Point d'exclmation
Fermé
laetitiapey
Messages postés
6
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2008
-
16 déc. 2007 à 09:17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 21 déc. 2007 à 21:49
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 21 déc. 2007 à 21:49
A voir également:
- Point d'exclmation
- Point de suite word - Guide
- Point de restauration - Guide
- Point d'exclamation à l'envers ✓ - Forum Word
- Point d'interrogation à l'envers - Forum MSN / WLM
- Point gps - Guide
12 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 10:34
16 déc. 2007 à 10:34
Bonjour
Télécharge sur le bureau [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
Télécharge sur le bureau [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
laetitiapey
Messages postés
6
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2008
17 déc. 2007 à 00:34
17 déc. 2007 à 00:34
MERCI DE M'AVOIR REPONDU
mais voilà j ai fais ce que tu m'as dis et il me dise acces refusé je ne peux pas avoir de rapport !!! j'ai réessayé plusieurs fois mais toujours la meme chose !!! merci pour ton aide
mais voilà j ai fais ce que tu m'as dis et il me dise acces refusé je ne peux pas avoir de rapport !!! j'ai réessayé plusieurs fois mais toujours la meme chose !!! merci pour ton aide
laetitiapey
Messages postés
6
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2008
17 déc. 2007 à 00:37
17 déc. 2007 à 00:37
ça m'indique ça : !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
joedanger n'est pas affilié avec SmitfraudFix!
Cet outil a été créé par S!Ri pour une utilisation GRATUITE.
Des dons seront acceptés par S!Ri, uniquement sur son site Web principal
N'importe qui d'autre essayant d'en tirer profit
ou qui sollicite de l'argent est impliqué dans une fraude.
Appuyez sur une touche pour continuer...
JE touche pour continuer et apres je fais option 1 : recherche
et apres ça me mets acces refusé et hop ça s'arrete !!! j'y comprend rien ;-) merci pour ton aide
joedanger n'est pas affilié avec SmitfraudFix!
Cet outil a été créé par S!Ri pour une utilisation GRATUITE.
Des dons seront acceptés par S!Ri, uniquement sur son site Web principal
N'importe qui d'autre essayant d'en tirer profit
ou qui sollicite de l'argent est impliqué dans une fraude.
Appuyez sur une touche pour continuer...
JE touche pour continuer et apres je fais option 1 : recherche
et apres ça me mets acces refusé et hop ça s'arrete !!! j'y comprend rien ;-) merci pour ton aide
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 déc. 2007 à 20:43
17 déc. 2007 à 20:43
Bonsoir
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
encore merci de m aider voilà le rapport !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:47, on 18/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
encore merci de m aider voilà le rapport !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:47, on 18/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 déc. 2007 à 23:05
18 déc. 2007 à 23:05
Bonsoir
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
bonsoir,
voilà j'ai fais ce que tu m'as demandé et voilà le rapport merci encore pour te !!!
ComboFix 07-12-19.2 - arnaud et laetitia 2007-12-19 20:44:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.183 [GMT 1:00]
Running from: C:\Users\arnaud et laetitia\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\Program Files\Helper\mattsearch.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 23:09 . 2007-12-18 23:10 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-12-18 23:09 . 2007-12-18 23:09 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-18 23:01 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2007-12-18 22:58 . 2007-12-18 22:58 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-18 22:32 . 2007-12-18 22:32 <REP> d-------- C:\Program Files\Trend Micro
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\Users\All Users\Lavasoft
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\ProgramData\Lavasoft
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\Program Files\Lavasoft
2007-12-15 22:05 . 2007-12-15 22:05 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-15 22:01 . 2007-12-15 22:01 <REP> d-------- C:\Program Files\Yahoo!
