Rpport Hijackthis
Fermé
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
-
26 mai 2008 à 18:55
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 27 mai 2008 à 23:00
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 27 mai 2008 à 23:00
A voir également:
- Rpport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis analyse - Forum Virus
- Interprêté mon hijackthis svp - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
49 réponses
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 20:49
26 mai 2008 à 20:49
salut..alors petite erreur...
jai tout comme c'est dit..sauf que juste après avoir mis le fichier txt sur combofix mon antiovirus a trouver 4 fichier infecté que j'ai donc supprimer...
et puis plus rien..est ce normal ?
et pourquoi la procédure de combofix n'a pas eu lieu?
jai tout comme c'est dit..sauf que juste après avoir mis le fichier txt sur combofix mon antiovirus a trouver 4 fichier infecté que j'ai donc supprimer...
et puis plus rien..est ce normal ?
et pourquoi la procédure de combofix n'a pas eu lieu?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 20:56
26 mai 2008 à 20:56
re,
recommence en desactivant ton antivirus
dis moi quoi
@+
recommence en desactivant ton antivirus
dis moi quoi
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 21:23
26 mai 2008 à 21:23
voila..sa a marcher
ComboFix 08-05-25.5 - florient 2008-05-26 20:58:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1527 [GMT 2:00]
Endroit: C:\Documents and Settings\florient\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\florient\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\florient\APPLIC~1\LINKMO~1\Seek Program.exe
C:\DOCUME~1\florient\LOCALS~1\Temp\bis191.exe
C:\Program Files\GameSpy
C:\WINDOWS\tasks\A3FAC83D90057E71.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\comp two long internet
C:\Documents and Settings\All Users\Application Data\comp two long internet\Great Lies.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.
2008-05-26 19:38 . 2008-05-26 20:04 <REP> d-------- C:\Lop SD
2008-05-26 19:34 . 2008-05-26 19:50 <REP> d-------- C:\Program Files\Lopxp
2008-05-26 17:07 . 2008-05-26 17:07 <REP> d-------- C:\Program Files\VirginMega
2008-05-26 00:40 . 2008-05-26 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-26 00:35 . 2008-05-26 00:35 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-22 11:57 . 2008-05-22 11:57 <REP> d-------- C:\Program Files\RocketDock
2008-05-21 23:37 . 2008-05-22 00:52 <REP> d-------- C:\Documents and Settings\florient\Application Data\Hamachi
2008-05-21 23:37 . 2008-05-21 23:37 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-21 18:04 . 2008-05-21 18:04 <REP> d-------- C:\Program Files\Ubisoft
2008-05-21 18:03 . 2008-05-21 18:03 <REP> d-------- C:\WINDOWS\Cache
2008-05-20 15:04 . 2008-05-20 15:04 <REP> d-------- C:\Program Files\Eidos Interactive
2008-05-20 10:04 . 2008-05-20 10:04 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-20 10:00 . 2008-05-20 10:00 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-05-20 09:59 . 2008-05-22 10:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-20 09:59 . 2008-05-21 20:47 22,328 --a------ C:\Documents and Settings\florient\Application Data\PnkBstrK.sys
2008-05-20 09:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-05-20 09:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-05-20 09:58 . 2008-05-21 20:47 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-05-20 09:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-05-20 09:58 . 2008-05-22 10:21 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-20 09:58 . 2008-05-21 20:47 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-20 09:48 . 2008-05-20 09:48 <REP> d-------- C:\Program Files\Electronic Arts
2008-05-20 09:44 . 2008-02-18 16:21 402,728 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-19 16:38 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\florient\Application Data\Hide IP NG
2008-05-19 16:27 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\florient\Application Data\HideIP
2008-05-18 20:00 . 2008-05-18 20:00 <REP> d-------- C:\Program Files\MSXML 6.0
2008-05-18 15:32 . 2008-05-18 15:32 <REP> d-------- C:\Documents and Settings\florient\Application Data\SolidWorks 2008
2008-05-18 15:28 . 2008-05-18 15:28 <REP> d-------- C:\Documents and Settings\florient\Application Data\SolidWorks
2008-05-18 15:22 . 2006-09-20 13:46 1,286,656 -----c--- C:\WINDOWS\system32\dllcache\ole32.dll
2008-05-18 15:22 . 2006-09-20 13:46 399,360 -----c--- C:\WINDOWS\system32\dllcache\rpcss.dll
2008-05-18 15:22 . 2008-05-18 15:22 23 --ah----- C:\WINDOWS\yacht.xws
2008-05-18 15:07 . 2008-05-19 20:14 <REP> d-------- C:\Program Files\SolidWorks
2008-05-18 15:07 . 2008-05-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\MSECache
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-18 11:31 . 2008-05-18 11:31 <REP> d--h----- C:\BJPrinter
2008-05-18 11:31 . 2004-02-03 05:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
2008-05-18 11:31 . 2004-02-03 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
2008-05-18 11:23 . 2008-05-18 11:26 <REP> d-------- C:\Temp\i560_98ME_v800
2008-05-18 11:23 . 2008-05-18 11:26 <REP> d-------- C:\Temp\Canon_i560_98ME_v800
2008-05-18 11:23 . 2008-05-21 23:36 <REP> d-------- C:\Temp
2008-05-18 11:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-18 11:19 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-17 23:10 . 2008-05-22 11:50 50 --a------ C:\WINDOWS\MegaManager.INI
2008-05-17 21:42 . 2008-05-17 21:42 <REP> d-------- C:\Program Files\MSBuild
2008-05-17 21:40 . 2008-05-17 21:43 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-17 21:40 . 2008-05-17 21:40 <REP> d-------- C:\Program Files\Reference Assemblies
2008-05-17 21:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-17 21:25 . 2008-05-17 21:26 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-05-17 21:25 . 2008-05-17 21:25 45 ---h----- C:\WINDOWS\dsez1544.dat
2008-05-17 14:38 . 2008-05-17 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-17 13:39 . 2008-05-17 13:41 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-17 10:03 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-17 10:03 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-17 10:03 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-17 10:02 . 2008-05-17 10:02 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-17 10:01 . 2008-05-26 20:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-17 10:01 . 2008-05-17 10:02 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-15 20:54 . 2008-05-15 21:16 <REP> d-------- C:\Program Files\ATITool
2008-05-15 19:57 . 2008-05-22 12:01 <REP> d-------- C:\Program Files\RivaTuner v2.09
2008-05-14 21:17 . 2008-05-21 10:44 <REP> d-------- C:\Downloads
2008-05-14 20:40 . 2008-05-14 20:40 <REP> d-------- C:\Documents and Settings\florient\Application Data\FlashGet
2008-05-14 20:39 . 2008-05-22 12:02 <REP> d-------- C:\Program Files\FlashGet
2008-05-14 20:14 . 2008-05-18 16:39 <REP> d-------- C:\Program Files\Download Direct
2008-05-14 20:06 . 2008-05-15 15:59 <REP> d-------- C:\Documents and Settings\florient\Application Data\DMCache
2008-05-13 19:59 . 2008-05-13 19:59 <REP> d-------- C:\Program Files\Intel Corporation
2008-05-13 01:04 . 2008-05-13 01:04 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-12 22:34 . 2008-05-12 22:34 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-12 22:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-12 22:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-12 20:58 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-12 20:58 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-12 20:58 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-12 20:42 . 2008-05-12 20:42 <REP> d-------- C:\Program Files\PC Wizard 2008
2008-05-12 20:42 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-05-12 16:22 . 2008-05-12 16:22 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-05-12 16:22 . 2008-05-12 16:22 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-05-12 16:19 . 2008-05-12 16:19 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-05-12 16:19 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-05-12 16:19 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-05-12 16:19 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-05-12 16:19 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-05-12 16:18 . 2008-05-12 16:18 <REP> d-------- C:\Program Files\Futuremark
2008-05-12 11:42 . 2008-05-12 11:42 <REP> d-------- C:\Program Files\Serials 2000 7.1 Plus
2008-05-12 10:30 . 2008-05-12 10:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-12 03:22 . 2008-05-12 03:22 244 --ah----- C:\sqmnoopt01.sqm
2008-05-12 03:22 . 2008-05-12 03:22 232 --ah----- C:\sqmdata01.sqm
2008-05-12 03:11 . 2008-05-12 03:11 319 --a------ C:\WINDOWS\game.ini
2008-05-12 03:06 . 2008-05-12 03:06 <REP> d-------- C:\Program Files\Activision
2008-05-12 02:44 . 2008-05-12 02:44 <REP> d-------- C:\Documents and Settings\florient\Application Data\vlc
2008-05-12 02:41 . 2008-05-23 00:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-12 01:43 . 2008-05-12 01:43 268 --ah----- C:\sqmdata00.sqm
2008-05-12 01:43 . 2008-05-12 01:43 244 --ah----- C:\sqmnoopt00.sqm
2008-05-12 01:35 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-12 01:35 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-12 01:35 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-12 01:24 . 2008-05-12 01:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-05-12 01:23 . 2008-05-12 01:23 <REP> d-------- C:\Documents and Settings\florient\Application Data\Nero
2008-05-12 01:21 . 2008-05-12 01:21 <REP> d-------- C:\Program Files\Nero
2008-05-12 01:21 . 2008-05-12 01:22 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-12 01:21 . 2008-05-12 01:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-12 01:07 . 2008-05-12 01:07 <REP> d-------- C:\Program Files\MagicISO
2008-05-12 00:54 . 2008-05-12 00:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-05-12 00:20 . 2008-05-12 00:20 <REP> d-------- C:\Documents and Settings\florient\Application Data\Grisoft
2008-05-12 00:19 . 2008-05-12 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-12 00:19 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-12 00:17 . 2008-05-26 08:49 <REP> d-------- C:\Documents and Settings\florient\Contacts
2008-05-12 00:09 . 2008-05-12 00:16 <REP> d-------- C:\Program Files\Windows Live
2008-05-12 00:09 . 2008-05-12 00:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-12 00:09 . 2008-05-12 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 23:45 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-05-11 23:43 . 2008-05-11 23:43 <REP> d-------- C:\Program Files\Lavalys
2008-05-11 23:37 . 2008-05-26 19:04 4,859,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-11 23:37 . 2008-05-26 19:04 59,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-11 23:33 . 2008-05-11 23:33 <REP> d-------- C:\Program Files\Zone Labs
2008-05-11 23:33 . 2008-05-11 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-11 23:32 . 2008-05-26 20:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-11 23:30 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-11 23:24 . 2008-05-11 23:24 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 23:23 . 2008-05-17 21:43 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-11 23:23 . 2008-05-11 23:23 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-11 23:19 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 23:19 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 23:19 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 13:30 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-19 18:07 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 20:00 32,042 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_05_14_21_50_55_small.dmp.zip
2008-05-12 19:05 30,007 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_05_12_20_57_07_small.dmp.zip
2008-05-12 12:57 1,440,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-11 20:59 --------- d-----w C:\Program Files\VideoLAN
2008-05-11 20:56 --------- d-----w C:\Program Files\CCleaner
2008-05-11 20:54 --------- d-----w C:\Program Files\Avira
2008-05-11 20:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-11 20:50 65,019 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-11 20:50 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-11 20:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-11 19:43 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-11 18:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-11 18:46 --------- d-----w C:\Program Files\Services en ligne
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 11:01 1970176]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 11:17 8527872]
"nwiz"="nwiz.exe" [2007-10-25 11:17 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 11:17 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-11 11:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 20:58:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-26 20:59:19
ComboFix-quarantined-files.txt 2008-05-26 18:59:16
ComboFix2.txt 2008-05-26 18:21:25
Pre-Run: 121,079,140,352 octets libres
Post-Run: 121,056,591,872 octets libres
232 --- E O F --- 2008-05-22 10:10:01
ComboFix 08-05-25.5 - florient 2008-05-26 20:58:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1527 [GMT 2:00]
Endroit: C:\Documents and Settings\florient\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\florient\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\florient\APPLIC~1\LINKMO~1\Seek Program.exe
C:\DOCUME~1\florient\LOCALS~1\Temp\bis191.exe
C:\Program Files\GameSpy
C:\WINDOWS\tasks\A3FAC83D90057E71.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\comp two long internet
C:\Documents and Settings\All Users\Application Data\comp two long internet\Great Lies.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.
2008-05-26 19:38 . 2008-05-26 20:04 <REP> d-------- C:\Lop SD
2008-05-26 19:34 . 2008-05-26 19:50 <REP> d-------- C:\Program Files\Lopxp
2008-05-26 17:07 . 2008-05-26 17:07 <REP> d-------- C:\Program Files\VirginMega
2008-05-26 00:40 . 2008-05-26 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-26 00:35 . 2008-05-26 00:35 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-22 11:57 . 2008-05-22 11:57 <REP> d-------- C:\Program Files\RocketDock
2008-05-21 23:37 . 2008-05-22 00:52 <REP> d-------- C:\Documents and Settings\florient\Application Data\Hamachi
2008-05-21 23:37 . 2008-05-21 23:37 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-21 18:04 . 2008-05-21 18:04 <REP> d-------- C:\Program Files\Ubisoft
2008-05-21 18:03 . 2008-05-21 18:03 <REP> d-------- C:\WINDOWS\Cache
2008-05-20 15:04 . 2008-05-20 15:04 <REP> d-------- C:\Program Files\Eidos Interactive
2008-05-20 10:04 . 2008-05-20 10:04 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-20 10:00 . 2008-05-20 10:00 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-05-20 09:59 . 2008-05-22 10:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-20 09:59 . 2008-05-21 20:47 22,328 --a------ C:\Documents and Settings\florient\Application Data\PnkBstrK.sys
2008-05-20 09:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-05-20 09:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-05-20 09:58 . 2008-05-21 20:47 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-05-20 09:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-05-20 09:58 . 2008-05-22 10:21 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-20 09:58 . 2008-05-21 20:47 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-20 09:48 . 2008-05-20 09:48 <REP> d-------- C:\Program Files\Electronic Arts
2008-05-20 09:44 . 2008-02-18 16:21 402,728 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-19 16:38 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\florient\Application Data\Hide IP NG
2008-05-19 16:27 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\florient\Application Data\HideIP
2008-05-18 20:00 . 2008-05-18 20:00 <REP> d-------- C:\Program Files\MSXML 6.0
2008-05-18 15:32 . 2008-05-18 15:32 <REP> d-------- C:\Documents and Settings\florient\Application Data\SolidWorks 2008
2008-05-18 15:28 . 2008-05-18 15:28 <REP> d-------- C:\Documents and Settings\florient\Application Data\SolidWorks
2008-05-18 15:22 . 2006-09-20 13:46 1,286,656 -----c--- C:\WINDOWS\system32\dllcache\ole32.dll
2008-05-18 15:22 . 2006-09-20 13:46 399,360 -----c--- C:\WINDOWS\system32\dllcache\rpcss.dll
2008-05-18 15:22 . 2008-05-18 15:22 23 --ah----- C:\WINDOWS\yacht.xws
2008-05-18 15:07 . 2008-05-19 20:14 <REP> d-------- C:\Program Files\SolidWorks
2008-05-18 15:07 . 2008-05-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\MSECache
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-18 11:31 . 2008-05-18 11:31 <REP> d--h----- C:\BJPrinter
2008-05-18 11:31 . 2004-02-03 05:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
2008-05-18 11:31 . 2004-02-03 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
2008-05-18 11:23 . 2008-05-18 11:26 <REP> d-------- C:\Temp\i560_98ME_v800
2008-05-18 11:23 . 2008-05-18 11:26 <REP> d-------- C:\Temp\Canon_i560_98ME_v800
2008-05-18 11:23 . 2008-05-21 23:36 <REP> d-------- C:\Temp
2008-05-18 11:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-18 11:19 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-17 23:10 . 2008-05-22 11:50 50 --a------ C:\WINDOWS\MegaManager.INI
2008-05-17 21:42 . 2008-05-17 21:42 <REP> d-------- C:\Program Files\MSBuild
2008-05-17 21:40 . 2008-05-17 21:43 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-17 21:40 . 2008-05-17 21:40 <REP> d-------- C:\Program Files\Reference Assemblies
2008-05-17 21:39 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-17 21:25 . 2008-05-17 21:26 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-05-17 21:25 . 2008-05-17 21:25 45 ---h----- C:\WINDOWS\dsez1544.dat
2008-05-17 14:38 . 2008-05-17 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-17 13:39 . 2008-05-17 13:41 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-17 10:03 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-17 10:03 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-17 10:03 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-17 10:02 . 2008-05-17 10:02 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-17 10:01 . 2008-05-26 20:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-17 10:01 . 2008-05-17 10:02 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-15 20:54 . 2008-05-15 21:16 <REP> d-------- C:\Program Files\ATITool
2008-05-15 19:57 . 2008-05-22 12:01 <REP> d-------- C:\Program Files\RivaTuner v2.09
2008-05-14 21:17 . 2008-05-21 10:44 <REP> d-------- C:\Downloads
2008-05-14 20:40 . 2008-05-14 20:40 <REP> d-------- C:\Documents and Settings\florient\Application Data\FlashGet
2008-05-14 20:39 . 2008-05-22 12:02 <REP> d-------- C:\Program Files\FlashGet
2008-05-14 20:14 . 2008-05-18 16:39 <REP> d-------- C:\Program Files\Download Direct
2008-05-14 20:06 . 2008-05-15 15:59 <REP> d-------- C:\Documents and Settings\florient\Application Data\DMCache
2008-05-13 19:59 . 2008-05-13 19:59 <REP> d-------- C:\Program Files\Intel Corporation
2008-05-13 01:04 . 2008-05-13 01:04 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-12 22:34 . 2008-05-12 22:34 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-12 22:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-12 22:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-12 20:58 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-12 20:58 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-12 20:58 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-12 20:42 . 2008-05-12 20:42 <REP> d-------- C:\Program Files\PC Wizard 2008
2008-05-12 20:42 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-05-12 16:22 . 2008-05-12 16:22 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-05-12 16:22 . 2008-05-12 16:22 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-05-12 16:19 . 2008-05-12 16:19 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-05-12 16:19 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-05-12 16:19 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-05-12 16:19 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-05-12 16:19 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-05-12 16:18 . 2008-05-12 16:18 <REP> d-------- C:\Program Files\Futuremark
2008-05-12 11:42 . 2008-05-12 11:42 <REP> d-------- C:\Program Files\Serials 2000 7.1 Plus
2008-05-12 10:30 . 2008-05-12 10:33 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-12 03:22 . 2008-05-12 03:22 244 --ah----- C:\sqmnoopt01.sqm
2008-05-12 03:22 . 2008-05-12 03:22 232 --ah----- C:\sqmdata01.sqm
2008-05-12 03:11 . 2008-05-12 03:11 319 --a------ C:\WINDOWS\game.ini
2008-05-12 03:06 . 2008-05-12 03:06 <REP> d-------- C:\Program Files\Activision
2008-05-12 02:44 . 2008-05-12 02:44 <REP> d-------- C:\Documents and Settings\florient\Application Data\vlc
2008-05-12 02:41 . 2008-05-23 00:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-12 01:43 . 2008-05-12 01:43 268 --ah----- C:\sqmdata00.sqm
2008-05-12 01:43 . 2008-05-12 01:43 244 --ah----- C:\sqmnoopt00.sqm
2008-05-12 01:35 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-12 01:35 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-12 01:35 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-12 01:24 . 2008-05-12 01:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-05-12 01:23 . 2008-05-12 01:23 <REP> d-------- C:\Documents and Settings\florient\Application Data\Nero
2008-05-12 01:21 . 2008-05-12 01:21 <REP> d-------- C:\Program Files\Nero
2008-05-12 01:21 . 2008-05-12 01:22 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-12 01:21 . 2008-05-12 01:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-12 01:07 . 2008-05-12 01:07 <REP> d-------- C:\Program Files\MagicISO
2008-05-12 00:54 . 2008-05-12 00:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-05-12 00:20 . 2008-05-12 00:20 <REP> d-------- C:\Documents and Settings\florient\Application Data\Grisoft
2008-05-12 00:19 . 2008-05-12 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-12 00:19 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-12 00:17 . 2008-05-26 08:49 <REP> d-------- C:\Documents and Settings\florient\Contacts
2008-05-12 00:09 . 2008-05-12 00:16 <REP> d-------- C:\Program Files\Windows Live
2008-05-12 00:09 . 2008-05-12 00:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-12 00:09 . 2008-05-12 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 23:45 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-05-11 23:43 . 2008-05-11 23:43 <REP> d-------- C:\Program Files\Lavalys
2008-05-11 23:37 . 2008-05-26 19:04 4,859,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-11 23:37 . 2008-05-26 19:04 59,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-11 23:33 . 2008-05-11 23:33 <REP> d-------- C:\Program Files\Zone Labs
2008-05-11 23:33 . 2008-05-11 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-11 23:32 . 2008-05-26 20:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-11 23:30 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-11 23:24 . 2008-05-11 23:24 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 23:23 . 2008-05-17 21:43 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-11 23:23 . 2008-05-11 23:23 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-11 23:19 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 23:19 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 23:19 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 13:30 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-19 18:07 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 20:00 32,042 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_05_14_21_50_55_small.dmp.zip
2008-05-12 19:05 30,007 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_05_12_20_57_07_small.dmp.zip
2008-05-12 12:57 1,440,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-11 20:59 --------- d-----w C:\Program Files\VideoLAN
2008-05-11 20:56 --------- d-----w C:\Program Files\CCleaner
2008-05-11 20:54 --------- d-----w C:\Program Files\Avira
2008-05-11 20:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-11 20:50 65,019 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-11 20:50 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-11 20:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-11 19:43 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-11 18:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-11 18:46 --------- d-----w C:\Program Files\Services en ligne
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 11:01 1970176]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 11:17 8527872]
"nwiz"="nwiz.exe" [2007-10-25 11:17 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 11:17 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-11 11:10:00 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 20:58:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-26 20:59:19
ComboFix-quarantined-files.txt 2008-05-26 18:59:16
ComboFix2.txt 2008-05-26 18:21:25
Pre-Run: 121,079,140,352 octets libres
Post-Run: 121,056,591,872 octets libres
232 --- E O F --- 2008-05-22 10:10:01
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 21:33
26 mai 2008 à 21:33
je ne sais pas si tu es encore la mais je te remerci encore de maider...sinon tu pense qu'on est sur la bonne voie?
mon pc rame un peu plus depuis quelques temps et ma connexion internet a faiblie....
mon pc rame un peu plus depuis quelques temps et ma connexion internet a faiblie....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 21:34
26 mai 2008 à 21:34
ok
post un nouveau hijack this stp
@+
post un nouveau hijack this stp
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 21:35
26 mai 2008 à 21:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:33, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 21:32:33, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 21:54
26 mai 2008 à 21:54
oui c´est mieux,
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 23:05
26 mai 2008 à 23:05
okok je suis entrain de faire sa....
j'ai redemarrer en mode sans echec avant et jai lancé Antivir qui a détecté 3 virus..et les a supprimés je crois....
sinon que dois je faire pour empécher tous ces fichiers de venir dans mon pc?
J'utilise Antivir , AVG Antispyware et Zone Alarm
faut il que je change?
merci de vouloir encore m'aider..
j'ai redemarrer en mode sans echec avant et jai lancé Antivir qui a détecté 3 virus..et les a supprimés je crois....
sinon que dois je faire pour empécher tous ces fichiers de venir dans mon pc?
J'utilise Antivir , AVG Antispyware et Zone Alarm
faut il que je change?
merci de vouloir encore m'aider..
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 23:11
26 mai 2008 à 23:11
re,
il a detecté quoi antivir ? si tu as le nom des fichiers et leurs chemins dis moi...
laisse tourner malwarebytes, on verra a la fin pour parfaire tes protections...
@+
il a detecté quoi antivir ? si tu as le nom des fichiers et leurs chemins dis moi...
laisse tourner malwarebytes, on verra a la fin pour parfaire tes protections...
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 23:15
26 mai 2008 à 23:15
ook je te dis sa de suite...
j vais chercher dans antivir...
j vais chercher dans antivir...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 23:16
26 mai 2008 à 23:16
ok
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 23:21
26 mai 2008 à 23:21
http://apu.mabul.org/up/apu/2008/05/26/img-2321509p9ob.jpg.html
voila...
mais le truc c'est que malwarebytes plante..il ne donne plus de réponse au bout d'un moment serais ce a cause de mon antivirus?
voila...
mais le truc c'est que malwarebytes plante..il ne donne plus de réponse au bout d'un moment serais ce a cause de mon antivirus?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 23:24
26 mai 2008 à 23:24
bon ca m´en dis pas vraiment plus...
non antivir ne pas afflueencer malwarebytes
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
non antivir ne pas afflueencer malwarebytes
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 23:33
26 mai 2008 à 23:33
voici le rapport....
26/05/2008 a 23:30:33,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
26/05/2008 a 23:30:33,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 23:36
26 mai 2008 à 23:36
c´est clean ;-)
bon je te propose de faire ceci :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
ps :passe le en mode sans echec
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
c´est long mais...
@ demain surement je vais pas tarder...
bon je te propose de faire ceci :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
ps :passe le en mode sans echec
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
c´est long mais...
@ demain surement je vais pas tarder...
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
26 mai 2008 à 23:41
26 mai 2008 à 23:41
okok a demain..mais jai deja fais avec le mode sans echeec jai mis une heure..je relance sa après avoir gamer un peu...^^
merci pour tout et a demain alors..mais la deja sa va un peu mieu pour la vitesse...
merci..
merci pour tout et a demain alors..mais la deja sa va un peu mieu pour la vitesse...
merci..
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 23:46
26 mai 2008 à 23:46
oui c´est long...
bonne soirée`
de rien ;)
bonne soirée`
de rien ;)
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
27 mai 2008 à 10:51
27 mai 2008 à 10:51
salut toi!!!!
alors voila après le scan en mode sans echec et comme tu m'as dut..voila le rapport Hijackthis suivis de Anitvir
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:03, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
alors voila après le scan en mode sans echec et comme tu m'as dut..voila le rapport Hijackthis suivis de Anitvir
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:03, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mai 2008 à 20:02
27 mai 2008 à 20:02
Salut,
oui c´est bien la ;-)
A l´aide de hijack this coche et fix les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EX
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
puis
pour tes protections :
rajoute ceci :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
puis je serais toi je troquerais zone alarm contre :
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
voila
dis moi quoi
ps : pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
oui c´est bien la ;-)
A l´aide de hijack this coche et fix les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EX
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
puis
pour tes protections :
rajoute ceci :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
puis je serais toi je troquerais zone alarm contre :
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
voila
dis moi quoi
ps : pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
27 mai 2008 à 21:42
27 mai 2008 à 21:42
re
merci pour tout...
jinstalle tout ces logiciels en meme temp?
ilnne vont pas rtentrer en conflit?
en plus de ceux que jai deja?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:03, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci pour tout...
jinstalle tout ces logiciels en meme temp?
ilnne vont pas rtentrer en conflit?
en plus de ceux que jai deja?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:03, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
