Sujet Précédent Sujet Suivant

Probleme de reinstallation d'un antivirus

Résolu/Fermé
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 - 29 juin 2008 à 17:28
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 11 juil. 2008 à 15:35
Bonjour,
me revoila mon antivirus s est desactivé a nouveau apres une deinstallation impossible à reinstaller recherche dans le registre avec registre crawler, ccleaner et easyclean je ne peux plus rien faire completement bloqué en plus quand je telecharge un nouvel anti virus a la fin j ai message me disant " voulez vous excuter ce fichier" et l editeur n a pas ete reconnu alors je ne sais plus quoi faire merci de votre reponse
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
29 juin 2008 à 17:32
Salut,

As-tu installé récemment un crack ?

FillPCA
0
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 1
29 juin 2008 à 17:52
bonjour merci pour ta reponse mais aucune installation recente bye
0
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 1
29 juin 2008 à 17:59
salut sur le 2 eme message enfin la suite de mon probleme une personne m a parlé de doublon je ne vois pas ce que c est merci
0
Réponse 2 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
29 juin 2008 à 18:32
Re,

C'est parce que tu as ouvert un autre sujet pour le même problème. Il faut poursuivre ici.

Peux-tu éditer un rapport Hijackthis ?
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

FillPCA
0
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 1
29 juin 2008 à 18:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:58, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\RCrawler\RCrawler.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PhotoFiltre
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 juin 2008 à 05:36
Salut,

1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3

Clique sur fix/réparer.

2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

FillPCA
0
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 1
30 juin 2008 à 12:39
bonjour j ai effectué ce que tu m a dit avec hijackthis mais quand j ai voulu installer smitfrraudFix j ai eu le message suivant "des fichiers sont corrompus" message de windows et un 2 eme message d archive auto-extratractible Winrar "Echec CRC dans SmitfraudFix\Process.exe fin de l archive incorrecte" salut
0
sangra Messages postés 15 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 9 octobre 2008 1
30 juin 2008 à 16:08
bonjour j ai reussi a reinstaller avira mais je ne peux le mettre à jour j ai telecharger le zip ivdf_fusebundle mais quand je fais la mise a jour a partir de l antivirus il y a un message me disant a propos du zip " the VDF update kit is corrupted" bye voila les nouvelles salut
0
Réponse 4 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 juin 2008 à 17:35
Re,

Pour Avira, on verra après.

1/ Désactive ton antivirus.
2/ Recommence la procédure avec smitfraudfix et édite le rapport.
3/ Ré-active ton antivirus.

FillPCA
0
sangra
30 juin 2008 à 19:59
bonsoir j ai fait ce que tu m a dit mais toujours le même probleme salut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
30 juin 2008 à 20:51
Re,

1/ Supprime smitfraudfix sur ton Bureau.
2/ Désactive ton antivirus.
3/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

4/ Ré-active ton antivirus.

FillPCA
0
sangra
2 juil. 2008 à 13:55
bonjour desole toujours le même probleme bye
0
Réponse 6 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
2 juil. 2008 à 14:08
Salut,

# Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Double clique combofix.exe et suis les invites.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
# Si tu ne le trouves pas, il est là : C:\ComboFix.txt
# Ce guide permet de suivre les étapes de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

FillPCA
0
sangra
2 juil. 2008 à 14:26
re. voici le rapport smitfraudfix desolé j avais oublié de desactivSmitFraudFix v2.328

Rapport fait à 14:20:51,40, 02/07/2008
Executé à partir de D:\Documents and Settings\sandra\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\sandra\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\sandra\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

re. voici le rapport smitfraudfix desolé j avais oublié de desactiver mon pare feu merci bye
0
Réponse 7 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
2 juil. 2008 à 19:01
Re,

Peux-tu lancer combofix ?

FillPCA
0
Réponse 8 / 25
sangra
2 juil. 2008 à 19:18
ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 19:13:02
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 19:14:18
ComboFix-quarantined-files.txt 2008-07-02 17:13:56

Pre-Run: 85,109,510,144 octets libres
Post-Run: 92,411,494,400 octets libres

211
re. le voici merci
0
Réponse 9 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
2 juil. 2008 à 19:33
Re,

1/ Désinstalle BoontyGames et redémarre le pc.
2/ * Sélectionne le texte suivant :
Driver::
gUSBSTOi
Boonty Games

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

Folder::
D:\Program Files\Fichiers communs\BOONTY Shared
D:\Program Files\Defenza
D:\Program Files\Zango
D:\Program Files\Search Settings

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression.

5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

6/ Edite ces rapports :
Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

FillPCA
0
Réponse 10 / 25
sangra
2 juil. 2008 à 20:52
re. la desinstallation de BOOntyGames le probleme c est que ca vient d un jeu que mon fils avait installé et je n ai jamais pu deinstaller et pour le reste je suis desole je suis novice donc je n ai pas tout compris
0
Réponse 11 / 25
sangra
2 juil. 2008 à 20:54
re. le jeu ayant été perdu je ne peux plus rien faire merci bye
0
Réponse 12 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
2 juil. 2008 à 21:54
Re,

Je te donne les consignes.

FillPCA
0
Réponse 13 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
2 juil. 2008 à 22:03
Re,

1/ Télécharge ce fichier sur ton Bureau : https://spaces.hightail.com/resolve/ufid/RXNod0VEays1aWJIRGc9PQ

2/ # Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img376.imageshack.us/img376/4125/cfscriptyp1.gif
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression.

5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

6/ Edite ces rapports :
Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

FillPCA
0
sangra
3 juil. 2008 à 21:10
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 03, 2008 4:01:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 811309
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
H:\
I:\
J:\
K:\
M:\
S:\

Statistiques de l'analyse:
Total d'objets analysés: 118308
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:53:03

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE Infecté : Backdoor.Win32.Hupigon.bnca ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.Crwl L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h3 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.idx L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Idm.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf9.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfA.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_de4.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Mes documents\Mes Historiques de Conversation\juillet 2008\bsmall21@hotmail.com.ple L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF1CB1.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF2F70.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF5DB8.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF7022.tmp L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
M:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
S:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
S:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré

Analyse terminée.
re. voici le 1er rapport la suite arrive
0
Réponse 14 / 25
sangra
3 juil. 2008 à 21:13
ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 19:13:02
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 19:14:18
ComboFix-quarantined-files.txt 2008-07-02 17:13:56

Pre-Run: 85,109,510,144 octets libres
Post-Run: 92,411,494,400 octets libres

211
le rapport combofix
0
Réponse 15 / 25
sangra
3 juil. 2008 à 21:15
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 915
Windows 5.1.2600 Service Pack 2

23:46:24 02/07/2008
mbam-log-7-2-2008 (23-46-24).txt

Type de recherche: Examen complet (C:\|D:\|M:\|S:\|)
Eléments examinés: 148199
Temps écoulé: 34 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
re. rapport malwarebytes et le dernier qui arrive
0
Réponse 16 / 25
sangra
3 juil. 2008 à 21:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:51, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 17 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
3 juil. 2008 à 22:52
Re,

L'opération avec combofix n'a pas été bien éxécutée. Reprends les points 1 et 2 ici : http://www.commentcamarche.net/forum/affich 7139914 probleme de reinstallation d un antivirus#21

Edite ensuite le rapport Combofix.

FillPCA
0
sangra
4 juil. 2008 à 10:55
re. voivi le rapport que j ai recommencé merci salutComboFix 08-07-02.3 - sandra 2008-07-04 10:38:40.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 2:00]
Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\sandra\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUSBSTOI


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Malwarebytes
2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-02 23:08 . 2008-06-28 14:16 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-02 23:08 . 2008-06-28 14:16 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-07-03 21:06 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 08:46 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 20:35 --------- d-----w D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-03_11.41.36.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 09:35:09 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-07-04 08:43:22 2,048 --s-a-w D:\WINDOWS\bootstat.dat
- 2008-07-03 09:35:50 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
+ 2008-07-04 08:43:59 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"Creative Live! Cam Manager"="D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-09-06 09:42 143360]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17 159744]
"AVFX Engine"="D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-08-16 01:12 24576]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-03 17:54:25 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 10:43:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearch.exe
D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-04 10:49:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-04 08:49:14
ComboFix2.txt 2008-07-03 09:42:07
ComboFix3.txt 2008-07-02 17:14:20

Pre-Run: 98,345,967,616 octets libres
Post-Run: 98,372,587,520 octets libres

214
0
Réponse 18 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
4 juil. 2008 à 17:55
Re,

1/ * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE
EmptyTemp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Comment se porte le pc ?

FillPCA
0
sangra
4 juil. 2008 à 18:02
bonjour pour le telechargement de OTMove j ai un message qui me dit application corrompu il se telecharge mais impossible de l ouvrir merci bye
0
Réponse 19 / 25
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
4 juil. 2008 à 19:03
Re,
Recommence le téléchargement après avoir supprimé la 1ère version.

FillPCA
0
sangra
10 juil. 2008 à 18:10
bonjour j ai retelecharger avira et tout est bon scan, mises a jour tout passe bien je te remercie enormement pour ton aide et le pc se porte super bien salut
0
Réponse 20 / 25
sangra
4 juil. 2008 à 19:31
re. toujours pareil impossible il se telecharge mais ne s ouvre pas
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses