sont toujours infectés par Adware.
Merci, j'attends tes instructions.
à plus
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 déc. 2007 à 13:38
5 déc. 2007 à 13:38
salut sebaz,
c´est bien dommage de ne pas avoir le rapport de kaspersky.
telecharge et passe spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
et
adaware .
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
supprime tous ce qu´ils trouvent et rapporte le resulat
passe ceci ausi :
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
@+
c´est bien dommage de ne pas avoir le rapport de kaspersky.
telecharge et passe spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
et
adaware .
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
supprime tous ce qu´ils trouvent et rapporte le resulat
passe ceci ausi :
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
@+