2007-12-15 22:01 . 2007-12-15 22:02 <REP> d-------- C:\Program Files\CCleaner
2007-12-15 19:35 . 2007-12-15 19:35 <REP> d-------- C:\Program Files\Casperlab Software
2007-12-14 22:09 . 2007-12-14 22:09 77,824 --a------ C:\Windows\System32\xcomm.dll
2007-12-14 21:53 . 2007-12-14 21:53 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\Bitdefender
2007-12-14 21:47 . 2007-12-14 21:53 <REP> d-------- C:\Users\All Users\BitDefender
2007-12-14 21:47 . 2007-12-14 21:53 <REP> d-------- C:\ProgramData\BitDefender
2007-12-14 21:47 . 2007-12-14 21:47 <REP> d-------- C:\Program Files\BitDefender
2007-12-14 21:46 . 2007-12-14 21:48 <REP> d-------- C:\Program Files\Common Files\BitDefender
2007-12-14 20:08 . 2007-12-14 20:08 <REP> d--h----- C:\Windows\PIF
2007-12-14 20:04 . 2007-12-14 20:08 11,760 --a------ C:\Windows\System32\coh.cache
2007-12-14 20:01 . 2007-12-14 20:04 1,286 --a------ C:\Windows\System32\EraserAHS.tlg
2007-12-14 13:31 . 2007-12-14 22:16 <REP> d-------- C:\Program Files\Video Add-on
2007-12-14 09:00 . 2007-12-14 09:00 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\vlc
2007-12-13 00:23 . 2007-12-13 00:23 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\Ahead
2007-12-12 09:11 . 2007-12-12 09:11 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-12 09:10 . 2007-12-12 09:10 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-12 09:10 . 2007-12-12 09:10 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-12 09:10 . 2007-12-12 09:10 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-12 09:09 . 2007-12-12 09:09 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2007-12-12 09:07 . 2007-12-12 09:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-12 09:07 . 2007-12-12 09:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-12 09:07 . 2007-12-12 09:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-12 09:07 . 2007-12-12 09:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-12 09:05 . 2007-12-12 09:05 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-12 09:05 . 2007-12-12 09:05 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-12 09:04 . 2007-12-12 09:04 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-11 23:19 . 2007-12-11 23:19 <REP> d-------- C:\Program Files\VideoLAN
2007-12-11 14:52 . 2007-12-11 14:52 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\InterVideo
2007-12-11 00:56 . 2007-12-11 00:56 87,456 --a------ C:\Windows\System32\drivers\k600mdm.sys
2007-12-11 00:56 . 2007-12-11 00:56 79,248 --a------ C:\Windows\System32\drivers\k600mgmt.sys
2007-12-11 00:56 . 2007-12-11 00:56 77,072 --a------ C:\Windows\System32\drivers\k600obex.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,112 --a------ C:\Windows\System32\drivers\k600cmnt.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,112 --a------ C:\Windows\System32\drivers\k600cm.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,096 --a------ C:\Windows\System32\drivers\k600mdfl.sys
2007-12-11 00:32 . 2007-12-11 00:32 2,923,520 --a------ C:\Windows\explorer.exe
2007-12-11 00:28 . 2007-12-11 00:28 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-11 00:28 . 2007-12-11 00:28 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-12-11 00:28 . 2007-12-11 00:28 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-12-11 00:28 . 2007-12-11 00:28 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-12-11 00:28 . 2007-12-11 00:28 4,096 --a------ C:\Windows\System32\msdxm.ocx
2007-12-11 00:28 . 2007-12-11 00:28 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-12-11 00:27 . 2007-12-11 00:27 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-12-11 00:27 . 2007-12-11 00:27 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-12-11 00:26 . 2007-12-11 00:26 224,768 --a------ C:\Windows\System32\drivers\usbport.sys
2007-12-11 00:26 . 2007-12-11 00:26 193,536 --a------ C:\Windows\System32\drivers\usbhub.sys
2007-12-11 00:26 . 2007-12-11 00:26 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys
2007-12-11 00:26 . 2007-12-11 00:26 23,040 --a------ C:\Windows\System32\drivers\usbuhci.sys
2007-12-11 00:26 . 2007-12-11 00:26 8,704 --a------ C:\Windows\System32\hcrstco.dll
2007-12-11 00:26 . 2007-12-11 00:26 8,704 --a------ C:\Windows\System32\hccoin.dll
2007-12-11 00:26 . 2007-12-11 00:26 5,888 --a------ C:\Windows\System32\drivers\usbd.sys
2007-12-11 00:23 . 2007-12-11 00:23 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2007-12-11 00:23 . 2007-12-11 00:23 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-12-11 00:21 . 2007-12-11 00:21 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-11 00:21 . 2007-12-11 00:21 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-12-11 00:18 . 2007-12-15 20:46 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\MyPhoneExplorer
2007-12-11 00:17 . 2007-12-11 00:18 <REP> d-------- C:\Program Files\MyPhoneExplorer
2007-12-10 22:54 . 2007-12-10 22:54 <REP> d-------- C:\Users\All Users\eMule
2007-12-10 22:54 . 2007-12-10 22:54 <REP> d-------- C:\ProgramData\eMule
2007-12-10 22:53 . 2007-12-10 22:53 <REP> d-------- C:\Windows\System32\Macromed
2007-12-10 22:43 . 2007-12-10 22:43 <REP> d-------- C:\Program Files\eMule
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\Users\All Users\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\ProgramData\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\Program Files\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:43 <REP> d-------- C:\Program Files\Common Files\Teleca Shared
2007-12-10 22:11 . 2007-12-10 22:11 <REP> d-------- C:\Windows\PCHEALTH
2007-12-10 21:57 . 2007-12-10 22:11 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-10 21:56 . 2007-12-18 23:07 <REP> d-------- C:\Program Files\Windows Live
2007-12-10 21:56 . 2007-12-10 21:56 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-12-10 21:56 . 2007-12-10 21:56 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-12-10 21:56 . 2007-12-10 21:56 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-12-10 21:56 . 2007-12-10 21:56 43,352 --a------ C:\Windows\System32\wups2.dll
2007-12-10 21:55 . 2007-12-18 22:46 <REP> d-------- C:\Users\All Users\WLInstaller
2007-12-10 21:55 . 2007-12-18 22:46 <REP> d-------- C:\ProgramData\WLInstaller
2007-12-10 21:55 . 2007-12-10 21:55 549,720 --a------ C:\Windows\System32\wuapi.dll
2007-12-10 21:55 . 2007-12-10 21:55 80,896 --a------ C:\Windows\System32\wudriver.dll
2007-12-10 21:55 . 2007-12-10 21:55 33,624 --a------ C:\Windows\System32\wups.dll
2007-12-10 21:54 . 2007-12-10 21:54 163,000 --a------ C:\Windows\System32\wuwebv.dll
2007-12-10 21:54 . 2007-12-10 21:54 31,232 --a------ C:\Windows\System32\wuapp.exe
2007-12-10 21:48 . 2007-12-10 21:48 <REP> d-------- C:\Program Files\Alice
2007-12-10 21:42 . 2007-12-10 21:42 <REP> d-------- C:\Program Files\Common Files\InterVideo
2007-12-10 21:41 . 2007-12-10 21:42 <REP> d-------- C:\Program Files\InterVideo
2007-12-10 21:38 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2007-12-10 21:37 . 2007-12-10 21:37 <REP> d-------- C:\Users\All Users\fsc-reg
2007-12-10 21:37 . 2007-12-10 21:37 <REP> d-------- C:\ProgramData\fsc-reg
2007-12-10 21:34 . 2007-12-10 21:34 <REP> dr------- C:\Users\arnaud et laetitia\Videos
2007-12-10 21:34 . 2007-12-11 00:44 <REP> dr------- C:\Users\arnaud et laetitia\Searches
2007-12-10 21:34 . 2007-12-10 21:46 <REP> dr------- C:\Users\arnaud et laetitia\Saved Games
2007-12-10 21:34 . 2007-12-18 21:46 <REP> dr------- C:\Users\arnaud et laetitia\Pictures
2007-12-10 21:34 . 2007-12-17 22:17 <REP> dr------- C:\Users\arnaud et laetitia\Music
2007-12-10 21:34 . 2007-12-11 00:44 <REP> dr------- C:\Users\arnaud et laetitia\Links
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 21:28 --------- d-----w C:\ProgramData\Symantec
2007-12-15 21:28 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 08:08 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 08:08 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 08:08 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-10 23:40 174 --sha-w C:\Program Files\desktop.ini
2007-12-10 23:36 --------- d-----w C:\Program Files\Windows Calendar
2007-12-10 23:35 --------- d-----w C:\Program Files\Windows Mail
2007-12-10 23:33 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-12-10 23:33 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-12-10 23:33 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-12-10 23:33 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-12-10 23:33 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-12-10 23:33 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-12-10 23:33 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-12-10 23:33 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-12-10 23:33 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-12-10 23:33 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-12-10 23:33 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-12-10 23:33 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-12-10 23:33 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-12-10 23:33 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-12-10 23:33 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-12-10 23:33 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-12-10 23:33 134,656 ----a-w C:\Windows\System32\dps.dll
2007-12-10 23:33 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-12-10 23:33 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-12-10 23:32 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-12-10 23:32 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-12-10 23:32 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-12-10 23:32 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-12-10 23:32 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-12-10 23:32 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-12-10 23:32 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-12-10 23:32 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-12-10 23:32 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-12-10 23:32 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-12-10 23:32 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-12-10 23:32 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-12-10 23:32 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-12-10 23:22 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-12-10 23:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-12-10 23:22 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-12-10 23:22 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-12-10 23:22 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-12-10 23:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-12-10 23:22 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-12-10 23:22 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-12-10 23:22 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-12-10 23:22 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-12-10 23:22 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-12-10 23:22 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-12-10 23:22 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-12-10 23:22 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-12-10 23:22 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-12-10 23:22 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-12-10 23:22 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-12-10 23:22 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-12-10 20:43 --------- d-----w C:\Program Files\InstallShield Installation Information
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Modèles
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Favoris
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Bureau
2007-12-10 20:29 --------- d-sh--w C:\Program Files\Fichiers communs
2007-10-23 16:49 586,752 ----a-w C:\Windows\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2BADA0D-FD61-45EF-A994-64A073FD6613}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F2BADA0D-FD61-45EF-A994-64A073FD6613}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-11 01:00]
"S3Trayp"="S3trayp.exe" [2006-12-15 14:04 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-01-02 10:28]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 09:22]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 19:46]
"snpstd"="C:\Windows\vsnpstd.exe" [2005-10-11 20:54]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-12-14 22:09]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-14 22:09]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
R1 bdftdif;bdftdif;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-03 14:09]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 16:39]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 17:03]
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys [2007-08-02 17:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 14:12]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 15:00]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-02-05 13:53]
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\Windows\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\Windows\system32\DRIVERS\k600mdfl.sys [2007-12-11 00:56]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\Windows\system32\DRIVERS\k600mdm.sys [2007-12-11 00:56]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\Windows\system32\DRIVERS\k600mgmt.sys [2007-12-11 00:56]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\Windows\system32\DRIVERS\k600obex.sys [2007-12-11 00:56]
S4 viamraid;viamraid;C:\Windows\system32\drivers\viamraid.sys [2006-03-31 01:18]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{485a07d7-a755-11dc-bfe4-00140b34a462}]
\shell\Auto\command - F:\sal.xls.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\sal.xls.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-19 19:38:04 C:\Windows\Tasks\User_Feed_Synchronization-{58639882-BD17-45F1-B189-7D176A45B998}.job"
- C:\Windows\system32\msfeedssync.exe
"2007-12-18 22:10:28 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:47:59
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-19 20:49:07
.
2007-12-14 17:05:19 --- E O F ---
voilà j'ai fais ce que tu m'as demandé et voilà le rapport merci encore pour te !!!
ComboFix 07-12-19.2 - arnaud et laetitia 2007-12-19 20:44:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.183 [GMT 1:00]
Running from: C:\Users\arnaud et laetitia\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Helper
C:\Program Files\Helper\mattsearch.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 23:09 . 2007-12-18 23:10 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-12-18 23:09 . 2007-12-18 23:09 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-18 23:01 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2007-12-18 22:58 . 2007-12-18 22:58 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-18 22:32 . 2007-12-18 22:32 <REP> d-------- C:\Program Files\Trend Micro
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\Users\All Users\Lavasoft
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\ProgramData\Lavasoft
2007-12-15 22:06 . 2007-12-15 22:06 <REP> d-------- C:\Program Files\Lavasoft
2007-12-15 22:05 . 2007-12-15 22:05 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-15 22:01 . 2007-12-15 22:01 <REP> d-------- C:\Program Files\Yahoo!
2007-12-15 22:01 . 2007-12-15 22:02 <REP> d-------- C:\Program Files\CCleaner
2007-12-15 19:35 . 2007-12-15 19:35 <REP> d-------- C:\Program Files\Casperlab Software
2007-12-14 22:09 . 2007-12-14 22:09 77,824 --a------ C:\Windows\System32\xcomm.dll
2007-12-14 21:53 . 2007-12-14 21:53 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\Bitdefender
2007-12-14 21:47 . 2007-12-14 21:53 <REP> d-------- C:\Users\All Users\BitDefender
2007-12-14 21:47 . 2007-12-14 21:53 <REP> d-------- C:\ProgramData\BitDefender
2007-12-14 21:47 . 2007-12-14 21:47 <REP> d-------- C:\Program Files\BitDefender
2007-12-14 21:46 . 2007-12-14 21:48 <REP> d-------- C:\Program Files\Common Files\BitDefender
2007-12-14 20:08 . 2007-12-14 20:08 <REP> d--h----- C:\Windows\PIF
2007-12-14 20:04 . 2007-12-14 20:08 11,760 --a------ C:\Windows\System32\coh.cache
2007-12-14 20:01 . 2007-12-14 20:04 1,286 --a------ C:\Windows\System32\EraserAHS.tlg
2007-12-14 13:31 . 2007-12-14 22:16 <REP> d-------- C:\Program Files\Video Add-on
2007-12-14 09:00 . 2007-12-14 09:00 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\vlc
2007-12-13 00:23 . 2007-12-13 00:23 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\Ahead
2007-12-12 09:11 . 2007-12-12 09:11 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-12 09:10 . 2007-12-12 09:10 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-12 09:10 . 2007-12-12 09:10 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-12 09:10 . 2007-12-12 09:10 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-12 09:09 . 2007-12-12 09:09 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2007-12-12 09:07 . 2007-12-12 09:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-12 09:07 . 2007-12-12 09:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-12 09:07 . 2007-12-12 09:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-12 09:07 . 2007-12-12 09:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-12 09:05 . 2007-12-12 09:05 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-12 09:05 . 2007-12-12 09:05 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-12 09:04 . 2007-12-12 09:04 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-11 23:19 . 2007-12-11 23:19 <REP> d-------- C:\Program Files\VideoLAN
2007-12-11 14:52 . 2007-12-11 14:52 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\InterVideo
2007-12-11 00:56 . 2007-12-11 00:56 87,456 --a------ C:\Windows\System32\drivers\k600mdm.sys
2007-12-11 00:56 . 2007-12-11 00:56 79,248 --a------ C:\Windows\System32\drivers\k600mgmt.sys
2007-12-11 00:56 . 2007-12-11 00:56 77,072 --a------ C:\Windows\System32\drivers\k600obex.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,112 --a------ C:\Windows\System32\drivers\k600cmnt.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,112 --a------ C:\Windows\System32\drivers\k600cm.sys
2007-12-11 00:56 . 2007-12-11 00:56 6,096 --a------ C:\Windows\System32\drivers\k600mdfl.sys
2007-12-11 00:32 . 2007-12-11 00:32 2,923,520 --a------ C:\Windows\explorer.exe
2007-12-11 00:28 . 2007-12-11 00:28 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-11 00:28 . 2007-12-11 00:28 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-12-11 00:28 . 2007-12-11 00:28 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-12-11 00:28 . 2007-12-11 00:28 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-12-11 00:28 . 2007-12-11 00:28 4,096 --a------ C:\Windows\System32\msdxm.ocx
2007-12-11 00:28 . 2007-12-11 00:28 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-12-11 00:27 . 2007-12-11 00:27 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2007-12-11 00:27 . 2007-12-11 00:27 2,048 --a------ C:\Windows\System32\msxml3r.dll
2007-12-11 00:26 . 2007-12-11 00:26 224,768 --a------ C:\Windows\System32\drivers\usbport.sys
2007-12-11 00:26 . 2007-12-11 00:26 193,536 --a------ C:\Windows\System32\drivers\usbhub.sys
2007-12-11 00:26 . 2007-12-11 00:26 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys
2007-12-11 00:26 . 2007-12-11 00:26 23,040 --a------ C:\Windows\System32\drivers\usbuhci.sys
2007-12-11 00:26 . 2007-12-11 00:26 8,704 --a------ C:\Windows\System32\hcrstco.dll
2007-12-11 00:26 . 2007-12-11 00:26 8,704 --a------ C:\Windows\System32\hccoin.dll
2007-12-11 00:26 . 2007-12-11 00:26 5,888 --a------ C:\Windows\System32\drivers\usbd.sys
2007-12-11 00:23 . 2007-12-11 00:23 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2007-12-11 00:23 . 2007-12-11 00:23 2,048 --a------ C:\Windows\System32\msxml6r.dll
2007-12-11 00:21 . 2007-12-11 00:21 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-11 00:21 . 2007-12-11 00:21 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-12-11 00:18 . 2007-12-15 20:46 <REP> d-------- C:\Users\arnaud et laetitia\AppData\Roaming\MyPhoneExplorer
2007-12-11 00:17 . 2007-12-11 00:18 <REP> d-------- C:\Program Files\MyPhoneExplorer
2007-12-10 22:54 . 2007-12-10 22:54 <REP> d-------- C:\Users\All Users\eMule
2007-12-10 22:54 . 2007-12-10 22:54 <REP> d-------- C:\ProgramData\eMule
2007-12-10 22:53 . 2007-12-10 22:53 <REP> d-------- C:\Windows\System32\Macromed
2007-12-10 22:43 . 2007-12-10 22:43 <REP> d-------- C:\Program Files\eMule
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\Users\All Users\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\ProgramData\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:42 <REP> d-------- C:\Program Files\Sony Ericsson
2007-12-10 22:42 . 2007-12-10 22:43 <REP> d-------- C:\Program Files\Common Files\Teleca Shared
2007-12-10 22:11 . 2007-12-10 22:11 <REP> d-------- C:\Windows\PCHEALTH
2007-12-10 21:57 . 2007-12-10 22:11 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-10 21:56 . 2007-12-18 23:07 <REP> d-------- C:\Program Files\Windows Live
2007-12-10 21:56 . 2007-12-10 21:56 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-12-10 21:56 . 2007-12-10 21:56 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-12-10 21:56 . 2007-12-10 21:56 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-12-10 21:56 . 2007-12-10 21:56 43,352 --a------ C:\Windows\System32\wups2.dll
2007-12-10 21:55 . 2007-12-18 22:46 <REP> d-------- C:\Users\All Users\WLInstaller
2007-12-10 21:55 . 2007-12-18 22:46 <REP> d-------- C:\ProgramData\WLInstaller
2007-12-10 21:55 . 2007-12-10 21:55 549,720 --a------ C:\Windows\System32\wuapi.dll
2007-12-10 21:55 . 2007-12-10 21:55 80,896 --a------ C:\Windows\System32\wudriver.dll
2007-12-10 21:55 . 2007-12-10 21:55 33,624 --a------ C:\Windows\System32\wups.dll
2007-12-10 21:54 . 2007-12-10 21:54 163,000 --a------ C:\Windows\System32\wuwebv.dll
2007-12-10 21:54 . 2007-12-10 21:54 31,232 --a------ C:\Windows\System32\wuapp.exe
2007-12-10 21:48 . 2007-12-10 21:48 <REP> d-------- C:\Program Files\Alice
2007-12-10 21:42 . 2007-12-10 21:42 <REP> d-------- C:\Program Files\Common Files\InterVideo
2007-12-10 21:41 . 2007-12-10 21:42 <REP> d-------- C:\Program Files\InterVideo
2007-12-10 21:38 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2007-12-10 21:37 . 2007-12-10 21:37 <REP> d-------- C:\Users\All Users\fsc-reg
2007-12-10 21:37 . 2007-12-10 21:37 <REP> d-------- C:\ProgramData\fsc-reg
2007-12-10 21:34 . 2007-12-10 21:34 <REP> dr------- C:\Users\arnaud et laetitia\Videos
2007-12-10 21:34 . 2007-12-11 00:44 <REP> dr------- C:\Users\arnaud et laetitia\Searches
2007-12-10 21:34 . 2007-12-10 21:46 <REP> dr------- C:\Users\arnaud et laetitia\Saved Games
2007-12-10 21:34 . 2007-12-18 21:46 <REP> dr------- C:\Users\arnaud et laetitia\Pictures
2007-12-10 21:34 . 2007-12-17 22:17 <REP> dr------- C:\Users\arnaud et laetitia\Music
2007-12-10 21:34 . 2007-12-11 00:44 <REP> dr------- C:\Users\arnaud et laetitia\Links
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 21:28 --------- d-----w C:\ProgramData\Symantec
2007-12-15 21:28 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 08:08 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 08:08 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 08:08 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-10 23:40 174 --sha-w C:\Program Files\desktop.ini
2007-12-10 23:36 --------- d-----w C:\Program Files\Windows Calendar
2007-12-10 23:35 --------- d-----w C:\Program Files\Windows Mail
2007-12-10 23:33 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-12-10 23:33 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-12-10 23:33 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-12-10 23:33 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-12-10 23:33 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-12-10 23:33 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-12-10 23:33 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-12-10 23:33 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-12-10 23:33 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-12-10 23:33 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-12-10 23:33 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-12-10 23:33 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-12-10 23:33 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-12-10 23:33 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-12-10 23:33 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-12-10 23:33 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-12-10 23:33 134,656 ----a-w C:\Windows\System32\dps.dll
2007-12-10 23:33 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-12-10 23:33 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-12-10 23:32 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-12-10 23:32 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-12-10 23:32 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-12-10 23:32 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-12-10 23:32 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-12-10 23:32 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-12-10 23:32 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-12-10 23:32 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-12-10 23:32 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-12-10 23:32 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-12-10 23:32 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-12-10 23:32 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-12-10 23:32 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-12-10 23:22 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-12-10 23:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-12-10 23:22 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-12-10 23:22 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-12-10 23:22 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-12-10 23:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-12-10 23:22 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-12-10 23:22 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-12-10 23:22 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-12-10 23:22 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-12-10 23:22 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-12-10 23:22 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-12-10 23:22 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-12-10 23:22 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-12-10 23:22 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-12-10 23:22 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-12-10 23:22 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-12-10 23:22 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-12-10 20:43 --------- d-----w C:\Program Files\InstallShield Installation Information
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Modèles
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Favoris
2007-12-10 20:29 --------- d-sh--w C:\ProgramData\Bureau
2007-12-10 20:29 --------- d-sh--w C:\Program Files\Fichiers communs
2007-10-23 16:49 586,752 ----a-w C:\Windows\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2BADA0D-FD61-45EF-A994-64A073FD6613}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F2BADA0D-FD61-45EF-A994-64A073FD6613}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-11 01:00]
"S3Trayp"="S3trayp.exe" [2006-12-15 14:04 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-01-02 10:28]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-12 09:22]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 19:46]
"snpstd"="C:\Windows\vsnpstd.exe" [2005-10-11 20:54]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-12-14 22:09]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-14 22:09]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
R1 bdftdif;bdftdif;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-03 14:09]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 16:39]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 17:03]
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys [2007-08-02 17:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 14:12]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 15:00]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-02-05 13:53]
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\Windows\system32\DRIVERS\k600bus.sys [2005-03-04 19:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\Windows\system32\DRIVERS\k600mdfl.sys [2007-12-11 00:56]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\Windows\system32\DRIVERS\k600mdm.sys [2007-12-11 00:56]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\Windows\system32\DRIVERS\k600mgmt.sys [2007-12-11 00:56]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\Windows\system32\DRIVERS\k600obex.sys [2007-12-11 00:56]
S4 viamraid;viamraid;C:\Windows\system32\drivers\viamraid.sys [2006-03-31 01:18]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{485a07d7-a755-11dc-bfe4-00140b34a462}]
\shell\Auto\command - F:\sal.xls.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\sal.xls.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-19 19:38:04 C:\Windows\Tasks\User_Feed_Synchronization-{58639882-BD17-45F1-B189-7D176A45B998}.job"
- C:\Windows\system32\msfeedssync.exe
"2007-12-18 22:10:28 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:47:59
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-19 20:49:07
.
2007-12-14 17:05:19 --- E O F ---
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 déc. 2007 à 19:48
20 déc. 2007 à 19:48
Bonsoir
il faudrait utiliser smitfraudfix
essaye de la relancer mais en choisissant " Exécuter en tant qu'administrateur."
il faudrait utiliser smitfraudfix
essaye de la relancer mais en choisissant " Exécuter en tant qu'administrateur."
laetitiapey
Messages postés
6
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2008
21 déc. 2007 à 00:24
21 déc. 2007 à 00:24
alors j ai relancer smitfraudfix mais il n'y a pas "executer en tant qu'administrateur" et ça me met toujours acces refusé J'EN AI MARRE !!!!!! merci de m'aider si tu as une autre idée
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
21 déc. 2007 à 20:48
21 déc. 2007 à 20:48
avant de lancer smitfraudfix tu fait un clic droit dessus et tu choisis à ce moment
" Exécuter en tant qu'administrateur."
" Exécuter en tant qu'administrateur."
laetitiapey
Messages postés
6
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2008
21 déc. 2007 à 21:20
21 déc. 2007 à 21:20
ça marche toujours pas ça m affiche ça :
C:\Windows\system32\GetPaths.vbs(80, 1) WshShell.RegRead: Impossible d'ouvrir la
clé de Registre "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\E
xplorer\Shell Folders\Common Favorites" pour la lecture.
SmitFraudFix v2.269
Fichier Process.exe absent !
Dezippez la totalit‚ de l'archive dans un dossier.
Process.exe file missing !
Unzip all the archive in a folder.
Appuyez sur une touche pour continuer...
j appuie sur une touche et rien ne se passe ........
C:\Windows\system32\GetPaths.vbs(80, 1) WshShell.RegRead: Impossible d'ouvrir la
clé de Registre "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\E
xplorer\Shell Folders\Common Favorites" pour la lecture.
SmitFraudFix v2.269
Fichier Process.exe absent !
Dezippez la totalit‚ de l'archive dans un dossier.
Process.exe file missing !
Unzip all the archive in a folder.
Appuyez sur une touche pour continuer...
j appuie sur une touche et rien ne se passe ........
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
21 déc. 2007 à 21:49
21 déc. 2007 à 21:49
ast u bien décompresser le fichier
essaye de le supprimer et retelecharge le
si ça ne veux toujours pas fonctionner
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------
Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
essaye de le supprimer et retelecharge le
si ça ne veux toujours pas fonctionner
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------
Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé