Problèmes de ralentissements + pubs

Résolu
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -  
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour tout le monde,
j'ai depuis quelques mois quelques gros ralentissements sur mon PC, tant au niveau internet qu'au niveau jeux...
Je reçois également énormément de pub en navigant sur internet (une page de pub pour 2 pages ouvertes...).

Si quelqu'un aurait la gentillesse de donner un peu de temps à un autre quelqu'un un peu découragé... Ca serait très sympa.

Merci d'avance.

52 réponses

Précédent
Réponse 21 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
J'étais pas trop là aujourd'hui, désolé...

Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 17:18:24,04

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\rhbigq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rhbigq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rhbigq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rhbigq_navfx.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rhbigq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


rhbigq.exe trouvé !
Copie rhbigq.exe réalisée avec succès !
rhbigq.exe supprimé !

C:\WINDOWS\prefetch\rhbigq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rhbigq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rhbigq*.pf supprimé !

* Dans "C:\Documents and Settings\xxx\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bnmhvebge.exe trouvé !
Copie bnmhvebge.exe réalisée avec succès !
bnmhvebge.exe supprimé !

bpadalwpb.exe trouvé !
Copie bpadalwpb.exe réalisée avec succès !
bpadalwpb.exe supprimé !

ekbuph.exe trouvé !
Copie ekbuph.exe réalisée avec succès !
ekbuph.exe supprimé !

gvgrhyu.exe trouvé !
Copie gvgrhyu.exe réalisée avec succès !
gvgrhyu.exe supprimé !

hcuucyhza.exe trouvé !
Copie hcuucyhza.exe réalisée avec succès !
hcuucyhza.exe supprimé !

hppytkze.exe trouvé !
Copie hppytkze.exe réalisée avec succès !
hppytkze.exe supprimé !

kbsgfiom.exe trouvé !
Copie kbsgfiom.exe réalisée avec succès !
kbsgfiom.exe supprimé !

mmbspwj.exe trouvé !
Copie mmbspwj.exe réalisée avec succès !
mmbspwj.exe supprimé !

sobhxya.exe trouvé !
Copie sobhxya.exe réalisée avec succès !
sobhxya.exe supprimé !

vsrfkx.exe trouvé !
Copie vsrfkx.exe réalisée avec succès !
vsrfkx.exe supprimé !

hpapgwtrn.exe trouvé !
Copie hpapgwtrn.exe réalisée avec succès !
hpapgwtrn.exe supprimé !

npwrab.exe trouvé !
Copie npwrab.exe réalisée avec succès !
npwrab.exe supprimé !


* Suppression dans "C:\Documents and Settings\xxx\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0FDEE453.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xxx\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

fvppic.dat trouvé !
Copie fvppic.dat réalisée avec succès !
fvppic.dat supprimé !

nwwcsgved.dat trouvé !
Copie nwwcsgved.dat réalisée avec succès !
nwwcsgved.dat supprimé !

smmtsvrbcf.dat trouvé !
Copie smmtsvrbcf.dat réalisée avec succès !
smmtsvrbcf.dat supprimé !

wwqimdwwh.dat trouvé !
Copie wwqimdwwh.dat réalisée avec succès !
wwqimdwwh.dat supprimé !

wyduwl.dat trouvé !
Copie wyduwl.dat réalisée avec succès !
wyduwl.dat supprimé !

xuupapfzh.dat trouvé !
Copie xuupapfzh.dat réalisée avec succès !
xuupapfzh.dat supprimé !

fvppic_nav.dat trouvé !
Copie fvppic_nav.dat réalisée avec succès !
fvppic_nav.dat supprimé !

nwwcsgved_nav.dat trouvé !
Copie nwwcsgved_nav.dat réalisée avec succès !
nwwcsgved_nav.dat supprimé !

smmtsvrbcf_nav.dat trouvé !
Copie smmtsvrbcf_nav.dat réalisée avec succès !
smmtsvrbcf_nav.dat supprimé !

wyduwl_nav.dat trouvé !
Copie wyduwl_nav.dat réalisée avec succès !
wyduwl_nav.dat supprimé !

xuupapfzh_nav.dat trouvé !
Copie xuupapfzh_nav.dat réalisée avec succès !
xuupapfzh_nav.dat supprimé !

smmtsvrbcf_navup.dat trouvé !
Copie smmtsvrbcf_navup.dat réalisée avec succès !
smmtsvrbcf_navup.dat supprimé !

fvppic_navps.dat trouvé !
Copie fvppic_navps.dat réalisée avec succès !
fvppic_navps.dat supprimé !

nwwcsgved.exe trouvé !
Copie nwwcsgved.exe réalisée avec succès !
nwwcsgved.exe supprimé !

nwwcsgved_navps.dat trouvé !
Copie nwwcsgved_navps.dat réalisée avec succès !
nwwcsgved_navps.dat supprimé !

smmtsvrbcf_navps.dat trouvé !
Copie smmtsvrbcf_navps.dat réalisée avec succès !
smmtsvrbcf_navps.dat supprimé !

wyduwl_navps.dat trouvé !
Copie wyduwl_navps.dat réalisée avec succès !
wyduwl_navps.dat supprimé !

xuupapfzh_navps.dat trouvé !
Copie xuupapfzh_navps.dat réalisée avec succès !
xuupapfzh_navps.dat supprimé !


* Dans "C:\Documents and Settings\xxx\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 17/01/2008 à 17:30:59,68 ***
0
Réponse 22 / 52
!^^![ME] Messages postés 4744 Date d'inscription   Statut Contributeur Dernière intervention   395
 
Salut,

recommence la manip' de vundoFix a la lettre.
Ensuite renomme hijackthis en Scanner et remet un rapport.

ps: pour suivre ;-)
0
Réponse 23 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Le "rapport clean"...

17/01/2008 a 17:37:43,50

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Outerinfo" FOUND
*** Fin du rapport !
0
Réponse 24 / 52
!^^![ME] Messages postés 4744 Date d'inscription   Statut Contributeur Dernière intervention   395
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
J'ai VundoFix en cours... Je l'arrête?
0
Réponse 26 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
re,merci ME
continu le scan avec vundofix.
ensuite renomme hijackthis(infection vundo!!) en scanner(exemple) et reposte un log.
0
Réponse 27 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Donc VundoFix n'a rien trouvé, rapport clean en sans échec :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/01/2008 a 18:25:00,71

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Outerinfo"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport Hijackthis (j'ai renommé le .exe)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:58, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.b.bestmanage.org/?pid=2000&dt=2007-06-09&subid1=20201204-2342-2814-805e-9412ef12d4bb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0785D7B3-75D1-449C-8764-B7F34CACB9D1} - (no file)
O2 - BHO: (no name) - {183DAFA3-28F8-402D-9B71-70FB514D5BC2} - (no file)
O2 - BHO: (no name) - {23B28C7D-CFB4-4DC5-B5FF-BD9E9F41A04D} - (no file)
O2 - BHO: (no name) - {30266CAA-B742-4380-9228-5E42C1C047E3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6E3D2E1D-7B23-41c8-8A6C-13012A889F99} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {82A94863-7169-45E5-83A9-C9B6D1552051} - (no file)
O2 - BHO: (no name) - {874EE138-DC4F-41E0-AD02-C71A9ABEFFDC} - (no file)
O2 - BHO: (no name) - {881E8220-FF74-49B5-A14B-E3BDA5DC95FC} - (no file)
O2 - BHO: (no name) - {8E6CEAAA-5821-4482-B893-5E01B46A62F5} - (no file)
O2 - BHO: (no name) - {8F15DB30-0F2C-4DC0-8109-55F905F7F95F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {980682F0-8794-4A1E-804C-77B45606DEC8} - (no file)
O2 - BHO: (no name) - {9BFE63B9-F62C-487A-B890-DFD9FE6675AE} - (no file)
O2 - BHO: (no name) - {A4D51FEC-F3AB-4207-88C8-BA4B2F669E56} - (no file)
O2 - BHO: (no name) - {A74364D3-8A44-42EA-BC8A-C02131BBEAD4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: (no name) - {BB05CEDD-8A90-4994-B5A5-0FE52101411d} - (no file)
O2 - BHO: (no name) - {BC890CB2-9C59-4E90-97F2-CB47D1B2B200} - (no file)
O2 - BHO: (no name) - {C1F74180-ADD5-47A4-AA34-4BA4B2F3E73C} - (no file)
O2 - BHO: (no name) - {EB417852-6BFC-46D6-83DA-BCF80BDAD918} - (no file)
O2 - BHO: (no name) - {ED8FB9E5-6430-44BE-B970-AD34DD9DB3D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Raccourci vers utorrent.lnk = C:\Program Files\uTorrent\utorrent.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)
O20 - Winlogon Notify: mljkhhf - C:\WINDOWS\
O20 - Winlogon Notify: pmkjk - C:\WINDOWS\system32\pmkjk.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
O20 - Winlogon Notify: ssqromm - ssqromm.dll (file missing)
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)
O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 28 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Donc VundoFix n'a rien trouvé, >>>as tu repassé vundofix comme je te l'ai dit ??et ou est le rapport ??
0
Réponse 29 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Scan started at 17:47:54 17/01/2008

