probleme de spyware Fermé

Question

Bonjour, j'ai encore un problème de spyware .

lorsque je me connecte sur internet il y a des pages de pub qui s'ouvre toute seul .

je met l'analyse de mon systeme qui ets ouvert avec hijackthis :

C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\antoine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [jfidaebc] c:\users\antoine\appdata\local\jfidaebc.exe jfidaebc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

salut

fais ca:

* Télécharger Combifix (by Subs) sur cette page :
    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Enregistrez le sur le bureau
    * Déconnectez vous d'internet et fermez toutes tes applications et programmes
    * Double-cliquez sur combo-fix.exe
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée sous la racine: C:\Combofix.txt 

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
 Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

perccia · Answer

slt, merci de m'aider.

Alors voici le rapport :

ComboFix 08-05-15.3 - antoine 2008-05-18 19:31:53.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.881 [GMT 2:00]
Endroit: C:\Users\antoine\Desktop\Desktop\Desktop	uer.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Users\antoine\AppData\Local\jfidaebc.dat
C:\Users\antoine\AppData\Local\jfidaebc.exe
c:\Users\antoine\AppData\Local\jfidaebc_nav.dat
c:\Users\antoine\AppData\Local\jfidaebc_navps.dat
C:\Windows\system32
vs2.inf

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-04-18 to 2008-05-18  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 17:46	---------	d-----w	C:\Users\antoine\AppData\Roaming\DNA
2008-05-18 17:04	---------	d-----w	C:\Program Files\Navilog1
2008-05-18 16:31	---------	d-----w	C:\ProgramData\Google Updater
2008-05-18 16:27	---------	d-----w	C:\Users\antoine\AppData\Roaming\Spyware Terminator
2008-05-16 10:14	---------	d-----w	C:\Program Files\Spyware Terminator
2008-05-15 11:24	---------	d-----w	C:\ProgramData\Spyware Terminator
2008-05-14 20:19	141,312	----a-w	C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-05-12 16:43	---------	d-----w	C:\Program Files\Google
2008-05-12 14:36	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-12 14:31	---------	d-----w	C:\Program Files\Azureus
2008-05-07 20:28	---------	d-----w	C:\Program Files\Nouveau dossier
2008-05-07 12:10	---------	d-----w	C:\Program Files\ItsLabel
2008-05-07 12:08	---------	d-----w	C:\Users\antoine\AppData\Roaming\EoRezo
2008-05-07 12:08	---------	d-----w	C:\Program Files\Eurobarre
2008-05-07 12:08	---------	d-----w	C:\Program Files\EoRezo
2008-05-04 21:08	---------	d-----w	C:\Users\antoine\AppData\Roaming\OpenOffice.org2
2008-05-02 01:42	---------	d-----w	C:\Users\antoine\AppData\Roaming\Azureus
2008-04-29 01:05	---------	d-----w	C:\Users\antoine\AppData\Roaming\BitTorrent
2008-04-27 17:40	---------	d-----w	C:\Program Files\DNA
2008-04-27 17:18	---------	d-----w	C:\ProgramData\Azureus
2008-04-27 17:11	---------	d-----w	C:\Users\antoine\AppData\Roaming\Participatory Culture Foundation
2008-04-27 17:07	---------	d-----w	C:\Program Files\Participatory Culture Foundation
2008-04-25 16:29	---------	d-----w	C:\Program Files\Ubisoft
2008-04-25 16:29	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-04-24 18:53	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-24 11:46	---------	d-----w	C:\Program Files\Common Files\AVSMedia
2008-04-24 11:46	---------	d-----w	C:\Program Files\AVS4YOU
2008-04-24 11:45	---------	d-----w	C:\Users\antoine\AppData\Roaming\ESTsoft
2008-04-24 11:45	---------	d-----w	C:\Program Files\ESTsoft
2008-04-24 11:44	---------	d-----w	C:\Program Files\DivX ThE  LaUncHeR
2008-04-24 11:42	---------	d-----w	C:\Program Files\DivX
2008-04-24 11:42	---------	d-----w	C:\Program Files\Common Files\PX Storage Engine
2008-04-23 23:04	---------	d-----w	C:\Users\antoine\AppData\Roaming\DivX
2008-04-23 23:04	---------	d-----w	C:\Users\antoine\AppData\Roaming\AVS4YOU
2008-04-23 23:04	---------	d-----w	C:\ProgramData\AVS4YOU
2008-04-23 14:14	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-04-19 15:25	---------	d-----w	C:\Users\antoine\AppData\Roaming\Apple Computer
2008-04-19 15:24	---------	d-----w	C:\ProgramData\Apple Computer
2008-04-19 15:24	---------	d-----w	C:\Program Files\iTunes
2008-04-19 15:24	---------	d-----w	C:\Program Files\iPod
2008-04-19 15:24	---------	d-----w	C:\Program Files\Bonjour
2008-04-19 15:23	---------	d-----w	C:\Program Files\QuickTime
2008-04-19 15:21	---------	d-----w	C:\ProgramData\Apple
2008-04-19 15:21	---------	d-----w	C:\Program Files\Common Files\Apple
2008-04-18 20:17	---------	d-----w	C:\ProgramData\MGS
2008-04-18 20:07	---------	d-----w	C:\ProgramData\Microgaming
2008-04-16 22:52	---------	d-----w	C:\Users\antoine\AppData\Roaming\LimeWire
2008-04-15 22:23	15,872	------w	C:\Windows\System32\winskfr.dll
2008-04-14 11:25	---------	d-----w	C:\Program Files\Windows Live
2008-04-13 18:03	---------	d-----w	C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-13 18:00	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-13 17:58	---------	d-----w	C:\ProgramData\WLInstaller
2008-04-09 13:15	---------	d-----w	C:\Program Files\AxBx
2008-04-07 13:08	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-04-03 20:52	---------	d-----w	C:\Users\antoine\AppData\Roaming\ItsLabel
2008-04-02 16:03	---------	d-----w	C:\Users\antoine\AppData\Roaming\Media Player Classic
2008-03-31 21:25	161,096	----a-w	C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 21:56	---------	d-----w	C:\Program Files\Common Files\Blizzard Entertainment
2008-03-30 21:34	---------	d-----w	C:\Program Files\Samsung
2008-03-21 16:23	---------	d-----w	C:\Program Files\Common Files\Panda Software
2008-03-04 11:33	7,680	----a-w	C:\Windows\System32\ff_vfw.dll
2008-03-04 00:27	2,065,408	----a-w	C:\Windows\System32\x264vfw.dll
2008-03-03 04:40	599,552	----a-w	C:\Windows\System32\CnxtAp32.dll
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2007-12-07 19:38	13,119	----a-w	C:\Users\antoine\AppData\Roaming
vModes.dat
2007-09-01 11:18	174	--sha-w	C:\Program Files\desktop.ini
2007-09-06 21:01	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-06 21:01	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-06 21:01	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Users\antoine\Program Files\DNA\btdna.exe" [2008-05-08 03:00 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-14 22:19 1817600]
"MRT"="C:\Windows\system32\MRT.exe" [2008-05-09 23:35 16863864]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-12 18:42:44 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntivirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{371A50AA-5F24-45E4-A3D4-7E7E859828CB}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{04625EE0-631B-4D09-99AE-6830FC118781}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{589AA584-C165-4191-8D6B-C2A1E3649371}"= UDP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{78B13BFF-EDB6-43F2-8ED9-AC3063CDD9EA}"= TCP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{C2E5BDF2-647D-411C-B33E-EBE4DBF4FCB6}"= UDP:3724:Blizzard Downloader: 3724
"{F9AD526E-A2E8-4EC2-86B9-13479FB4372C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B7D1697D-45AE-4F68-9AD2-796318EC1934}"= UDP:15282:BitComet 15282 TCP
"{84408207-6CA1-40DB-8CD7-8D97C0608418}"= TCP:15282:BitComet 15282 UDP
"{B2EC1DEB-8F98-4C36-9ED0-C484A7840C31}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BB57EAF1-25DE-4F4C-A2F9-D1DDEBF250F5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C12F8B62-5B56-4FE1-BDF9-98FD5887A636}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CE710F8F-DDF9-4B41-A518-B797A244C878}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CD830F32-0363-47F4-88DB-591436423211}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1B0A8E1C-2A5B-4A49-B520-A26335C8964F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{13CDBBFC-8865-4CA0-A7B1-C91FBB5986B3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0D4CA9BB-3A0C-49C4-A9D3-3EA136F79E88}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{363D95C2-F4C3-419F-B7AB-67753EE3816A}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{E37EE044-7E26-41F9-87DD-626BB4BA97DC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{5F9D9916-322B-46BD-A9B2-5CA1A5095C39}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E6C29BC1-74A4-4271-BB00-842F26D8973D}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32AA9C9B-9F79-46F0-8406-C55DD94F25AE}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{737FA4E5-979D-4113-90AB-C8A832513504}C:\program files\tmnationsforever\tmforever.exe"= UDP:C:\program files	mnationsforever	mforever.exe:TmForever
"UDP Query User{A4B495B7-83DE-4DBB-8DD4-010F47474937}C:\program files\tmnationsforever\tmforever.exe"= TCP:C:\program files	mnationsforever	mforever.exe:TmForever
"TCP Query User{34C89842-4E58-4C82-B050-3FC5A72A4F05}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= UDP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"UDP Query User{45678DC8-3147-4591-84F5-089413F1683E}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= TCP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"TCP Query User{0D68AAF4-8A0E-4E92-BD40-B085DC38191E}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= UDP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{19695FC6-9B0E-4A54-BD36-4EEF66F2219B}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= TCP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{D47442D7-0A1B-4F27-9124-DE7823DB1A4F}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{80D6F555-1782-4FDA-A536-90630396FB3B}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{112237DB-2D52-4FA9-BA96-92EE12CE5D71}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{641447F4-0533-49D1-AECE-46AA49DF80AE}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{8A779054-B5E1-4FB0-8674-07DB563AD931}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{06A37A8F-D742-412C-BE37-857CB31C4A08}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{7B827A3C-ED8C-4B5F-984F-8E80C0A50079}C:\users\antoine\program files\dna\btdna.exe"= UDP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe
"UDP Query User{0BC536A3-E520-43ED-88D6-F64139840833}C:\users\antoine\program files\dna\btdna.exe"= TCP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-14 22:19]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Mouse Driver\KMWDSrv.exe [2007-09-07 23:22]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 05:10]
R3 KMWDFilter;KMWDFilter;C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-09-07 23:15]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;C:\Windows\system32\DRIVERSt2500usb.sys [2003-10-14 13:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080d7469-d25a-11dc-a4be-001b240c948c}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-18 16:30:10 C:\Windows\Tasks\User_Feed_Synchronization-{07ABCE50-AA2D-48F9-8DFA-14A2F0F4E8CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 19:48:54
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:49:53
ComboFix-quarantined-files.txt  2008-05-18 17:49:32

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

203	--- E O F ---	2008-05-18 16:32:24

Utilisateur anonyme · Answer

re colle moi le log hijackthis et quel est ton antivirus?

perccia · Answer

re , j'ai juste spyware terminator .

pour hijackthis vous voulez dire le logiciel , ou le rapport ?

Utilisateur anonyme · Answer

le rapport

telecharge antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)

antivir est un antivirus pas spyware terminator !!

reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level


aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

perccia · Answer

re, voila le rapport avec hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:04, on 18/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\antoine\Program Files\DNA\btdna.exe
C:\Users\antoine\AppData\Local\jfidaebc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\antoine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [jfidaebc] c:\users\antoine\appdata\local\jfidaebc.exe jfidaebc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

tu na pas mis antivir??

perccia · Answer

si je l'ai mis hier , j'ai fait le rapport d'ijackthis avant de faire antivir .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:04, on 18/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\antoine\Program Files\DNA\btdna.exe
C:\Users\antoine\AppData\Local\jfidaebc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\antoine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [jfidaebc] c:\users\antoine\appdata\local\jfidaebc.exe jfidaebc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

ok

fais ca :

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixn

perccia · Answer

bizare lorsque j'ouvre navilog1 il me demande pour la langue - f : french etc .... j'appuie sur entré , mais rien ne se passe .

Utilisateur anonyme · Answer

tu tape f

perccia · Answer

deja fait mais marche pas .

Utilisateur anonyme · Answer

ca alors:



* Télécharger Combifix (by Subs) sur cette page :
    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Enregistrez le sur le bureau
    * Déconnectez vous d'internet et fermez toutes tes applications et programmes
    * Double-cliquez sur combo-fix.exe
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée sous la racine: C:\Combofix.txt 

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
 Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

perccia · Answer

sa me met accès refusé .

Utilisateur anonyme · Answer

essais en mode sans echec

perccia · Answer

re , dsl je parlais de hijackthis voici le rapport :


ComboFix 08-05-15.3 - antoine 2008-05-19 19:38:01.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.804 [GMT 2:00]
Endroit: C:\Users\antoine\Desktop\Desktop\Desktop	uer.exe
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-04-19 to 2008-05-19  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 17:47	---------	d-----w	C:\Users\antoine\AppData\Roaming\DNA
2008-05-19 17:32	---------	d-----w	C:\ProgramData\Google Updater
2008-05-19 17:24	---------	d-----w	C:\Program Files\Navilog1
2008-05-19 16:46	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-18 23:28	---------	d-----w	C:\Program Files\Windows Mail
2008-05-18 21:19	---------	d-----w	C:\ProgramData\Avira
2008-05-18 21:19	---------	d-----w	C:\Program Files\Avira
2008-05-12 16:43	---------	d-----w	C:\Program Files\Google
2008-05-12 14:31	---------	d-----w	C:\Program Files\Azureus
2008-05-07 20:28	---------	d-----w	C:\Program Files\Nouveau dossier
2008-05-07 12:10	---------	d-----w	C:\Program Files\ItsLabel
2008-05-07 12:08	---------	d-----w	C:\Users\antoine\AppData\Roaming\EoRezo
2008-05-07 12:08	---------	d-----w	C:\Program Files\Eurobarre
2008-05-07 12:08	---------	d-----w	C:\Program Files\EoRezo
2008-05-04 21:08	---------	d-----w	C:\Users\antoine\AppData\Roaming\OpenOffice.org2
2008-05-02 01:42	---------	d-----w	C:\Users\antoine\AppData\Roaming\Azureus
2008-04-29 01:05	---------	d-----w	C:\Users\antoine\AppData\Roaming\BitTorrent
2008-04-27 17:40	---------	d-----w	C:\Program Files\DNA
2008-04-27 17:18	---------	d-----w	C:\ProgramData\Azureus
2008-04-27 17:11	---------	d-----w	C:\Users\antoine\AppData\Roaming\Participatory Culture Foundation
2008-04-27 17:07	---------	d-----w	C:\Program Files\Participatory Culture Foundation
2008-04-25 16:29	---------	d-----w	C:\Program Files\Ubisoft
2008-04-25 16:29	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-04-24 18:53	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-24 11:46	---------	d-----w	C:\Program Files\Common Files\AVSMedia
2008-04-24 11:46	---------	d-----w	C:\Program Files\AVS4YOU
2008-04-24 11:45	---------	d-----w	C:\Users\antoine\AppData\Roaming\ESTsoft
2008-04-24 11:45	---------	d-----w	C:\Program Files\ESTsoft
2008-04-24 11:44	---------	d-----w	C:\Program Files\DivX ThE  LaUncHeR
2008-04-24 11:42	---------	d-----w	C:\Program Files\DivX
2008-04-24 11:42	---------	d-----w	C:\Program Files\Common Files\PX Storage Engine
2008-04-23 23:04	---------	d-----w	C:\Users\antoine\AppData\Roaming\DivX
2008-04-23 23:04	---------	d-----w	C:\Users\antoine\AppData\Roaming\AVS4YOU
2008-04-23 23:04	---------	d-----w	C:\ProgramData\AVS4YOU
2008-04-23 14:14	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-04-19 15:25	---------	d-----w	C:\Users\antoine\AppData\Roaming\Apple Computer
2008-04-19 15:24	---------	d-----w	C:\ProgramData\Apple Computer
2008-04-19 15:24	---------	d-----w	C:\Program Files\iTunes
2008-04-19 15:24	---------	d-----w	C:\Program Files\iPod
2008-04-19 15:24	---------	d-----w	C:\Program Files\Bonjour
2008-04-19 15:23	---------	d-----w	C:\Program Files\QuickTime
2008-04-19 15:21	---------	d-----w	C:\ProgramData\Apple
2008-04-19 15:21	---------	d-----w	C:\Program Files\Common Files\Apple
2008-04-18 20:17	---------	d-----w	C:\ProgramData\MGS
2008-04-18 20:07	---------	d-----w	C:\ProgramData\Microgaming
2008-04-16 22:52	---------	d-----w	C:\Users\antoine\AppData\Roaming\LimeWire
2008-04-15 22:23	15,872	------w	C:\Windows\System32\winskfr.dll
2008-04-14 11:25	---------	d-----w	C:\Program Files\Windows Live
2008-04-13 18:03	---------	d-----w	C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-13 18:00	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-13 17:58	---------	d-----w	C:\ProgramData\WLInstaller
2008-04-09 13:15	---------	d-----w	C:\Program Files\AxBx
2008-04-07 13:08	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-04-03 20:52	---------	d-----w	C:\Users\antoine\AppData\Roaming\ItsLabel
2008-04-02 16:03	---------	d-----w	C:\Users\antoine\AppData\Roaming\Media Player Classic
2008-03-31 21:25	161,096	----a-w	C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 21:56	---------	d-----w	C:\Program Files\Common Files\Blizzard Entertainment
2008-03-30 21:34	---------	d-----w	C:\Program Files\Samsung
2008-03-21 16:23	---------	d-----w	C:\Program Files\Common Files\Panda Software
2008-03-04 11:33	7,680	----a-w	C:\Windows\System32\ff_vfw.dll
2008-03-04 00:27	2,065,408	----a-w	C:\Windows\System32\x264vfw.dll
2008-03-03 04:40	599,552	----a-w	C:\Windows\System32\CnxtAp32.dll
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2007-12-07 19:38	13,119	----a-w	C:\Users\antoine\AppData\Roaming
vModes.dat
2007-09-01 11:18	174	--sha-w	C:\Program Files\desktop.ini
2007-09-06 21:01	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-06 21:01	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-06 21:01	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((   snapshot@2008-05-18_19.49.23.57   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 16:26:02	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2008-05-19 16:46:27	67,584	--s-a-w	C:\Windows\bootstat.dat
- 2008-05-18 16:26:03	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-19 16:46:29	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-18 16:26:03	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-19 16:46:29	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-18 16:45:41	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 16:48:49	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 16:48:49	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2008-05-18 16:28:18	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 16:48:44	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 16:48:44	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
- 2008-05-18 17:32:29	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-19 17:31:58	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-19 10:16:35	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051220080519\index.dat
+ 2008-05-19 10:16:35	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008051920080520\index.dat
- 2008-05-18 17:32:29	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-19 17:31:58	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-18 17:32:29	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-19 17:31:58	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-04 11:28:53	79,424	----a-w	C:\Windows\System32\drivers\avipbb.sys
+ 2007-03-01 08:34:22	28,352	----a-w	C:\Windows\System32\drivers\ssmdrv.sys
- 2008-05-18 16:33:39	107,614	----a-w	C:\Windows\System32\perfc009.dat
+ 2008-05-19 16:52:35	107,614	----a-w	C:\Windows\System32\perfc009.dat
- 2008-05-18 16:33:39	122,020	----a-w	C:\Windows\System32\perfc00C.dat
+ 2008-05-19 16:52:35	122,020	----a-w	C:\Windows\System32\perfc00C.dat
- 2008-05-18 16:33:39	618,470	----a-w	C:\Windows\System32\perfh009.dat
+ 2008-05-19 16:52:35	618,470	----a-w	C:\Windows\System32\perfh009.dat
- 2008-05-18 16:33:39	700,222	----a-w	C:\Windows\System32\perfh00C.dat
+ 2008-05-19 16:52:35	700,222	----a-w	C:\Windows\System32\perfh00C.dat
- 2008-04-24 00:12:49	6,291,456	----a-w	C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2008-05-18 23:28:50	6,291,456	----a-w	C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2008-05-18 16:28:47	11,832	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1735678470-2778228086-2611267983-1000_UserData.bin
+ 2008-05-19 16:49:06	12,260	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1735678470-2778228086-2611267983-1000_UserData.bin
- 2008-05-18 16:28:47	58,428	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-19 16:49:05	59,032	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-18 16:28:44	50,752	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-19 16:49:04	51,612	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-04-23 23:03:29	32,060,565	----a-w	C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-05-18 22:30:30	32,079,636	----a-w	C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-04-16 00:49:12	2,413,032	----a-w	C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16674_none_f05a2d326e88eb29\OESpamFilter.dat
+ 2008-04-16 00:44:28	2,413,032	----a-w	C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20815_none_f125abb58774f9cb\OESpamFilter.dat
+ 2008-04-16 00:44:37	2,413,032	----a-w	C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18054_none_f2560bb06b9f4438\OESpamFilter.dat
+ 2008-04-16 00:43:45	2,413,032	----a-w	C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22159_none_f2e4a9ed84b862b5\OESpamFilter.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Users\antoine\Program Files\DNA\btdna.exe" [2008-05-08 03:00 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-12 18:42:44 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntivirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{371A50AA-5F24-45E4-A3D4-7E7E859828CB}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{04625EE0-631B-4D09-99AE-6830FC118781}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{589AA584-C165-4191-8D6B-C2A1E3649371}"= UDP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{78B13BFF-EDB6-43F2-8ED9-AC3063CDD9EA}"= TCP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{C2E5BDF2-647D-411C-B33E-EBE4DBF4FCB6}"= UDP:3724:Blizzard Downloader: 3724
"{F9AD526E-A2E8-4EC2-86B9-13479FB4372C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B7D1697D-45AE-4F68-9AD2-796318EC1934}"= UDP:15282:BitComet 15282 TCP
"{84408207-6CA1-40DB-8CD7-8D97C0608418}"= TCP:15282:BitComet 15282 UDP
"{B2EC1DEB-8F98-4C36-9ED0-C484A7840C31}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BB57EAF1-25DE-4F4C-A2F9-D1DDEBF250F5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C12F8B62-5B56-4FE1-BDF9-98FD5887A636}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CE710F8F-DDF9-4B41-A518-B797A244C878}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CD830F32-0363-47F4-88DB-591436423211}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1B0A8E1C-2A5B-4A49-B520-A26335C8964F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{13CDBBFC-8865-4CA0-A7B1-C91FBB5986B3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0D4CA9BB-3A0C-49C4-A9D3-3EA136F79E88}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{363D95C2-F4C3-419F-B7AB-67753EE3816A}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{E37EE044-7E26-41F9-87DD-626BB4BA97DC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{5F9D9916-322B-46BD-A9B2-5CA1A5095C39}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E6C29BC1-74A4-4271-BB00-842F26D8973D}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32AA9C9B-9F79-46F0-8406-C55DD94F25AE}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{737FA4E5-979D-4113-90AB-C8A832513504}C:\program files\tmnationsforever\tmforever.exe"= UDP:C:\program files	mnationsforever	mforever.exe:TmForever
"UDP Query User{A4B495B7-83DE-4DBB-8DD4-010F47474937}C:\program files\tmnationsforever\tmforever.exe"= TCP:C:\program files	mnationsforever	mforever.exe:TmForever
"TCP Query User{34C89842-4E58-4C82-B050-3FC5A72A4F05}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= UDP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"UDP Query User{45678DC8-3147-4591-84F5-089413F1683E}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= TCP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"TCP Query User{0D68AAF4-8A0E-4E92-BD40-B085DC38191E}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= UDP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{19695FC6-9B0E-4A54-BD36-4EEF66F2219B}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= TCP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{D47442D7-0A1B-4F27-9124-DE7823DB1A4F}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{80D6F555-1782-4FDA-A536-90630396FB3B}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{112237DB-2D52-4FA9-BA96-92EE12CE5D71}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{641447F4-0533-49D1-AECE-46AA49DF80AE}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{8A779054-B5E1-4FB0-8674-07DB563AD931}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{06A37A8F-D742-412C-BE37-857CB31C4A08}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{7B827A3C-ED8C-4B5F-984F-8E80C0A50079}C:\users\antoine\program files\dna\btdna.exe"= UDP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe
"UDP Query User{0BC536A3-E520-43ED-88D6-F64139840833}C:\users\antoine\program files\dna\btdna.exe"= TCP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Mouse Driver\KMWDSrv.exe [2007-09-07 23:22]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 05:10]
R3 KMWDFilter;KMWDFilter;C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-09-07 23:15]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;C:\Windows\system32\DRIVERSt2500usb.sys [2003-10-14 13:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080d7469-d25a-11dc-a4be-001b240c948c}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 17:20:02 C:\Windows\Tasks\User_Feed_Synchronization-{07ABCE50-AA2D-48F9-8DFA-14A2F0F4E8CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:49:58
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 19:50:49
ComboFix-quarantined-files.txt  2008-05-19 17:50:39
ComboFix2.txt  2008-05-18 17:49:54

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

239	--- E O F ---	2008-05-19 16:51:47

Utilisateur anonyme · Answer

fais ca en mode sans echec avec prise en charge du reseau



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixn

perccia · Answer

pour le mettre en mode sans échec il faut redémarrer le pc et appuyé sur une touche ? car je ne m'en rappel plus dsl je suis un peu débutant à se sujet .

Utilisateur anonyme · Answer

ok tu appuis sur f8

perccia · Answer

sa ne marche pas la touche f8 , j'ai envoye le rapport avec combofix , je le remet si vous l'avez pas vu



omboFix 08-05-15.3 - antoine 2008-05-19 19:38:01.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.804 [GMT 2:00]
Endroit: C:\Users\antoine\Desktop\Desktop\Desktop	uer.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 17:47 --------- d-----w C:\Users\antoine\AppData\Roaming\DNA
2008-05-19 17:32 --------- d-----w C:\ProgramData\Google Updater
2008-05-19 17:24 --------- d-----w C:\Program Files\Navilog1
2008-05-19 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 23:28 --------- d-----w C:\Program Files\Windows Mail
2008-05-18 21:19 --------- d-----w C:\ProgramData\Avira
2008-05-18 21:19 --------- d-----w C:\Program Files\Avira
2008-05-12 16:43 --------- d-----w C:\Program Files\Google
2008-05-12 14:31 --------- d-----w C:\Program Files\Azureus
2008-05-07 20:28 --------- d-----w C:\Program Files\Nouveau dossier
2008-05-07 12:10 --------- d-----w C:\Program Files\ItsLabel
2008-05-07 12:08 --------- d-----w C:\Users\antoine\AppData\Roaming\EoRezo
2008-05-07 12:08 --------- d-----w C:\Program Files\Eurobarre
2008-05-07 12:08 --------- d-----w C:\Program Files\EoRezo
2008-05-04 21:08 --------- d-----w C:\Users\antoine\AppData\Roaming\OpenOffice.org2
2008-05-02 01:42 --------- d-----w C:\Users\antoine\AppData\Roaming\Azureus
2008-04-29 01:05 --------- d-----w C:\Users\antoine\AppData\Roaming\BitTorrent
2008-04-27 17:40 --------- d-----w C:\Program Files\DNA
2008-04-27 17:18 --------- d-----w C:\ProgramData\Azureus
2008-04-27 17:11 --------- d-----w C:\Users\antoine\AppData\Roaming\Participatory Culture Foundation
2008-04-27 17:07 --------- d-----w C:\Program Files\Participatory Culture Foundation
2008-04-25 16:29 --------- d-----w C:\Program Files\Ubisoft
2008-04-25 16:29 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-24 18:53 --------- d-----w C:\Program Files\Apple Software Update
2008-04-24 11:46 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-04-24 11:46 --------- d-----w C:\Program Files\AVS4YOU
2008-04-24 11:45 --------- d-----w C:\Users\antoine\AppData\Roaming\ESTsoft
2008-04-24 11:45 --------- d-----w C:\Program Files\ESTsoft
2008-04-24 11:44 --------- d-----w C:\Program Files\DivX ThE LaUncHeR
2008-04-24 11:42 --------- d-----w C:\Program Files\DivX
2008-04-24 11:42 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-23 23:04 --------- d-----w C:\Users\antoine\AppData\Roaming\DivX
2008-04-23 23:04 --------- d-----w C:\Users\antoine\AppData\Roaming\AVS4YOU
2008-04-23 23:04 --------- d-----w C:\ProgramData\AVS4YOU
2008-04-23 14:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-19 15:25 --------- d-----w C:\Users\antoine\AppData\Roaming\Apple Computer
2008-04-19 15:24 --------- d-----w C:\ProgramData\Apple Computer
2008-04-19 15:24 --------- d-----w C:\Program Files\iTunes
2008-04-19 15:24 --------- d-----w C:\Program Files\iPod
2008-04-19 15:24 --------- d-----w C:\Program Files\Bonjour
2008-04-19 15:23 --------- d-----w C:\Program Files\QuickTime
2008-04-19 15:21 --------- d-----w C:\ProgramData\Apple
2008-04-19 15:21 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-18 20:17 --------- d-----w C:\ProgramData\MGS
2008-04-18 20:07 --------- d-----w C:\ProgramData\Microgaming
2008-04-16 22:52 --------- d-----w C:\Users\antoine\AppData\Roaming\LimeWire
2008-04-15 22:23 15,872 ------w C:\Windows\System32\winskfr.dll
2008-04-14 11:25 --------- d-----w C:\Program Files\Windows Live
2008-04-13 18:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-13 18:00 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-13 17:58 --------- d-----w C:\ProgramData\WLInstaller
2008-04-09 13:15 --------- d-----w C:\Program Files\AxBx
2008-04-07 13:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-03 20:52 --------- d-----w C:\Users\antoine\AppData\Roaming\ItsLabel
2008-04-02 16:03 --------- d-----w C:\Users\antoine\AppData\Roaming\Media Player Classic
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 21:56 --------- d-----w C:\Program Files\Common Files\Blizzard Entertainment
2008-03-30 21:34 --------- d-----w C:\Program Files\Samsung
2008-03-21 16:23 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-03-04 00:27 2,065,408 ----a-w C:\Windows\System32\x264vfw.dll
2008-03-03 04:40 599,552 ----a-w C:\Windows\System32\CnxtAp32.dll
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32strui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2007-12-07 19:38 13,119 ----a-w C:\Users\antoine\AppData\Roaming
vModes.dat
2007-09-01 11:18 174 --sha-w C:\Program Files\desktop.ini
2007-09-06 21:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\History\History.IE5\index.dat
2007-09-06 21:01 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\Temporary Internet Files\Content.IE5\index.dat
2007-09-06 21:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Win­dows\Cookies\index.dat
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-18_19.49.23.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 16:26:02 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-19 16:46:27 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-18 16:26:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.da­t
+ 2008-05-19 16:46:29 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.da­t
- 2008-05-18 16:26:03 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.da­t
+ 2008-05-19 16:46:29 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.da­t
- 2008-05-18 16:45:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 16:48:49 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-19 16:48:49 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2008-05-18 16:28:18 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 16:48:44 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-19 16:48:44 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
- 2008-05-18 17:32:29 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\History\History.IE5\index.dat
+ 2008-05-19 17:31:58 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\History\History.IE5\index.dat
+ 2008-05-19 10:16:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\History\History.IE5\MSHist012008051220080519\index.dat
+ 2008-05-19 10:16:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\History\History.IE5\MSHist012008051920080520\index.dat
- 2008-05-18 17:32:29 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-19 17:31:58 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\W­indows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-18 17:32:29 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft­\Windows\Cookies\index.dat
+ 2008-05-19 17:31:58 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft­\Windows\Cookies\index.dat
+ 2008-03-04 11:28:53 79,424 ----a-w C:\Windows\System32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\Windows\System32\drivers\ssmdrv.sys
- 2008-05-18 16:33:39 107,614 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-19 16:52:35 107,614 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-18 16:33:39 122,020 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-19 16:52:35 122,020 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-18 16:33:39 618,470 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-19 16:52:35 618,470 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-18 16:33:39 700,222 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-19 16:52:35 700,222 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-04-24 00:12:49 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2008-05-18 23:28:50 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2008-05-18 16:28:47 11,832 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1­-5-21-1735678470-2778228086-2611267983-1000_UserData.bin
+ 2008-05-19 16:49:06 12,260 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1­-5-21-1735678470-2778228086-2611267983-1000_UserData.bin
- 2008-05-18 16:28:47 58,428 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-19 16:49:05 59,032 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-18 16:28:44 50,752 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.­bin
+ 2008-05-19 16:49:04 51,612 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.­bin
- 2008-04-23 23:03:29 32,060,565 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.­bin
+ 2008-05-18 22:30:30 32,079,636 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.­bin
+ 2008-04-16 00:49:12 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf38­56ad364e35_6.0.6000.16674_none_f05a2d326e88eb29\OESpamFilter.dat
+ 2008-04-16 00:44:28 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf38­56ad364e35_6.0.6000.20815_none_f125abb58774f9cb\OESpamFilter.dat
+ 2008-04-16 00:44:37 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf38­56ad364e35_6.0.6001.18054_none_f2560bb06b9f4438\OESpamFilter.dat
+ 2008-04-16 00:43:45 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf38­56ad364e35_6.0.6001.22159_none_f2e4a9ed84b862b5\OESpamFilter.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Users\antoine\Program Files\DNA\btdna.exe" [2008-05-08 03:00 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-12 18:42:44 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntivirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{371A50AA-5F24-45E4-A3D4-7E7E859828CB}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{04625EE0-631B-4D09-99AE-6830FC118781}C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:C:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{589AA584-C165-4191-8D6B-C2A1E3649371}"= UDP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{78B13BFF-EDB6-43F2-8ED9-AC3063CDD9EA}"= TCP:C:\Program Files\World of Warcraft\BackgroundDownloader.exe:Blizzard Downloader
"{C2E5BDF2-647D-411C-B33E-EBE4DBF4FCB6}"= UDP:3724:Blizzard Downloader: 3724
"{F9AD526E-A2E8-4EC2-86B9-13479FB4372C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B7D1697D-45AE-4F68-9AD2-796318EC1934}"= UDP:15282:BitComet 15282 TCP
"{84408207-6CA1-40DB-8CD7-8D97C0608418}"= TCP:15282:BitComet 15282 UDP
"{B2EC1DEB-8F98-4C36-9ED0-C484A7840C31}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BB57EAF1-25DE-4F4C-A2F9-D1DDEBF250F5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C12F8B62-5B56-4FE1-BDF9-98FD5887A636}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CE710F8F-DDF9-4B41-A518-B797A244C878}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CD830F32-0363-47F4-88DB-591436423211}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1B0A8E1C-2A5B-4A49-B520-A26335C8964F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{13CDBBFC-8865-4CA0-A7B1-C91FBB5986B3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0D4CA9BB-3A0C-49C4-A9D3-3EA136F79E88}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{363D95C2-F4C3-419F-B7AB-67753EE3816A}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{E37EE044-7E26-41F9-87DD-626BB4BA97DC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{5F9D9916-322B-46BD-A9B2-5CA1A5095C39}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E6C29BC1-74A4-4271-BB00-842F26D8973D}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32AA9C9B-9F79-46F0-8406-C55DD94F25AE}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{737FA4E5-979D-4113-90AB-C8A832513504}C:\program files\tmnationsforever\tmforever.exe"= UDP:C:\program files	mnationsforever	mforever.exe:TmForever
"UDP Query User{A4B495B7-83DE-4DBB-8DD4-010F47474937}C:\program files\tmnationsforever\tmforever.exe"= TCP:C:\program files	mnationsforever	mforever.exe:TmForever
"TCP Query User{34C89842-4E58-4C82-B050-3FC5A72A4F05}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= UDP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"UDP Query User{45678DC8-3147-4591-84F5-089413F1683E}C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe"= TCP:C:\program files\ubisoft\heroes of might and magic v\bin\h5_game.exe:Heroes of Might and Magic V
"TCP Query User{0D68AAF4-8A0E-4E92-BD40-B085DC38191E}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= UDP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{19695FC6-9B0E-4A54-BD36-4EEF66F2219B}C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe"= TCP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{D47442D7-0A1B-4F27-9124-DE7823DB1A4F}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{80D6F555-1782-4FDA-A536-90630396FB3B}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{112237DB-2D52-4FA9-BA96-92EE12CE5D71}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{641447F4-0533-49D1-AECE-46AA49DF80AE}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{8A779054-B5E1-4FB0-8674-07DB563AD931}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{06A37A8F-D742-412C-BE37-857CB31C4A08}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{7B827A3C-ED8C-4B5F-984F-8E80C0A50079}C:\users\antoine\program files\dna\btdna.exe"= UDP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe
"UDP Query User{0BC536A3-E520-43ED-88D6-F64139840833}C:\users\antoine\program files\dna\btdna.exe"= TCP:C:\users\antoine\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplicat­ions\List]
"C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Mouse Driver\KMWDSrv.exe [2007-09-07 23:22]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 05:10]
R3 KMWDFilter;KMWDFilter;C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-09-07 23:15]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;C:\Windows\system32\DRIVERSt2500usb.sys [2003-10-14 13:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{080d74­69-d25a-11dc-a4be-001b240c948c}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 17:20:02 C:\Windows\Tasks\User_Feed_Synchronization-{07ABCE50-AA2D-48F9-8DFA-14A2F0F4E8CD}.job"­;
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:49:58
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 19:50:49
ComboFix-quarantined-files.txt 2008-05-19 17:50:39
ComboFix2.txt 2008-05-18 17:49:54

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

239 --- E O F --- 2008-05-19 16:51:47

^^Marie^^ · Answer

Bonsoir

Tu es sous vista, normal que certains Fix ne fonctionnent pas


Pourquoi as-tu supprimé Panda ??




En premier

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Ensuite


Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 


- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 



Clic droit sur l'icône de HJT 
L'exécuter en tant qu'administrateur 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm' target='_blank' rel='nofollow'>http://pageperso.aol.fr/... 
http://www.tutoriaux-excalibur.com/hijackthis.htm' target='_blank' rel='nofollow'>http://www.tutoriaux-excalibur.com/... 



Enfin pour contrôler


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Bon courage
A++

perccia · Answer

slt , alors pour le rapport de cleaner il ne veut pas se lancer .

apres pour hjt : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:50, on 19/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\antoine\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\antoine\Desktop\Desktop\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\antoine\Program Files\DNA\btdna.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

^^Marie^^ · Answer

Re

Il se passe quoi quand tu lances · Télécharge ToolsCleaner de A.Roshtein ???

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

Miamoto · Answer

Non pas du tous prend pas sa faut que tu télécharge spybot-search and destroy mais le a jour ensuite fait un scan tu va surement avoir plein de nom en rouge ceci signifie que se sont des spywares alors tu coches tous ses spywares ensuite tu met corriger les problème ensuite une fenêtre va t'apparaître tu clic sur oui ensuite sa va tous supprimer et tu va être correcte mais ta même pas d'antispyware XD télécharge spyware blaster ensuite je vais t'expliquer comment il fonctionne et comment fonctionne spybot alors télécharge ses 2 programmes et je te reviens la dessus.

Miamoto · Answer

Va la pour spybot-search and destroy : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


et va la pour spyware blaster :
https://download.cnet.com/SpywareBlaster/3000-8022_4-10196637.html?part=dl-SpywareBl&subj=dl&tag=button&cdlPid=10814511

Miamoto · Answer

Mais la c'est un problême de spyware qu'Il a mais les pop-ups firefox les bloque ou même un filtreur ferait l'affaire

perccia · Answer

slt , ok j'ai télécharger spyware blaster et spybot-search and destroy .

vous pouvez me passer les option pour spyware blaster svp .


Merci d'avance .

perccia · Answer

slt , ok alors voila se qu'il à trouvé :


Clean Navipromo version 3.5.7 commencé le 26/05/2008 à 11:54:55,39

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "antoine" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\antoine\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\antoine\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\antoine\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\antoine\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\antoine\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\antoine\AppData\Local\Microsoft" *


* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\antoine\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/05/2008 à 11:59:59,69 ***

^^Marie^^ · Answer

Re



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

perccia · Answer

re , je nsais pas si c'est cela dont vous parler :


Clean Navipromo version 3.5.7 commencé le 26/05/2008 à 11:54:55,39

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "antoine" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\antoine\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\antoine\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\antoine\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\antoine\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\antoine\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\antoine\AppData\Local\Microsoft" *


* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\antoine\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/05/2008 à 11:59:59,69 ***

perccia · Answer

oups dsl j'ai remis le meme rapport

perccia · Answer

voici le rapport : 

 26/05/2008 a 20:55:43,66 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
*** End of the report !

Probleme de spyware

32 réponses

Discussions similaires