Sujet Précédent Sujet Suivant

Problème avec IE Antivirus

Résolu/Fermé
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 - 30 juin 2008 à 14:38
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 - 1 juil. 2008 à 06:15
Bonjour,
J'ai un problème avec IE Antivirus il me semble. En fait, à chaque fois que j'ouvre un dossier de fichiers sur windows(Ex : Le dossier Mes Photos), il y a un message qui apparait en anglais me disant que j'ai des virus Trojans...et que je dois télécharger un Anti spyware. Si je clic oui sa télécharge IE ANTIVIRUS et si je clic non sa télécharger quand-même. Je me suis informé sur le net à propos de IE et il parait que c'est un faux anti-spyware. Si quelqu'un peut m'aider à enlever ces messages qui apparaisent à l'écran à chaque reprise. Merci
P.S: Je n'ai jamais télécharger IE ANTIVIRUS
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
30 juin 2008 à 14:40
Salut c est en effet un faux c est un rogue


Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 14:41
Merci de m'avoir répondu ausitot !!! 30sec après !!! Je fais ce que tu dit et après je te donne le résultat ! Merci
0
Réponse 2 / 14
Utilisateur anonyme
30 juin 2008 à 14:42
de rien @++
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 14:44
Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:46, on 30/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Controle Parental\bin\OptGui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\Windows\system32\domwin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 3 / 14
Utilisateur anonyme
30 juin 2008 à 14:48
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.


Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque C
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 15:03
Dsl mais je vais peut etre devoir partir dans 10 min. Si le rapport est fini je te l'envoi, sinon je te l'enverai demain. Merci et comment tu sais tout ça ?
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 15:05
Search Navipromo version 3.6.0 commencé le 30/06/2008 à 16:51:12,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\user\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\user\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\user\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\user\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\user\AppData\Local\Microsoft" :


* Dans "C:\Users\user\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/06/2008 à 17:04:14,61 ***
0
Réponse 4 / 14
Utilisateur anonyme
30 juin 2008 à 15:06
Ras

c étais pour verif


Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 15:58
Voilà le rapport. Je redémarre mon ordi et ensuite je reviens sur le forum.

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 6.0.6001 Service Pack 1

17:56:11 30/06/2008
mbam-log-6-30-2008 (17-56-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 157297
Temps écoulé: 38 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\domwin.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\domwin.dll (Trojan.FakeAlert) -> Delete on reboot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
30 juin 2008 à 16:00
réouvre malewarebyte
va sur quarantaine
supprime tout


ensuite refais un scan hijackthis et post le rapport stp
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:07
Le problème est résolu le message ne s'affiche plus mais je suis obligé de faire la manip que ta dit quand meme ?
0
Réponse 6 / 14
Utilisateur anonyme
30 juin 2008 à 16:09
oui il faut terminer/affiner
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:01, on 30/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 7 / 14
Utilisateur anonyme
30 juin 2008 à 16:20
Y A encore une infection :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:30
Quand tu dit déconnecte toi d'internet je débranche le modem ?
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:32
Et il faut désactiver Malware aussi ? si oui comment ?
0
Réponse 8 / 14
Utilisateur anonyme
30 juin 2008 à 16:41
non il n a pas de protection en temps réél
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:44
C bon j''ai fait l'analyse mais par contre pour le rapport ben un message me dit que le fichier C:/..../log.txt n'existe pas. Cliquer sur oui pour en créer un. J'ai fai oui, le fichier bloc note s'ouvre mais le rapport est vide il n'y a rien d'écrit. Et je n'ai pas vu la fin de l'analyse je n'étais pas devant l'ordi.Mais apparement tout c'est bien fini.
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:52
J'ai Avast comme anti virus . Je veux changer il n'est pas efficace. Tu me conseille quoi comme autre Antivirus ? Antivir personal qui est proposé par le site meme il est bon ?
0
Réponse 9 / 14
Utilisateur anonyme
30 juin 2008 à 16:53
le rapport est la : C:\Combofix.txt


va dans ordinateur
entre dans le disque C
cherche : Combofix.txt
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 16:54
ComboFix 08-06-20.4 - user 2008-06-30 18:33:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.393 [GMT 4:00]
Endroit: C:\Users\user\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Users\user\AppData\Roaming\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 17:09 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-30 17:09 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-30 16:49 . 2008-06-30 17:05 <REP> d-------- C:\Program Files\Navilog1
2008-06-30 16:42 . 2008-06-30 16:42 <REP> d-------- C:\Program Files\Trend Micro
2008-06-30 16:15 . 2008-06-30 18:20 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-30 16:15 . 2008-06-30 18:20 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-30 16:15 . 2008-06-30 18:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 15:53 . 2008-06-30 15:53 340 --a------ C:\IE.reg
2008-06-30 14:56 . 2008-06-30 18:00 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-06-30 14:56 . 2008-06-30 18:00 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-06-30 14:52 . 2008-06-30 14:52 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-06-30 14:52 . 2008-06-30 14:52 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-30 14:25 . 2008-06-30 14:25 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-29 14:59 . 2008-06-29 14:59 <REP> d-------- C:\Program Files\Search Settings
2008-06-29 14:57 . 2008-06-04 18:42 364,544 --a------ C:\Windows\System32\PropertyGrid.ocx
2008-06-29 14:57 . 2008-06-13 01:00 225,280 --a------ C:\Windows\System32\TubeFinder.exe
2008-06-29 14:57 . 2008-06-04 18:42 208,500 --a------ C:\Windows\System32\ReyXpBasics.tlb
2008-06-29 14:57 . 2008-06-04 18:42 84,512 --a------ C:\Windows\System32\PICCLP32.OCX
2008-06-29 14:57 . 2008-06-04 18:42 24,576 --a------ C:\Windows\System32\ControlSubX.ocx
2008-06-29 14:57 . 2008-06-04 18:42 9,728 --a------ C:\Windows\System32\PCCLPFR.DLL
2008-06-29 14:52 . 2008-06-29 14:52 34 --ah----- C:\Windows\System32\VideoConverter_sysquict.dat
2008-06-29 14:51 . 2008-06-29 14:51 <REP> d-------- C:\Users\user\AppData\Roaming\Download Manager
2008-06-27 14:03 . 2008-06-28 10:32 8,412 --a------ C:\Pokémon Version Rubis.clt
2008-06-27 09:57 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Searches
2008-06-27 09:57 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Searches
2008-06-27 09:57 . 2008-06-27 09:57 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Videos
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Videos
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Pictures
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Pictures
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Music
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Music
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Links
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Links
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Favorites
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Favorites
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Downloads
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Downloads
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Documents
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Documents
2008-06-27 09:56 . 2008-06-30 16:42 <REP> dr------- C:\Users\Invité\Desktop
2008-06-27 09:56 . 2008-06-30 16:42 <REP> dr------- C:\Users\Invité\Desktop
2008-06-27 09:56 . 2008-06-27 09:56 <REP> dr------- C:\Users\Invité\Contacts
2008-06-27 09:56 . 2008-06-27 09:56 <REP> dr------- C:\Users\Invité\Contacts
2008-06-27 09:56 . 2008-06-27 09:58 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
2008-06-27 09:56 . 2006-11-02 16:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d--h----- C:\Users\Invité\AppData
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d--h----- C:\Users\Invité\AppData
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d-------- C:\Users\Invité
2008-06-27 09:56 . 2008-06-30 18:33 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-06-27 09:56 . 2008-06-30 18:33 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-06-26 11:30 . 2008-06-28 16:23 8,412 --a------ C:\Pokémon Version Rouge Feu.clt
2008-06-24 15:16 . 2008-06-24 15:18 <REP> d-------- C:\Program Files\ManyCam 2.2
2008-06-23 15:10 . 2008-06-26 13:55 130,480,347 --a------ C:\Windows\MEMORY.DMP
2008-06-19 10:33 . 2008-06-19 10:33 <REP> d-------- C:\Program Files\OpenVideoCapture
2008-06-17 10:50 . 2008-06-17 10:50 <REP> d-------- C:\Program Files\WinAVI Video Capture
2008-06-17 10:42 . 2008-06-30 18:27 <REP> d-------- C:\Program Files\Steam
2008-06-17 09:57 . 2008-06-17 09:57 <REP> d-------- C:\Program Files\PhotoCam
2008-06-16 15:53 . 2008-06-16 15:53 <REP> d-------- C:\Windows\OvtCam
2008-06-15 10:20 . 2008-04-23 08:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-12 13:31 . 2008-06-18 10:06 <REP> d-------- C:\Program Files\Valve Lan
2008-06-12 10:00 . 2008-06-13 15:08 <REP> d-------- C:\Counter-Strike Source
2008-06-12 09:27 . 2008-06-17 20:24 <REP> d-------- C:\Program Files\Common Files\Steam
2008-06-12 09:09 . 2008-06-12 10:00 <REP> d-------- C:\Program Files\Counter-strike
2008-06-11 14:36 . 2008-06-11 14:36 <REP> d--h----- C:\Windows\PIF
2008-06-10 14:50 . 2007-06-08 17:15 1,519,616 --a------ C:\Windows\System32\mxpvct25.dat
2008-06-10 14:50 . 2004-03-09 16:45 132,880 --a------ C:\Windows\System32\mxpvct22.dat
2008-06-07 10:20 . 2008-06-07 10:21 202,855,194 --a------ C:\Sauvegarde du registre.reg
2008-06-06 18:18 . 2008-06-06 18:18 <REP> d-------- C:\Program Files\VstPlugins
2008-06-06 18:18 . 2002-07-08 02:14 1,294,336 --a------ C:\Windows\System32\vorbis.acm
2008-06-06 18:18 . 2006-06-20 12:56 225,280 --a------ C:\Windows\System32\rewire.dll
2008-06-06 18:17 . 2008-06-06 18:17 <REP> d-------- C:\Program Files\Outsim
2008-06-06 18:14 . 2008-06-06 18:19 <REP> d-------- C:\Program Files\Image-Line
2008-06-05 10:40 . 2002-11-27 11:09 40,960 --a------ C:\Windows\System32\Mros432.dll
2008-06-05 10:39 . 2001-04-27 17:23 483,328 --a------ C:\Windows\System32\Synsopos.exe
2008-06-05 10:39 . 2001-02-15 14:40 290,816 --a------ C:\Windows\System32\Synsoacc.dll
2008-06-05 10:39 . 2000-12-05 15:57 286,720 --a------ C:\Windows\System32\Mp3com.dll
2008-06-05 10:39 . 2001-05-09 11:54 180,224 --a------ C:\Windows\Rewire.dll
2008-06-05 10:39 . 2000-04-20 16:18 122,880 --a------ C:\Windows\System32\Synso32.dll
2008-06-05 10:39 . 2001-08-07 14:03 36,864 --a------ C:\Windows\System32\AudioEncoderEnum.dll
2008-06-05 10:39 . 2000-06-16 16:12 17,784 --a------ C:\Windows\System32\drivers\NSynas32.sys
2008-06-05 10:39 . 2001-03-22 13:41 17,492 --a------ C:\Windows\System32\Steinberg.pkg
2008-06-04 15:36 . 2008-06-28 15:24 54,156 --ah----- C:\Windows\QTFont.qfn
2008-06-04 15:36 . 2008-06-04 15:36 1,409 --a------ C:\Windows\QTFont.for
2008-06-04 15:36 . 2008-06-04 15:36 0 --a------ C:\Windows\System32\QuickTime.qtp
2008-06-04 15:10 . 2008-06-06 17:39 <REP> d-------- C:\Program Files\VirtualDJ
2008-06-01 13:43 . 2008-06-01 13:43 <REP> d-------- C:\SAVE
2008-06-01 13:37 . 1999-12-17 11:13 86,016 --a------ C:\Windows\unvise32.exe
2008-06-01 13:29 . 2008-06-01 13:31 <REP> d-------- C:\SIERRA
2008-06-01 13:29 . 2008-06-01 13:29 <REP> d-------- C:\Program Files\Sierra On-Line
2008-06-01 13:29 . 2008-06-01 13:29 <REP> d-------- C:\Program Files\KONAMI
2008-06-01 13:29 . 1998-10-31 00:21 1,022,976 --------- C:\Windows\System32\SierraNW.dll
2008-06-01 13:29 . 1998-10-31 00:21 231,936 --------- C:\Windows\System32\SNWValid.dll
2008-06-01 13:28 . 1998-01-23 14:20 305,664 --a------ C:\Windows\IsUn040c.exe
2008-06-01 13:28 . 2008-06-01 13:31 346 --a------ C:\Windows\SIERRA.INI
2008-05-31 13:10 . 2006-07-28 11:30 236,824 --a------ C:\Windows\System32\xactengine2_3.dll
2008-05-31 13:10 . 2006-07-28 11:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
2008-05-31 12:48 . 2008-03-08 06:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-31 12:48 . 2008-03-08 08:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-24 11:50 . 2008-05-24 11:50 <REP> d-------- C:\Windows\System32\avsplugin
2008-05-24 11:50 . 2008-05-24 11:50 <REP> d-------- C:\Program Files\Smallvideosoft
2008-05-24 11:50 . 2007-04-19 17:15 7,277,568 --a------ C:\Windows\System32\3gpcore.dll
2008-05-24 11:50 . 2004-05-26 22:37 719,872 --a------ C:\Windows\System32\devil.dll
2008-05-24 11:50 . 2006-10-18 00:29 487,479 --a------ C:\Windows\System32\SkinMagic.dll
2008-05-24 11:50 . 2006-12-31 12:16 313,344 --a------ C:\Windows\System32\avisynth.dll
2008-05-24 11:50 . 2007-02-16 09:10 60,273 --a------ C:\Windows\System32\pthreadGC2.dll
2008-05-22 21:21 . 2008-05-22 21:21 <REP> d-------- C:\Windows\Sun
2008-05-21 15:06 . 2008-05-21 15:06 38 --a------ C:\Windows\AviSplitter.INI
2008-05-21 14:52 . 2008-05-22 07:02 <REP> d-------- C:\Program Files\Xilisoft
2008-05-18 11:49 . 2008-06-17 10:46 <REP> d-------- C:\Program Files\StatnPerf
2008-05-17 19:23 . 2008-06-05 10:43 8,224 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-05-17 11:13 . 2008-06-30 17:11 <REP> d-------- C:\Users\user\AppData\Roaming\OpenOffice.org2
2008-05-17 11:10 . 2008-05-17 11:11 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2008-05-16 17:49 . 2008-05-16 17:49 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-15 20:40 . 2008-05-15 20:40 <REP> d-------- C:\PerfLogs
2008-05-15 19:57 . 2008-01-19 11:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-15 19:56 . 2008-01-19 11:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-15 19:55 . 2008-01-19 11:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-05-15 19:54 . 2008-01-19 10:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 14:33 524,288 --sha-w C:\Users\Invité\NTUSER.DAT
2008-06-30 14:33 524,288 --sha-w C:\Users\Invité\NTUSER.DAT
2008-06-30 11:16 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-06-27 10:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-27 05:58 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-06-27 05:57 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-06-10 10:42 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-15 16:51 174 --sha-w C:\Program Files\desktop.ini
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Journal
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Defender
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Calendar
2008-05-15 16:20 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-15 16:19 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-04 08:22 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-30 17:13 --------- d-----w C:\Program Files\DivX
2008-04-30 16:34 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-30 15:45 988,216 ----a-w C:\Windows\System32\winload.exe
2008-04-30 15:45 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-04-30 15:45 615,992 ----a-w C:\Windows\System32\ci.dll
2008-04-30 15:45 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-30 15:45 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-04-30 15:45 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-30 15:45 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-04-30 15:45 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-04-30 15:45 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-30 15:45 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-30 15:43 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-04-30 15:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-30 14:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 14:25 --------- d-----w C:\Users\user\AppData\Roaming\vlc
2008-04-30 14:24 --------- d-----w C:\Program Files\VideoLAN
2008-04-30 14:10 --------- d-----w C:\Program Files\Windows Live
2008-04-30 14:06 --------- d-----w C:\Program Files\Alwil Software
2008-04-30 14:05 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-30 13:58 --------- d-----w C:\ProgramData\WLInstaller
2008-04-30 13:49 --------- d-----w C:\Users\user\AppData\Roaming\Talkback
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2008-06-12 16:57 1111904 --a------ C:\Program Files\Search Settings\kb127\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 11:33 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 18:03 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 13:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-17 10:42 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 03:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 00:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 22:46 153136]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-12-13 20:57 422360]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 23:21 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 06:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 07:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 07:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 07:28 81920]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{94E51626-681C-431D-B31C-41FC2B463B42}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{57027476-3DF4-483D-AD67-0B42A010FC15}C:\\documents\\game\\motogp urt 3\\motogp.exe"= UDP:C:\documents\game\motogp urt 3\motogp.exe:motogp
"UDP Query User{3BCF0BC8-BE79-4AF5-A373-B822A7ED977C}C:\\documents\\game\\motogp urt 3\\motogp.exe"= TCP:C:\documents\game\motogp urt 3\motogp.exe:motogp
"TCP Query User{575A9307-9342-4069-9CCB-43B54DB4EC18}C:\\program files\\quake iii arena\\quake3.exe"= UDP:C:\program files\quake iii arena\quake3.exe:quake3
"UDP Query User{47F83B3B-A337-4402-83D0-69314A6065D3}C:\\program files\\quake iii arena\\quake3.exe"= TCP:C:\program files\quake iii arena\quake3.exe:quake3
"{090D8980-3330-4ECF-9B7C-A086462189BC}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{96CAAE5A-6685-45CF-BA8A-0F709A245291}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{CB284BD2-F275-48E3-B20E-4CF7944FF9B0}C:\\program files\\anno 1701\\anno1701.exe"= UDP:C:\program files\anno 1701\anno1701.exe:Anno 1701
"UDP Query User{88F42701-8DB3-4F4D-A9FA-6EAECA5BC103}C:\\program files\\anno 1701\\anno1701.exe"= TCP:C:\program files\anno 1701\anno1701.exe:Anno 1701
"{107B126C-2BEF-4A84-8FFF-F3A465AA7455}"= C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:Command & Conquer 3 Les guerres du Tiberium™
"TCP Query User{1A1BD678-1C35-4EA6-8F2B-75AAA3671C3A}C:\\users\\user\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= UDP:C:\users\user\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe
"UDP Query User{3863B5E1-0932-4239-BD7F-DAE1C7A8B437}C:\\users\\user\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= TCP:C:\users\user\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe
"{562EB072-EA4E-47DA-A17B-E312907BDD37}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F1695921-5319-4AA3-926C-1EEC8E1AA6DD}C:\\sierra\\half-life\\hl.exe"= UDP:C:\sierra\half-life\hl.exe:Half-Life Launcher
"UDP Query User{DEB2C031-66FF-4968-B63F-5ED635F18619}C:\\sierra\\half-life\\hl.exe"= TCP:C:\sierra\half-life\hl.exe:Half-Life Launcher
"TCP Query User{CF74CB84-3E1A-41C8-A1D8-E2457CE4C0F3}C:\\program files\\counter-strike\\hl2.exe"= UDP:C:\program files\counter-strike\hl2.exe:hl2
"UDP Query User{59658AD2-888B-4550-8105-BCB10F5D462E}C:\\program files\\counter-strike\\hl2.exe"= TCP:C:\program files\counter-strike\hl2.exe:hl2
"TCP Query User{F7FCD3A8-514E-43A9-A7C9-AE8B8BB06DBA}C:\\counter-strike source\\hl2.exe"= UDP:C:\counter-strike source\hl2.exe:hl2
"UDP Query User{E68BB741-9557-4718-8E3B-72B26B158DDF}C:\\counter-strike source\\hl2.exe"= TCP:C:\counter-strike source\hl2.exe:hl2
"TCP Query User{42D2AA58-C140-46B1-99B5-6DD2AE173393}C:\\program files\\valve lan\\hl.exe"= UDP:C:\program files\valve lan\hl.exe:Half-Life Launcher
"UDP Query User{91D193C5-36A5-4C7E-8A71-110E8C6A794B}C:\\program files\\valve lan\\hl.exe"= TCP:C:\program files\valve lan\hl.exe:Half-Life Launcher
"{0CE4C46E-EF7A-4C65-8745-B348BAFE12C8}"= Disabled:UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{FF23008D-CC1F-4285-8D36-A7CD693645E0}"= Disabled:TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{8B4EBD9D-159B-4424-B791-AB357E1A96D4}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{42ECA30D-E247-4E57-AA8A-3E58BF362291}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"TCP Query User{50587CDF-A3ED-4079-85AE-CB4810C0338D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{9F352807-8350-4D8A-B903-E85B57DFBB5D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 03:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 03:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 03:18]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-12-13 20:53]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;C:\Windows\system32\DRIVERS\fetnd6v.sys [2008-05-13 12:40]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam.sys [2008-01-14 14:06]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 07:54]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-17 10:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c64cbd-1b77-11dd-87bd-0019db55143d}]
\shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88f9dcdd-1b5c-11dd-bc7a-0019db55143d}]
\shell\AutoRun\command - explorer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-29 13:20:25 C:\Windows\Tasks\User_Feed_Synchronization-{FB5B8789-6E65-4437-A71F-F37B5141374D}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 18:39:38
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Controle Parental\bin\lsp.dll
.
Temps d'accomplissement: 2008-06-30 18:40:40
ComboFix-quarantined-files.txt 2008-06-30 14:40:33

Pre-Run: 58,961,342,464 octets libres
Post-Run: 59,088,973,824 octets libres

279 --- E O F --- 2008-06-22 07:28:48
0
Réponse 10 / 14
Utilisateur anonyme
30 juin 2008 à 17:00
Copie le texte ci-dessous :


File::
C:\Windows\QTFont.qfn
C:\Windows\QTFont.for
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe

Folder::
C:\Program Files\Navilog1
C:\Program Files\Search Settings

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-






Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 17:13
ComboFix 08-06-20.4 - user 2008-06-30 19:04:51.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.248 [GMT 4:00]
Endroit: C:\Users\user\Desktop\ComboFix.exe
Command switches used :: C:\Users\user\Desktop\CFScript.txt.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\QTFont.for
C:\Windows\QTFont.qfn
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\recherok.txt
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\QTFont.for
C:\Windows\QTFont.qfn

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Users\user\AppData\Roaming\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-30 17:09 . 2008-06-30 17:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 17:09 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-30 17:09 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-30 16:42 . 2008-06-30 16:42 <REP> d-------- C:\Program Files\Trend Micro
2008-06-30 16:15 . 2008-06-30 18:20 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-30 16:15 . 2008-06-30 18:20 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-30 16:15 . 2008-06-30 18:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 15:53 . 2008-06-30 15:53 340 --a------ C:\IE.reg
2008-06-30 14:56 . 2008-06-30 18:00 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-06-30 14:56 . 2008-06-30 18:00 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-06-30 14:52 . 2008-06-30 14:52 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-06-30 14:52 . 2008-06-30 14:52 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-30 14:25 . 2008-06-30 14:25 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-29 14:57 . 2008-06-04 18:42 364,544 --a------ C:\Windows\System32\PropertyGrid.ocx
2008-06-29 14:57 . 2008-06-13 01:00 225,280 --a------ C:\Windows\System32\TubeFinder.exe
2008-06-29 14:57 . 2008-06-04 18:42 208,500 --a------ C:\Windows\System32\ReyXpBasics.tlb
2008-06-29 14:57 . 2008-06-04 18:42 84,512 --a------ C:\Windows\System32\PICCLP32.OCX
2008-06-29 14:57 . 2008-06-04 18:42 24,576 --a------ C:\Windows\System32\ControlSubX.ocx
2008-06-29 14:57 . 2008-06-04 18:42 9,728 --a------ C:\Windows\System32\PCCLPFR.DLL
2008-06-29 14:52 . 2008-06-29 14:52 34 --ah----- C:\Windows\System32\VideoConverter_sysquict.dat
2008-06-29 14:51 . 2008-06-29 14:51 <REP> d-------- C:\Users\user\AppData\Roaming\Download Manager
2008-06-27 14:03 . 2008-06-28 10:32 8,412 --a------ C:\Pokémon Version Rubis.clt
2008-06-27 09:57 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Searches
2008-06-27 09:57 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Searches
2008-06-27 09:57 . 2008-06-27 09:57 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Videos
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Videos
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Pictures
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Pictures
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Music
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Music
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Links
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Links
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Favorites
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Favorites
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Downloads
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Downloads
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Documents
2008-06-27 09:56 . 2008-06-27 09:57 <REP> dr------- C:\Users\Invité\Documents
2008-06-27 09:56 . 2008-06-30 16:42 <REP> dr------- C:\Users\Invité\Desktop
2008-06-27 09:56 . 2008-06-30 16:42 <REP> dr------- C:\Users\Invité\Desktop
2008-06-27 09:56 . 2008-06-27 09:56 <REP> dr------- C:\Users\Invité\Contacts
2008-06-27 09:56 . 2008-06-27 09:56 <REP> dr------- C:\Users\Invité\Contacts
2008-06-27 09:56 . 2008-06-27 09:58 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
2008-06-27 09:56 . 2006-11-02 16:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d--h----- C:\Users\Invité\AppData
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d--h----- C:\Users\Invité\AppData
2008-06-27 09:56 . 2008-06-27 09:57 <REP> d-------- C:\Users\Invité
2008-06-27 09:56 . 2008-06-30 18:53 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-06-27 09:56 . 2008-06-30 18:53 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-06-26 11:30 . 2008-06-28 16:23 8,412 --a------ C:\Pokémon Version Rouge Feu.clt
2008-06-24 15:16 . 2008-06-24 15:18 <REP> d-------- C:\Program Files\ManyCam 2.2
2008-06-23 15:10 . 2008-06-26 13:55 130,480,347 --a------ C:\Windows\MEMORY.DMP
2008-06-19 10:33 . 2008-06-19 10:33 <REP> d-------- C:\Program Files\OpenVideoCapture
2008-06-17 10:50 . 2008-06-17 10:50 <REP> d-------- C:\Program Files\WinAVI Video Capture
2008-06-17 10:42 . 2008-06-30 18:27 <REP> d-------- C:\Program Files\Steam
2008-06-17 09:57 . 2008-06-17 09:57 <REP> d-------- C:\Program Files\PhotoCam
2008-06-16 15:53 . 2008-06-16 15:53 <REP> d-------- C:\Windows\OvtCam
2008-06-15 10:20 . 2008-04-23 08:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-12 13:31 . 2008-06-18 10:06 <REP> d-------- C:\Program Files\Valve Lan
2008-06-12 10:00 . 2008-06-13 15:08 <REP> d-------- C:\Counter-Strike Source
2008-06-12 09:27 . 2008-06-17 20:24 <REP> d-------- C:\Program Files\Common Files\Steam
2008-06-12 09:09 . 2008-06-12 10:00 <REP> d-------- C:\Program Files\Counter-strike
2008-06-11 14:36 . 2008-06-11 14:36 <REP> d--h----- C:\Windows\PIF
2008-06-10 14:50 . 2007-06-08 17:15 1,519,616 --a------ C:\Windows\System32\mxpvct25.dat
2008-06-10 14:50 . 2004-03-09 16:45 132,880 --a------ C:\Windows\System32\mxpvct22.dat
2008-06-07 10:20 . 2008-06-07 10:21 202,855,194 --a------ C:\Sauvegarde du registre.reg
2008-06-06 18:18 . 2008-06-06 18:18 <REP> d-------- C:\Program Files\VstPlugins
2008-06-06 18:18 . 2002-07-08 02:14 1,294,336 --a------ C:\Windows\System32\vorbis.acm
2008-06-06 18:18 . 2006-06-20 12:56 225,280 --a------ C:\Windows\System32\rewire.dll
2008-06-06 18:17 . 2008-06-06 18:17 <REP> d-------- C:\Program Files\Outsim
2008-06-06 18:14 . 2008-06-06 18:19 <REP> d-------- C:\Program Files\Image-Line
2008-06-05 10:40 . 2002-11-27 11:09 40,960 --a------ C:\Windows\System32\Mros432.dll
2008-06-05 10:39 . 2001-04-27 17:23 483,328 --a------ C:\Windows\System32\Synsopos.exe
2008-06-05 10:39 . 2001-02-15 14:40 290,816 --a------ C:\Windows\System32\Synsoacc.dll
2008-06-05 10:39 . 2000-12-05 15:57 286,720 --a------ C:\Windows\System32\Mp3com.dll
2008-06-05 10:39 . 2001-05-09 11:54 180,224 --a------ C:\Windows\Rewire.dll
2008-06-05 10:39 . 2000-04-20 16:18 122,880 --a------ C:\Windows\System32\Synso32.dll
2008-06-05 10:39 . 2001-08-07 14:03 36,864 --a------ C:\Windows\System32\AudioEncoderEnum.dll
2008-06-05 10:39 . 2000-06-16 16:12 17,784 --a------ C:\Windows\System32\drivers\NSynas32.sys
2008-06-05 10:39 . 2001-03-22 13:41 17,492 --a------ C:\Windows\System32\Steinberg.pkg
2008-06-04 15:36 . 2008-06-04 15:36 0 --a------ C:\Windows\System32\QuickTime.qtp
2008-06-04 15:10 . 2008-06-06 17:39 <REP> d-------- C:\Program Files\VirtualDJ
2008-06-01 13:43 . 2008-06-01 13:43 <REP> d-------- C:\SAVE
2008-06-01 13:37 . 1999-12-17 11:13 86,016 --a------ C:\Windows\unvise32.exe
2008-06-01 13:29 . 2008-06-01 13:31 <REP> d-------- C:\SIERRA
2008-06-01 13:29 . 2008-06-01 13:29 <REP> d-------- C:\Program Files\Sierra On-Line
2008-06-01 13:29 . 2008-06-01 13:29 <REP> d-------- C:\Program Files\KONAMI
2008-06-01 13:29 . 1998-10-31 00:21 1,022,976 --------- C:\Windows\System32\SierraNW.dll
2008-06-01 13:29 . 1998-10-31 00:21 231,936 --------- C:\Windows\System32\SNWValid.dll
2008-06-01 13:28 . 1998-01-23 14:20 305,664 --a------ C:\Windows\IsUn040c.exe
2008-06-01 13:28 . 2008-06-01 13:31 346 --a------ C:\Windows\SIERRA.INI
2008-05-31 13:10 . 2006-07-28 11:30 236,824 --a------ C:\Windows\System32\xactengine2_3.dll
2008-05-31 13:10 . 2006-07-28 11:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
2008-05-31 12:48 . 2008-03-08 06:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-31 12:48 . 2008-03-08 08:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-24 11:50 . 2008-05-24 11:50 <REP> d-------- C:\Windows\System32\avsplugin
2008-05-24 11:50 . 2008-05-24 11:50 <REP> d-------- C:\Program Files\Smallvideosoft
2008-05-24 11:50 . 2007-04-19 17:15 7,277,568 --a------ C:\Windows\System32\3gpcore.dll
2008-05-24 11:50 . 2004-05-26 22:37 719,872 --a------ C:\Windows\System32\devil.dll
2008-05-24 11:50 . 2006-10-18 00:29 487,479 --a------ C:\Windows\System32\SkinMagic.dll
2008-05-24 11:50 . 2006-12-31 12:16 313,344 --a------ C:\Windows\System32\avisynth.dll
2008-05-24 11:50 . 2007-02-16 09:10 60,273 --a------ C:\Windows\System32\pthreadGC2.dll
2008-05-22 21:21 . 2008-05-22 21:21 <REP> d-------- C:\Windows\Sun
2008-05-21 15:06 . 2008-05-21 15:06 38 --a------ C:\Windows\AviSplitter.INI
2008-05-21 14:52 . 2008-05-22 07:02 <REP> d-------- C:\Program Files\Xilisoft
2008-05-18 11:49 . 2008-06-17 10:46 <REP> d-------- C:\Program Files\StatnPerf
2008-05-17 19:23 . 2008-06-05 10:43 8,224 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-05-17 11:13 . 2008-06-30 17:11 <REP> d-------- C:\Users\user\AppData\Roaming\OpenOffice.org2
2008-05-17 11:10 . 2008-05-17 11:11 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2008-05-16 17:49 . 2008-05-16 17:49 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-15 20:40 . 2008-05-15 20:40 <REP> d-------- C:\PerfLogs
2008-05-15 19:57 . 2008-01-19 11:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-15 19:56 . 2008-01-19 11:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-15 19:55 . 2008-01-19 11:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-05-15 19:54 . 2008-01-19 10:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-15 19:53 . 2008-01-19 11:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-15 19:53 . 2008-01-19 11:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-15 19:53 . 2008-01-19 11:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-15 19:53 . 2008-01-19 11:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 14:53 524,288 --sha-w C:\Users\Invité\NTUSER.DAT
2008-06-30 14:53 524,288 --sha-w C:\Users\Invité\NTUSER.DAT
2008-06-30 11:16 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-06-27 10:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-27 05:58 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-06-27 05:57 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-06-10 10:42 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-15 16:51 174 --sha-w C:\Program Files\desktop.ini
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Journal
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Defender
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-15 16:41 --------- d-----w C:\Program Files\Windows Calendar
2008-05-15 16:20 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-15 16:19 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-04 08:22 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-30 17:13 --------- d-----w C:\Program Files\DivX
2008-04-30 16:34 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-30 15:45 988,216 ----a-w C:\Windows\System32\winload.exe
2008-04-30 15:45 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-04-30 15:45 615,992 ----a-w C:\Windows\System32\ci.dll
2008-04-30 15:45 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-30 15:45 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-04-30 15:45 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-30 15:45 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-04-30 15:45 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-04-30 15:45 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-30 15:45 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-30 15:43 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-04-30 15:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-30 14:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 14:25 --------- d-----w C:\Users\user\AppData\Roaming\vlc
2008-04-30 14:24 --------- d-----w C:\Program Files\VideoLAN
2008-04-30 14:10 --------- d-----w C:\Program Files\Windows Live
2008-04-30 14:06 --------- d-----w C:\Program Files\Alwil Software
2008-04-30 14:05 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-30 13:58 --------- d-----w C:\ProgramData\WLInstaller
2008-04-30 13:49 --------- d-----w C:\Users\user\AppData\Roaming\Talkback
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 11:33 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-06 18:03 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 13:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-17 10:42 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 03:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 00:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 22:46 153136]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-12-13 20:57 422360]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 23:21 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 06:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 07:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 07:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 07:28 81920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{94E51626-681C-431D-B31C-41FC2B463B42}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{57027476-3DF4-483D-AD67-0B42A010FC15}C:\\documents\\game\\motogp urt 3\\motogp.exe"= UDP:C:\documents\game\motogp urt 3\motogp.exe:motogp
"UDP Query User{3BCF0BC8-BE79-4AF5-A373-B822A7ED977C}C:\\documents\\game\\motogp urt 3\\motogp.exe"= TCP:C:\documents\game\motogp urt 3\motogp.exe:motogp
"TCP Query User{575A9307-9342-4069-9CCB-43B54DB4EC18}C:\\program files\\quake iii arena\\quake3.exe"= UDP:C:\program files\quake iii arena\quake3.exe:quake3
"UDP Query User{47F83B3B-A337-4402-83D0-69314A6065D3}C:\\program files\\quake iii arena\\quake3.exe"= TCP:C:\program files\quake iii arena\quake3.exe:quake3
"{090D8980-3330-4ECF-9B7C-A086462189BC}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{96CAAE5A-6685-45CF-BA8A-0F709A245291}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{CB284BD2-F275-48E3-B20E-4CF7944FF9B0}C:\\program files\\anno 1701\\anno1701.exe"= UDP:C:\program files\anno 1701\anno1701.exe:Anno 1701
"UDP Query User{88F42701-8DB3-4F4D-A9FA-6EAECA5BC103}C:\\program files\\anno 1701\\anno1701.exe"= TCP:C:\program files\anno 1701\anno1701.exe:Anno 1701
"{107B126C-2BEF-4A84-8FFF-F3A465AA7455}"= C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:Command & Conquer 3 Les guerres du Tiberium™
"TCP Query User{1A1BD678-1C35-4EA6-8F2B-75AAA3671C3A}C:\\users\\user\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= UDP:C:\users\user\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe
"UDP Query User{3863B5E1-0932-4239-BD7F-DAE1C7A8B437}C:\\users\\user\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= TCP:C:\users\user\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe
"{562EB072-EA4E-47DA-A17B-E312907BDD37}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F1695921-5319-4AA3-926C-1EEC8E1AA6DD}C:\\sierra\\half-life\\hl.exe"= UDP:C:\sierra\half-life\hl.exe:Half-Life Launcher
"UDP Query User{DEB2C031-66FF-4968-B63F-5ED635F18619}C:\\sierra\\half-life\\hl.exe"= TCP:C:\sierra\half-life\hl.exe:Half-Life Launcher
"TCP Query User{CF74CB84-3E1A-41C8-A1D8-E2457CE4C0F3}C:\\program files\\counter-strike\\hl2.exe"= UDP:C:\program files\counter-strike\hl2.exe:hl2
"UDP Query User{59658AD2-888B-4550-8105-BCB10F5D462E}C:\\program files\\counter-strike\\hl2.exe"= TCP:C:\program files\counter-strike\hl2.exe:hl2
"TCP Query User{F7FCD3A8-514E-43A9-A7C9-AE8B8BB06DBA}C:\\counter-strike source\\hl2.exe"= UDP:C:\counter-strike source\hl2.exe:hl2
"UDP Query User{E68BB741-9557-4718-8E3B-72B26B158DDF}C:\\counter-strike source\\hl2.exe"= TCP:C:\counter-strike source\hl2.exe:hl2
"TCP Query User{42D2AA58-C140-46B1-99B5-6DD2AE173393}C:\\program files\\valve lan\\hl.exe"= UDP:C:\program files\valve lan\hl.exe:Half-Life Launcher
"UDP Query User{91D193C5-36A5-4C7E-8A71-110E8C6A794B}C:\\program files\\valve lan\\hl.exe"= TCP:C:\program files\valve lan\hl.exe:Half-Life Launcher
"{0CE4C46E-EF7A-4C65-8745-B348BAFE12C8}"= Disabled:UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{FF23008D-CC1F-4285-8D36-A7CD693645E0}"= Disabled:TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{8B4EBD9D-159B-4424-B791-AB357E1A96D4}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{42ECA30D-E247-4E57-AA8A-3E58BF362291}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"TCP Query User{50587CDF-A3ED-4079-85AE-CB4810C0338D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{9F352807-8350-4D8A-B903-E85B57DFBB5D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 03:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 03:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 03:18]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-12-13 20:53]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;C:\Windows\system32\DRIVERS\fetnd6v.sys [2008-05-13 12:40]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam.sys [2008-01-14 14:06]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 07:54]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-17 10:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c64cbd-1b77-11dd-87bd-0019db55143d}]
\shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88f9dcdd-1b5c-11dd-bc7a-0019db55143d}]
\shell\AutoRun\command - explorer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-30 14:47:28 C:\Windows\Tasks\User_Feed_Synchronization-{FB5B8789-6E65-4437-A71F-F37B5141374D}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 19:09:29
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Controle Parental\bin\lsp.dll
.
Temps d'accomplissement: 2008-06-30 19:10:26
ComboFix-quarantined-files.txt 2008-06-30 15:10:23
ComboFix2.txt 2008-06-30 14:40:41

Pre-Run: 58,283,958,272 octets libres
Post-Run: 58,247,995,392 octets libres

310 --- E O F --- 2008-06-22 07:28:48
0
Réponse 11 / 14
Utilisateur anonyme
30 juin 2008 à 17:21
ok envoi un rapport hijackthis stp pour verif
0
Réponse 12 / 14
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 17:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:08, on 30/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 13 / 14
Utilisateur anonyme
30 juin 2008 à 17:30
oki c propre

désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility



ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).




0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
30 juin 2008 à 18:31
C'est bon pour avast il est désintaller. J'ai installer Antivr la mise à jour de la base de donnée virale est en cours. Par contre pour toolscleaner les deux liens sont morts .
0
Réponse 14 / 14
Utilisateur anonyme
30 juin 2008 à 18:39
exact

pour toolcleaner:


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
0
bidoudubuis
30 juin 2008 à 18:46
Salut Chiquitine29, j'ai le même problème avec IE antivirus! Pourrais tu m'aider le résoudre??
voici le post : http://www.commentcamarche.net/forum/affich 7144100 virus persistant
merci d'avance!
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
1 juil. 2008 à 06:08
-->- Recherche:

C:\Qoobox: trouvé !
C:\DOCUMENTS\Programmes\Navilog1.exe: trouvé !
C:\DOCUMENTS\Programmes\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Invité\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\DOCUMENTS\Programmes\Navilog1.exe: supprimé !
C:\DOCUMENTS\Programmes\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Invité\Desktop\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
0
Fox92 Messages postés 207 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 3 mai 2011 4
1 juil. 2008 à 06:15
Est ce que Avira AntiVir me protègera contre le genre de virus que je viens d'attraper ?
Est ce qu'il existe un anti spyware avec protection en temps réel ou bien c'est déjà inclus dans AntiVir ?
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Prélèvement "CB Google" inconnu. Arnaque ?
sandrinepommelet -
Roanisel -

29 réponses