Listing files found while scanning....

No infected files were found.

+VBG :
[01/16/2008, 18:54:54] - Nothing found! Exiting...
0
Réponse 30 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonsoir à vous

il serait intéressant de voir le résultat de ce scan :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp


++
0
Réponse 31 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
ce qui m'interresse c'est le rapport de vundofix.
il y a toutes ces infections:
C:\WINDOWS\system32\qstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bcbeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\cbeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\npqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\npqss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

je crois que le scan n'a pas été lancé comme il faut !!
0
Réponse 32 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
vundofix est a l'évidence pas à jour puisqu'il le détecte pas les dernières variantes !!

cf rapport poste 28

combo devrait les mette en évidance !

++
0
Réponse 33 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Le rapport est assez conséquent!
ComboFix 08-01-16.4 - xxx 2008-01-16 19:05:46.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.778 [GMT 1:00]
Running from: C:\Documents and Settings\xxx\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\atwsettl2.exe
C:\Documents and Settings\xxxxx\Application Data\DriveCleaner Free
C:\Documents and Settings\xxxxx\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\xxxxx\ResErrors.log
C:\Documents and Settings\xxxxxx\Application Data\MessengerSkinner
C:\Documents and Settings\xxxx\Application Data\DriveCleaner Free
C:\Documents and Settings\xxxx\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\xxxx\Application Data\RACLE~1
C:\Documents and Settings\xxxx\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\xxxx\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\xxxx\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\xxxx\ResErrors.log
C:\WINDOWS\system32\rhbigq_navfx.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NEW_DRV


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 18:17 . 2008-01-17 18:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-17 17:38 . 2008-01-17 17:38 1,291,102 --a------ C:\upload_moi_DARLING.tar.gz
2008-01-17 14:22 . 2008-01-16 19:21 1,417,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-17 14:22 . 2008-01-16 19:02 17,636 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-17 14:05 . 2008-01-17 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-17 14:05 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-17 14:05 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-17 14:05 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-17 14:04 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-17 14:04 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-17 14:03 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-17 13:15 . 2008-01-17 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-17 13:15 . 2008-01-17 13:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 20:51 . 2008-01-16 20:53 <REP> d-------- C:\Program Files\Dofus
2008-01-16 19:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 18:15 . 2008-01-16 18:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-16 17:22 . 2008-01-16 18:14 <REP> d-------- C:\VundoFix Backups
2008-01-15 18:47 . 2008-01-16 07:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 18:25 . 2008-01-15 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Documents and Settings\xxx\Application Data\ubi.com
2008-01-13 16:21 . 2008-01-16 22:14 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\BitTorrent
2008-01-09 13:00 . 2008-01-09 13:00 <REP> d-------- C:\Program Files\NAMCO BANDAI Games
2008-01-09 12:18 . 2008-01-09 12:18 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2008-01-09 12:06 . 2008-01-09 12:06 <REP> d-------- C:\Program Files\DNA
2008-01-09 12:06 . 2008-01-09 12:06 <REP> d-------- C:\Program Files\BitTorrent
2008-01-09 12:06 . 2008-01-16 19:01 <REP> d-------- C:\Documents and Settings\xxx\Application Data\DNA
2008-01-09 12:06 . 2008-01-16 19:22 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BitTorrent
2008-01-02 11:24 . 2008-01-02 11:24 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Apple Computer
2008-01-02 11:23 . 2008-01-02 11:23 <REP> d-------- C:\Program Files\iTunes
2008-01-02 11:23 . 2008-01-02 11:23 <REP> d-------- C:\Program Files\iPod
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 11:20 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-24 23:44 . 2008-01-16 15:47 65 --a------ C:\WINDOWS\FISHUI.INI
2007-12-24 21:37 . 2007-12-24 21:37 <REP> d-------- C:\Documents and Settings\xxx\Application Data\DataCast
2007-12-24 21:36 . 2007-08-23 21:06 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2007-12-24 21:34 . 2007-12-24 21:34 <REP> d-------- C:\Program Files\Lame MP3 Codec
2007-12-24 21:34 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2007-12-24 21:34 . 2005-05-03 09:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2007-12-24 21:34 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-12-24 21:33 . 2007-12-24 21:33 <REP> d-------- C:\Program Files\XviD
2007-12-24 21:33 . 2007-12-24 21:33 65,024 --a------ C:\WINDOWS\IFinst26.exe
2007-12-24 21:32 . 2007-12-24 21:32 <REP> d-------- C:\Program Files\Samsung
2007-12-24 21:32 . 2007-12-24 21:32 <REP> d-------- C:\Program Files\MarkAny
2007-12-24 21:31 . 2007-12-24 21:31 <REP> d-------- C:\Documents and Settings\xxx\Application Data\InstallShield
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmpC444F.FOT
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmp9774F.FOT
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmp5084F.FOT
2007-12-24 15:51 . 2007-12-24 15:51 96,864 --a------ C:\WINDOWS\~GLC0000.TMP
2007-12-19 18:01 . 2007-12-19 18:01 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Sites
2007-12-19 18:01 . 2007-12-19 18:01 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Dynamique
2007-12-19 18:01 . 2007-12-19 18:02 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Classes de site

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-17 13:41 --------- d-----w C:\Program Files\Microsoft Games
2008-01-16 18:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-16 18:20 --------- d-----w C:\Program Files\Intel
2008-01-15 18:31 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
2008-01-15 15:05 --------- d-----w C:\Program Files\Black Thorn
2008-01-13 15:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-13 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-09 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-09 11:57 --------- d-----w C:\Program Files\Ubisoft
2008-01-09 11:26 --------- d-----w C:\Program Files\THQ
2008-01-09 11:08 --------- d-----w C:\Program Files\uTorrent
2008-01-09 11:07 --------- d-----w C:\Documents and Settings\xxx\Application Data\uTorrent
2008-01-02 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 10:22 --------- d-----w C:\Program Files\QuickTime
2007-12-24 15:06 --------- d-----w C:\Program Files\Papyrus
2007-12-24 14:51 96,864 ----a-w C:\WINDOWS\~GLC0000.TMP
2007-12-19 14:34 --------- d-----w C:\Documents and Settings\xxx\Application Data\foobar2000
2007-12-19 14:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-19 14:25 --------- d-----w C:\Documents and Settings\xxx\Application Data\Free Download Manager
2007-12-12 17:23 --------- d-----w C:\Documents and Settings\xxx\Application Data\Sites
2007-12-12 17:23 --------- d-----w C:\Documents and Settings\xxx\Application Data\Classes de site
2007-12-08 21:00 --------- d-----w C:\Program Files\Fraps
2007-12-08 13:17 --------- d-----w C:\Program Files\Codemasters
2007-12-06 19:53 --------- d-----w C:\Documents and Settings\xxx\Application Data\Creative
2007-12-06 19:00 --------- d-----w C:\Program Files\Creative
2007-12-06 15:58 --------- d-----w C:\Program Files\Avast4
2007-12-05 19:41 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 19:30 --------- d-----w C:\Documents and Settings\xxxx\Application Data\DivX
2007-11-27 20:30 --------- d-----w C:\Program Files\Flac
2007-11-27 20:18 --------- d-----w C:\Program Files\foobar2000
2007-11-27 20:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\F4
2007-11-27 14:33 684,313 ----a-w C:\WINDOWS\unins000.exe
2007-11-27 12:49 --------- d-----w C:\Documents and Settings\xxx\Application Data\DivX
2007-11-27 12:35 --------- d-----w C:\Program Files\Free Download Manager
2007-11-27 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2007-11-26 18:05 --------- d-----w C:\Program Files\DivX
2007-11-26 17:33 --------- d-----w C:\Program Files\Java
2007-11-25 13:32 --------- d-----w C:\Program Files\Virtual Dub
2007-11-25 11:09 --------- d-----w C:\Program Files\Fantastic Flame Screensaver
2007-11-24 21:41 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-23 21:07 --------- d-----w C:\Program Files\ThiWeb Live 2
2007-11-23 20:48 --------- d-----w C:\Program Files\MilkShape 3D 1.7.7a
2007-11-23 19:54 --------- d-----w C:\Program Files\Half-Life Model Viewer
2007-11-16 21:58 --------- d-----w C:\Documents and Settings\xxxxxx\Application Data\HP
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-05-14 19:27 17,644 -c--a-w C:\Documents and Settings\xxxxxx\Application Data\wklnhst.dat
2007-05-01 11:46 1,488 -c--a-w C:\Documents and Settings\xxxx\Application Data\wklnhst.dat
2007-04-25 10:29 3,330 -c--a-w C:\Documents and Settings\xxxxx\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0785D7B3-75D1-449C-8764-B7F34CACB9D1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{183DAFA3-28F8-402D-9B71-70FB514D5BC2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23B28C7D-CFB4-4DC5-B5FF-BD9E9F41A04D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30266CAA-B742-4380-9228-5E42C1C047E3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E3D2E1D-7B23-41c8-8A6C-13012A889F99}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82A94863-7169-45E5-83A9-C9B6D1552051}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{874EE138-DC4F-41E0-AD02-C71A9ABEFFDC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{881E8220-FF74-49B5-A14B-E3BDA5DC95FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E6CEAAA-5821-4482-B893-5E01B46A62F5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F15DB30-0F2C-4DC0-8109-55F905F7F95F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{980682F0-8794-4A1E-804C-77B45606DEC8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BFE63B9-F62C-487A-B890-DFD9FE6675AE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4D51FEC-F3AB-4207-88C8-BA4B2F669E56}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A74364D3-8A44-42EA-BC8A-C02131BBEAD4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB05CEDD-8A90-4994-B5A5-0FE52101411d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC890CB2-9C59-4E90-97F2-CB47D1B2B200}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1F74180-ADD5-47A4-AA34-4BA4B2F3E73C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB417852-6BFC-46D6-83DA-BCF80BDAD918}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED8FB9E5-6430-44BE-B970-AD34DD9DB3D6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"µTorrent"="C:\Program Files\uTorrent\utorrent.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02 40960]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-01-09 12:06 290112]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-11-27 23:45 588080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 05:19 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 05:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 20:50 196608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SPC500NC_Monitor"="C:\WINDOWS\Philips\SPC500NC\Monitor.exe" [2006-11-03 10:01 319488]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetFolders"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
C:\WINDOWS\system32\awtsq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr]
C:\WINDOWS\system32\awvtr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtu]
C:\WINDOWS\system32\awvtu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb]
C:\WINDOWS\system32\gebcb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeba]
C:\WINDOWS\system32\geeba.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebc]
C:\WINDOWS\system32\geebc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebx]
C:\WINDOWS\system32\geebx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geede]
C:\WINDOWS\system32\geede.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjh]
C:\WINDOWS\system32\jkkjh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkhhf]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjk]
C:\WINDOWS\system32\pmkjk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn]
C:\WINDOWS\system32\ssqpn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqromm]
ssqromm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt]
C:\WINDOWS\system32\vtutt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32]
winemx32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NI.UWAS6V_0001_N91M2208"="c:\documents and settings\guillaume\application data\winantispyware2006freeinstall_fr[1].exe" -nag
"PCDrProfiler"=
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"DriveCleaner Free"="C:\Program Files\DriveCleaner Free\UDC.exe" /min
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-13 16:55]
R2 RPCHED;Remote Procedure CallD (RPCE);C:\Program Files\Intel\Intell.exe [2002-01-09 17:19]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S3 SPC500NC;SPC 500NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2007-01-19 16:14]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
\Shell\directx\command - E:\DirectX\dxsetup.exe
\Shell\setup\command - E:\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 19:21:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 19:34:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-16 18:34:34
.
2008-01-17 17:21:26 --- E O F ---


PS : les mette en évidance ! -> haha ^^

Merci encore!
0
Réponse 34 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ça s'appelle une erreur de frappe ! :))

je te prépare la manip !

oui, c'est vraiment pas triste !

@+
0
Réponse 35 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Je vais me coucher, je me lève tôt demain (4h :-( )... Je reviens vers 17h.

A+
0
Réponse 36 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
c'est parti !

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :



File ::

C:\WINDOWS\~GLC0000.TMP
C:\WINDOWS\system32\tmpC444F.FOT
C:\WINDOWS\system32\tmp9774F.FOT
C:\WINDOWS\system32\tmp5084F.FOT
C:\WINDOWS\IFinst26.exe
C:\upload_moi_DARLING.tar.gz
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\drivers\oreans32.sys

Folder ::

C:\Program Files\DriveCleaner Free

Driver ::

oreans32

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0785D7B3-75D1-449C-8764-B7F34CACB9D1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{183DAFA3-28F8-402D-9B71-70FB514D5BC2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23B28C7D-CFB4-4DC5-B5FF-BD9E9F41A04D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30266CAA-B742-4380-9228-5E42C1C047E3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E3D2E1D-7B23-41c8-8A6C-13012A889F99}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82A94863-7169-45E5-83A9-C9B6D1552051}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{874EE138-DC4F-41E0-AD02-C71A9ABEFFDC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{881E8220-FF74-49B5-A14B-E3BDA5DC95FC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E6CEAAA-5821-4482-B893-5E01B46A62F5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F15DB30-0F2C-4DC0-8109-55F905F7F95F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{980682F0-8794-4A1E-804C-77B45606DEC8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BFE63B9-F62C-487A-B890-DFD9FE6675AE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4D51FEC-F3AB-4207-88C8-BA4B2F669E56}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A74364D3-8A44-42EA-BC8A-C02131BBEAD4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB05CEDD-8A90-4994-B5A5-0FE52101411d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC890CB2-9C59-4E90-97F2-CB47D1B2B200}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1F74180-ADD5-47A4-AA34-4BA4B2F3E73C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB417852-6BFC-46D6-83DA-BCF80BDAD918}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED8FB9E5-6430-44BE-B970-AD34DD9DB3D6}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtu]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcb]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeba]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebc]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geede]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjh]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkhhf]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpn]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqromm]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winemx32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NI.UWAS6V_0001_N91M2208"="-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="-


ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

puis, fais ceci stp :

Exécute le et clique sur "Open the misc tools section" -> "Open ADS Spy..." -> "Scan" -> "Save log..." -> Copie/colle ici le texte ouvert avec le bloc note.

@+
0
Réponse 37 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
ComboFix 08-01-16.4 - xxx 2008-01-17 17:07:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446 [GMT 1:00]
Running from: C:\Documents and Settings\xxx\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\xxx\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 18:17 . 2008-01-17 18:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-17 17:38 . 2008-01-17 17:38 1,291,102 --a------ C:\upload_moi_DARLING.tar.gz
2008-01-17 14:22 . 2008-01-16 22:23 2,115,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-17 14:22 . 2008-01-16 19:02 17,636 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-17 14:05 . 2008-01-17 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-17 14:05 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-17 14:05 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-17 14:05 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-17 14:04 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-17 14:04 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-17 14:03 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-17 13:15 . 2008-01-17 17:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-17 13:15 . 2008-01-17 13:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 20:51 . 2008-01-16 20:53 <REP> d-------- C:\Program Files\Dofus
2008-01-16 19:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 18:15 . 2008-01-16 18:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-16 17:22 . 2008-01-16 18:14 <REP> d-------- C:\VundoFix Backups
2008-01-15 18:47 . 2008-01-16 07:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 18:25 . 2008-01-15 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-01-14 18:36 . 2008-01-14 18:36 <REP> d-------- C:\Documents and Settings\xxx\Application Data\ubi.com
2008-01-13 16:21 . 2008-01-16 21:46 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\BitTorrent
2008-01-09 13:00 . 2008-01-09 13:00 <REP> d-------- C:\Program Files\NAMCO BANDAI Games
2008-01-09 12:18 . 2008-01-09 12:18 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2008-01-09 12:06 . 2008-01-09 12:06 <REP> d-------- C:\Program Files\DNA
2008-01-09 12:06 . 2008-01-09 12:06 <REP> d-------- C:\Program Files\BitTorrent
2008-01-09 12:06 . 2008-01-17 17:19 <REP> d-------- C:\Documents and Settings\xxx\Application Data\DNA
2008-01-09 12:06 . 2008-01-17 17:16 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BitTorrent
2008-01-02 11:24 . 2008-01-02 11:24 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Apple Computer
2008-01-02 11:23 . 2008-01-02 11:23 <REP> d-------- C:\Program Files\iTunes
2008-01-02 11:23 . 2008-01-02 11:23 <REP> d-------- C:\Program Files\iPod
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-02 11:20 . 2008-01-02 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 11:20 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-24 23:44 . 2008-01-16 15:47 65 --a------ C:\WINDOWS\FISHUI.INI
2007-12-24 21:37 . 2007-12-24 21:37 <REP> d-------- C:\Documents and Settings\xxx\Application Data\DataCast
2007-12-24 21:36 . 2007-08-23 21:06 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2007-12-24 21:34 . 2007-12-24 21:34 <REP> d-------- C:\Program Files\Lame MP3 Codec
2007-12-24 21:34 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2007-12-24 21:34 . 2005-05-03 09:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2007-12-24 21:34 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-12-24 21:33 . 2007-12-24 21:33 <REP> d-------- C:\Program Files\XviD
2007-12-24 21:33 . 2007-12-24 21:33 65,024 --a------ C:\WINDOWS\IFinst26.exe
2007-12-24 21:32 . 2007-12-24 21:32 <REP> d-------- C:\Program Files\Samsung
2007-12-24 21:32 . 2007-12-24 21:32 <REP> d-------- C:\Program Files\MarkAny
2007-12-24 21:31 . 2007-12-24 21:31 <REP> d-------- C:\Documents and Settings\xxx\Application Data\InstallShield
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmpC444F.FOT
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmp9774F.FOT
2007-12-24 15:52 . 2007-12-24 15:52 1,409 --a------ C:\WINDOWS\system32\tmp5084F.FOT
2007-12-24 15:51 . 2007-12-24 15:51 96,864 --a------ C:\WINDOWS\~GLC0000.TMP
2007-12-19 18:01 . 2007-12-19 18:01 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Sites
2007-12-19 18:01 . 2007-12-19 18:01 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Dynamique
2007-12-19 18:01 . 2007-12-19 18:02 <REP> d-------- C:\Documents and Settings\xxxx\Application Data\Classes de site

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-17 16:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-17 15:58 --------- d-----w C:\Program Files\Intel
2008-01-17 13:41 --------- d-----w C:\Program Files\Microsoft Games
2008-01-15 18:31 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
2008-01-15 15:05 --------- d-----w C:\Program Files\Black Thorn
2008-01-13 15:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-13 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-09 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-09 11:57 --------- d-----w C:\Program Files\Ubisoft
2008-01-09 11:26 --------- d-----w C:\Program Files\THQ
2008-01-09 11:08 --------- d-----w C:\Program Files\uTorrent
2008-01-09 11:07 --------- d-----w C:\Documents and Settings\xxx\Application Data\uTorrent
2008-01-02 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 10:22 --------- d-----w C:\Program Files\QuickTime
2007-12-24 15:06 --------- d-----w C:\Program Files\Papyrus
2007-12-24 14:51 96,864 ----a-w C:\WINDOWS\~GLC0000.TMP
2007-12-19 14:34 --------- d-----w C:\Documents and Settings\xxx\Application Data\foobar2000
2007-12-19 14:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-19 14:25 --------- d-----w C:\Documents and Settings\xxx\Application Data\Free Download Manager
2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-12 17:23 --------- d-----w C:\Documents and Settings\xxx\Application Data\Sites
2007-12-12 17:23 --------- d-----w C:\Documents and Settings\xxx\Application Data\Classes de site
2007-12-08 21:00 --------- d-----w C:\Program Files\Fraps
2007-12-08 13:17 --------- d-----w C:\Program Files\Codemasters
2007-12-06 19:53 --------- d-----w C:\Documents and Settings\xxx\Application Data\Creative
2007-12-06 19:00 --------- d-----w C:\Program Files\Creative
2007-12-06 15:58 --------- d-----w C:\Program Files\Avast4
2007-12-05 19:41 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-28 19:30 --------- d-----w C:\Documents and Settings\xxxx\Application Data\DivX
2007-11-27 20:30 --------- d-----w C:\Program Files\Flac
2007-11-27 20:18 --------- d-----w C:\Program Files\foobar2000
2007-11-27 20:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\F4
2007-11-27 20:00 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-27 20:00 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-11-27 14:33 684,313 ----a-w C:\WINDOWS\unins000.exe
2007-11-27 12:49 --------- d-----w C:\Documents and Settings\xxx\Application Data\DivX
2007-11-27 12:35 --------- d-----w C:\Program Files\Free Download Manager
2007-11-27 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2007-11-26 18:05 --------- d-----w C:\Program Files\DivX
2007-11-26 17:59 13,146 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-26 17:33 --------- d-----w C:\Program Files\Java
2007-11-25 13:32 --------- d-----w C:\Program Files\Virtual Dub
2007-11-25 11:09 --------- d-----w C:\Program Files\Fantastic Flame Screensaver
2007-11-24 21:41 --------- d-----w C:\Program Files\GameSpy Arcade
2007-11-23 21:07 --------- d-----w C:\Program Files\ThiWeb Live 2
2007-11-23 20:48 --------- d-----w C:\Program Files\MilkShape 3D 1.7.7a
2007-11-23 19:54 --------- d-----w C:\Program Files\Half-Life Model Viewer
2007-11-20 14:36 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
2007-11-09 17:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-07 12:49 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-05-16 05:36 579,826 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-05-14 19:27 17,644 -c--a-w C:\Documents and Settings\xxxx\Application Data\wklnhst.dat
2007-05-01 11:46 1,488 -c--a-w C:\Documents and Settings\xxxx\Application Data\wklnhst.dat
2007-04-25 10:29 3,330 -c--a-w C:\Documents and Settings\xxxx\Application Data\wklnhst.dat
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_19.33.43.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-16 18:05:26 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-17 16:06:26 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-16 18:05:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-17 16:06:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-16 18:05:27 7,745,536 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-17 16:06:26 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-16 18:05:27 307,200 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-17 16:06:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-17 16:06:27 7,766,016 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-17 16:06:27 307,200 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-17 15:57:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"µTorrent"="C:\Program Files\uTorrent\utorrent.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02 40960]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-01-09 12:06 290112]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-11-27 23:45 588080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 05:19 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 05:11 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 20:50 196608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SPC500NC_Monitor"="C:\WINDOWS\Philips\SPC500NC\Monitor.exe" [2006-11-03 10:01 319488]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

C:\Documents and Settings\xxxx\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-19 04:47:45]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-19 04:47:45]

C:\Documents and Settings\xxxx\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-19 04:47:45]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-19 04:47:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetFolders"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NI.UWAS6V_0001_N91M2208"="c:\documents and settings\guillaume\application data\winantispyware2006freeinstall_fr[1].exe" -nag
"PCDrProfiler"=
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"DriveCleaner Free"="C:\Program Files\DriveCleaner Free\UDC.exe" /min
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-13 16:55]
R2 RPCHED;Remote Procedure CallD (RPCE);C:\Program Files\Intel\Intell.exe [2002-01-09 17:19]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S3 SPC500NC;SPC 500NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2007-01-19 16:14]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
\Shell\directx\command - E:\DirectX\dxsetup.exe
\Shell\setup\command - E:\setup.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-17 16:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 17:25:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 17:29:23
ComboFix-quarantined-files.txt 2008-01-17 16:29:12
ComboFix2.txt 2008-01-16 18:34:42
.
2008-01-17 17:21:26 --- E O F ---

C'est bon?
Quand tu dis Exécute le... tu parle de quoi? ComboFix?
0
Réponse 38 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
oups ! pas tout à fait, je parlais de hijackthis ! :)

++
0
Réponse 39 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
J'ai fait le scan en laissant hijackthis nommé en scanner, il n'a rien trouvé... Je le renomme en HijackThis.exe? Et je trouve pas le log une fois sauvegardé... C'est la suite de Hijackthis.log?
0
Réponse 40 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
supprime tout ce qui concerne hijack !

puis, Télécharge le ici :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses