A voir également:
- Virus impossible de guider la Souris, PC long
- Pc long a demarrer - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Activer souris pc portable - Guide
- Whatsapp pc - Télécharger - Messagerie
59 réponses
Utilisateur anonyme
17 févr. 2008 à 19:22
17 févr. 2008 à 19:22
ces fichiers ons étés identifies comme suspect il faut que tu te rende a l'adresse ci jointe : http://upload.changelog.fr
cherhe : C:\DOCUME~1\ALBERT\Bureau\Upload_Me.zip /b puis envoie afin d'être analyser et éventuellement permettre au concepteur de msnfix de le mettre a jours
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\fastboot.exe] 3DCDEF58ECD2D5194CCCDB49DFB8C9E4
[C:\FirstSteps.exe] 0BB3C24BD393A95F4C4A26814F14E6D8
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ALBERT\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
cherhe : C:\DOCUME~1\ALBERT\Bureau\Upload_Me.zip /b puis envoie afin d'être analyser et éventuellement permettre au concepteur de msnfix de le mettre a jours
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\fastboot.exe] 3DCDEF58ECD2D5194CCCDB49DFB8C9E4
[C:\FirstSteps.exe] 0BB3C24BD393A95F4C4A26814F14E6D8
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ALBERT\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Utilisateur anonyme
17 févr. 2008 à 19:25
17 févr. 2008 à 19:25
ensuite effecute la manip citee par bococo et poste nous le rapport
: http://www.commentcamarche.net/forum/affich 4999255 virus impossible de guider la souris pc long#2
: http://www.commentcamarche.net/forum/affich 4999255 virus impossible de guider la souris pc long#2
désolé j'etais en vacance
merci mais sur la pages : http://upload.changelog.fr ca me mene sur MSN FIX.....
que dois je mettre comme pseudo,URL de refence ect.... je connais pa
merci
merci mais sur la pages : http://upload.changelog.fr ca me mene sur MSN FIX.....
que dois je mettre comme pseudo,URL de refence ect.... je connais pa
merci
ci joint j'y suis arrivé a MSN Fix...
[b]SDFix: Version 1.146 [/b]
Run by Administrateur on 24/02/2008 at 16:34
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:40:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 968
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 27 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Tue 31 May 2005 34,304 ...H. --- "C:\Documents and Settings\ALBERT\Application Data\Microsoft\ModŠles\~WRL0408.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7F.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.146 [/b]
Run by Administrateur on 24/02/2008 at 16:34
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:40:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 968
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 27 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Tue 31 May 2005 34,304 ...H. --- "C:\Documents and Settings\ALBERT\Application Data\Microsoft\ModŠles\~WRL0408.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7F.tmp"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 févr. 2008 à 18:28
24 févr. 2008 à 18:28
Bonjour kirikou , pour le pseudo tu met KIRIKOU
fichiers a uploader :
[C:\fastboot.exe] 3DCDEF58ECD2D5194CCCDB49DFB8C9E4
[C:\FirstSteps.exe] 0BB3C24BD393A95F4C4A26814F14E6D8
et pour l'URL de reference tu met ceci :
http://www.commentcamarche.net/forum/affich 4999255 virus impossible de guider la souris pc long?dernier#dernier
ensuite poste un nouveau rapport hijackthis , ou en sont tes problemes ?
fichiers a uploader :
[C:\fastboot.exe] 3DCDEF58ECD2D5194CCCDB49DFB8C9E4
[C:\FirstSteps.exe] 0BB3C24BD393A95F4C4A26814F14E6D8
et pour l'URL de reference tu met ceci :
http://www.commentcamarche.net/forum/affich 4999255 virus impossible de guider la souris pc long?dernier#dernier
ensuite poste un nouveau rapport hijackthis , ou en sont tes problemes ?
voici mon hijack this ainsi que mon analyse antispyware voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:29, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/ALBERT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:29, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/ALBERT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Utilisateur anonyme
26 févr. 2008 à 13:31
26 févr. 2008 à 13:31
bonjour kirikou , ton rapport n'est pas encore clair , fait ceci
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-02-25.3 - ALBERT 2008-02-26 22:41:16.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Endroit: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.
2008-02-24 16:30 . 2008-02-24 16:47 <REP> d-------- C:\SDFix
2008-02-24 16:30 . 2008-02-24 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 16:29 . 2003-10-27 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 16:29 . 2003-10-27 13:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 16:29 . 2008-02-24 16:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 19:38 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:17 . 2008-02-19 19:17 <REP> d-------- C:\Program Files\THQ
2008-02-17 14:00 . 2008-02-17 14:00 <REP> d-------- C:\VundoFix Backups
2008-02-16 20:54 . 2008-02-17 17:46 <REP> d-------- C:\Program Files\capb2i
2008-02-13 17:25 . 2008-02-13 17:25 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-08 19:07 . 2008-02-08 20:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-03 17:41 . 2008-02-03 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2008-02-01 22:49 . 2008-02-01 22:49 <REP> d-------- C:\Program Files\Pocket Tanks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 17:54 --------- d-----w C:\Program Files\Google
2008-02-03 20:43 --------- d-----w C:\Program Files\Incomplete
2008-02-02 07:33 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-01-30 20:08 --------- d-----w C:\Program Files\Everest Poker
2008-01-25 11:36 --------- d-----w C:\Program Files\Wanadoo
2008-01-25 11:35 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Sony Ericsson
2008-01-25 11:30 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Grisoft
2008-01-24 13:32 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-24 13:31 --------- d-----w C:\Program Files\LimeWire
2008-01-20 19:05 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-11 22:37 --------- d-----w C:\Program Files\Zylom Games
2008-01-11 19:36 --------- d-----w C:\Program Files\eoRezo
2008-01-11 19:36 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\EoRezo
2008-01-11 19:35 --------- d-----w C:\Program Files\Chian Arcade
2008-01-10 17:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 11:28 40,734 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 16:45 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-06 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 13:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-05 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 22:16 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 12:45]
S3 musbehco;musbehco;C:\DOCUME~1\ALBERT\LOCALS~1\Temp\musbehco.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 21:41:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:44:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 22:46:51
ComboFix-quarantined-files.txt 2008-02-26 21:46:45
.
2008-02-13 21:52:03 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Endroit: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.
2008-02-24 16:30 . 2008-02-24 16:47 <REP> d-------- C:\SDFix
2008-02-24 16:30 . 2008-02-24 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 16:29 . 2003-10-27 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 16:29 . 2003-10-27 13:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 16:29 . 2008-02-24 16:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 19:38 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:17 . 2008-02-19 19:17 <REP> d-------- C:\Program Files\THQ
2008-02-17 14:00 . 2008-02-17 14:00 <REP> d-------- C:\VundoFix Backups
2008-02-16 20:54 . 2008-02-17 17:46 <REP> d-------- C:\Program Files\capb2i
2008-02-13 17:25 . 2008-02-13 17:25 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-08 19:07 . 2008-02-08 20:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-03 17:41 . 2008-02-03 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2008-02-01 22:49 . 2008-02-01 22:49 <REP> d-------- C:\Program Files\Pocket Tanks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 17:54 --------- d-----w C:\Program Files\Google
2008-02-03 20:43 --------- d-----w C:\Program Files\Incomplete
2008-02-02 07:33 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-01-30 20:08 --------- d-----w C:\Program Files\Everest Poker
2008-01-25 11:36 --------- d-----w C:\Program Files\Wanadoo
2008-01-25 11:35 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Sony Ericsson
2008-01-25 11:30 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Grisoft
2008-01-24 13:32 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-24 13:31 --------- d-----w C:\Program Files\LimeWire
2008-01-20 19:05 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-11 22:37 --------- d-----w C:\Program Files\Zylom Games
2008-01-11 19:36 --------- d-----w C:\Program Files\eoRezo
2008-01-11 19:36 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\EoRezo
2008-01-11 19:35 --------- d-----w C:\Program Files\Chian Arcade
2008-01-10 17:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 11:28 40,734 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 16:45 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-06 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 13:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-05 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 22:16 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 12:45]
S3 musbehco;musbehco;C:\DOCUME~1\ALBERT\LOCALS~1\Temp\musbehco.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 21:41:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:44:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 22:46:51
ComboFix-quarantined-files.txt 2008-02-26 21:46:45
.
2008-02-13 21:52:03 --- E O F ---
Merci ca a l'air d'aller beaucoup mieux ....
Mais ca dit quoi tous ca???
Mes dossiers qui c'etait deplacé je dois tout remettre???
Mais ca dit quoi tous ca???
Mes dossiers qui c'etait deplacé je dois tout remettre???
Utilisateur anonyme
27 févr. 2008 à 22:27
27 févr. 2008 à 22:27
Mes dossiers qui c'etait deplacé je dois tout remettre???pô compris peu tu être plus explicite stp
au debut je me suis apercu du probleme car ma souris deliré et mes images bien classés avait etait déplacé....cela va se remettre seul?
Et ou en sont mes soucis?que dit les anayse par rapport au depart....
merci a toi pour toute cette aide
Et ou en sont mes soucis?que dit les anayse par rapport au depart....
merci a toi pour toute cette aide
Utilisateur anonyme
28 févr. 2008 à 21:35
28 févr. 2008 à 21:35
bonsoir ils sont presques resolus mais il reste a premiere vue une petite cochonnerie qui patche tes fichiers pour se cacher .
telecharge ceci:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
double clique dessus pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
telecharge ceci:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
double clique dessus pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
bonjour
merci
ci joint
[code]
Ran on 01/03/2008 - 13:58:58,79
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 48,704 Blocks: 96
/code
merci
ci joint
[code]
Ran on 01/03/2008 - 13:58:58,79
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 48,704 Blocks: 96
/code
Utilisateur anonyme
1 mars 2008 à 14:51
1 mars 2008 à 14:51
bonjour fait ceci
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.
Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Ne redémarre pas le PC, ne l'eteinds pas non plus, on doit enchaîner par une autre manip une fois que tu m'auras transmis ce 1er rapport.
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.
Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Ne redémarre pas le PC, ne l'eteinds pas non plus, on doit enchaîner par une autre manip une fois que tu m'auras transmis ce 1er rapport.
Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe
j ai pas compris là ca que je dois faire??????
merci a toi
j ai pas compris là ca que je dois faire??????
merci a toi
[code]
Ran on 02/03/2008 - 17:45:49,62
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 48,704 Blocks: 96
[/code]
Ran on 02/03/2008 - 17:45:49,62
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 48,704 Blocks: 96
[/code]
ComboFix 08-02-25.3 - ALBERT 2008-03-02 19:33:34.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.78 [GMT 1:00]Endroit: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALBERT\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-02-24 16:30 . 2008-02-24 16:47 <REP> d-------- C:\SDFix
2008-02-24 16:30 . 2008-02-24 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 16:29 . 2003-10-27 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 16:29 . 2003-10-27 13:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 16:29 . 2008-02-24 16:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 19:38 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:17 . 2008-02-19 19:17 <REP> d-------- C:\Program Files\THQ
2008-02-17 14:00 . 2008-02-17 14:00 <REP> d-------- C:\VundoFix Backups
2008-02-16 20:54 . 2008-02-17 17:46 <REP> d-------- C:\Program Files\capb2i
2008-02-13 17:25 . 2008-02-13 17:25 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-08 19:07 . 2008-02-08 20:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-03 17:41 . 2008-02-03 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 18:22 --------- d-----w C:\Program Files\Everest Poker
2008-02-06 17:54 --------- d-----w C:\Program Files\Google
2008-02-03 20:43 --------- d-----w C:\Program Files\Incomplete
2008-02-02 07:33 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-02-01 21:49 --------- d-----w C:\Program Files\Pocket Tanks
2008-01-25 11:36 --------- d-----w C:\Program Files\Wanadoo
2008-01-25 11:35 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Sony Ericsson
2008-01-25 11:30 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Grisoft
2008-01-24 13:32 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-24 13:31 --------- d-----w C:\Program Files\LimeWire
2008-01-20 19:05 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-11 22:37 --------- d-----w C:\Program Files\Zylom Games
2008-01-11 19:36 --------- d-----w C:\Program Files\eoRezo
2008-01-11 19:36 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\EoRezo
2008-01-11 19:35 --------- d-----w C:\Program Files\Chian Arcade
2008-01-10 17:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 11:28 40,734 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 16:45 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-06 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 13:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-05 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 22:16 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 12:45]
S3 musbehco;musbehco;C:\DOCUME~1\ALBERT\LOCALS~1\Temp\musbehco.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 17:41:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 19:37:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 19:40:01
ComboFix-quarantined-files.txt 2008-03-02 18:39:56
ComboFix2.txt 2008-02-26 21:46:51
.
2008-02-13 21:52:03 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:18, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/ALBERT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.78 [GMT 1:00]Endroit: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALBERT\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-02-24 16:30 . 2008-02-24 16:47 <REP> d-------- C:\SDFix
2008-02-24 16:30 . 2008-02-24 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-24 16:29 . 2003-10-27 13:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 16:29 . 2003-10-27 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 16:29 . 2003-10-27 13:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-24 16:29 . 2003-10-27 13:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 16:29 . 2008-02-24 16:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 19:38 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:17 . 2008-02-19 19:17 <REP> d-------- C:\Program Files\THQ
2008-02-17 14:00 . 2008-02-17 14:00 <REP> d-------- C:\VundoFix Backups
2008-02-16 20:54 . 2008-02-17 17:46 <REP> d-------- C:\Program Files\capb2i
2008-02-13 17:25 . 2008-02-13 17:25 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-08 19:07 . 2008-02-08 20:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-03 17:41 . 2008-02-03 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 18:22 --------- d-----w C:\Program Files\Everest Poker
2008-02-06 17:54 --------- d-----w C:\Program Files\Google
2008-02-03 20:43 --------- d-----w C:\Program Files\Incomplete
2008-02-02 07:33 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-02-01 21:49 --------- d-----w C:\Program Files\Pocket Tanks
2008-01-25 11:36 --------- d-----w C:\Program Files\Wanadoo
2008-01-25 11:35 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Sony Ericsson
2008-01-25 11:30 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Grisoft
2008-01-24 13:32 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-24 13:31 --------- d-----w C:\Program Files\LimeWire
2008-01-20 19:05 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-11 22:37 --------- d-----w C:\Program Files\Zylom Games
2008-01-11 19:36 --------- d-----w C:\Program Files\eoRezo
2008-01-11 19:36 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\EoRezo
2008-01-11 19:35 --------- d-----w C:\Program Files\Chian Arcade
2008-01-10 17:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-08 11:28 40,734 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 20:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 16:45 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 15:08 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-06 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 13:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-05 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 22:16 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 12:45]
S3 musbehco;musbehco;C:\DOCUME~1\ALBERT\LOCALS~1\Temp\musbehco.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 17:41:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 19:37:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 19:40:01
ComboFix-quarantined-files.txt 2008-03-02 18:39:56
ComboFix2.txt 2008-02-26 21:46:51
.
2008-02-13 21:52:03 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:18, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/ALBERT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Utilisateur anonyme
2 mars 2008 à 20:03
2 mars 2008 à 20:03
parfait tu as reussi peu tu relancer renv.exe pour controler qu'il n'y a plus cette saletée stp
double clique sur renv.exe pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
double clique sur renv.exe pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici !
