Rootkit perfide sur mon pc :Pub Antispyware
Résolu/Fermé
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
-
6 juil. 2008 à 00:13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 juil. 2008 à 00:40
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 juil. 2008 à 00:40
A voir également:
- Rootkit perfide sur mon pc :Pub Antispyware
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
41 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 03:32
6 juil. 2008 à 03:32
Relance SmitfraudFix, fais l'option 2 et poste le rapport.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 03:39
6 juil. 2008 à 03:39
"par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère? "
---> A la prochaine infection, faut penser au formatage.
Où ça en est ?
---> A la prochaine infection, faut penser au formatage.
Où ça en est ?
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 03:40
6 juil. 2008 à 03:40
c'est en cours
et cette fenetre vient de se remettre en plein écran
Il m' demandé de nettoyer le registre j'ai dis ok
c'est bon voilà le rapport
SmitFraudFix v2.329
Rapport fait à 3:34:26,67, 06/07/2008
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 03:44
6 juil. 2008 à 03:44
Utilise le deuxième CFScript que je t'ai fait.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 03:47
6 juil. 2008 à 03:47
attends je fais le point :
j'ai plus de fond d'écran sur mon pc
Smitfraudfix me demande de faire un choix
là je suis un peu largué qu'est ce que je dois faire ?
j'ai plus de fond d'écran sur mon pc
Smitfraudfix me demande de faire un choix
là je suis un peu largué qu'est ce que je dois faire ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 03:49
6 juil. 2008 à 03:49
Quel choix ?
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 03:54
6 juil. 2008 à 03:54
SmitFraudFix
1. Recherche
2.Nettoyage
3.Effacer les sites sensibles
4.Verifier les mises à jour
5.Recherche et suppression détournement DNS
L.Langue Anglaise
Q.quitter
Fermez tous les processus un redémarrage peut être nécessaire
1. Recherche
2.Nettoyage
3.Effacer les sites sensibles
4.Verifier les mises à jour
5.Recherche et suppression détournement DNS
L.Langue Anglaise
Q.quitter
Fermez tous les processus un redémarrage peut être nécessaire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 03:55
6 juil. 2008 à 03:55
Tu peux quitter. Fais le deuxième CFScript.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:01
6 juil. 2008 à 04:01
ok c'est en cours
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:09
6 juil. 2008 à 04:09
encore un pour la route tant qu'à faire lol
ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.
2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]
C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 04:05:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-06 4:07:36
ComboFix-quarantined-files.txt 2008-07-06 02:07:22
ComboFix2.txt 2008-07-06 01:06:15
ComboFix3.txt 2008-07-06 00:16:58
ComboFix4.txt 2008-07-01 17:12:56
Pre-Run: 7,149,928,448 octets libres
Post-Run: 7,134,887,936 octets libres
296 --- E O F --- 2008-06-26 01:03:36
ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.
2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]
C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 04:05:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-06 4:07:36
ComboFix-quarantined-files.txt 2008-07-06 02:07:22
ComboFix2.txt 2008-07-06 01:06:15
ComboFix3.txt 2008-07-06 00:16:58
ComboFix4.txt 2008-07-01 17:12:56
Pre-Run: 7,149,928,448 octets libres
Post-Run: 7,134,887,936 octets libres
296 --- E O F --- 2008-06-26 01:03:36
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:10
6 juil. 2008 à 04:10
Ça s'améliore ?
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:15
6 juil. 2008 à 04:15
écoute je ne saurais pas dire?????
tu penses que je devrais le redémarrer?
pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là
je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?
j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.
Je fais Koi Général?
tu penses que je devrais le redémarrer?
pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là
je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?
j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.
Je fais Koi Général?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:17
6 juil. 2008 à 04:17
Bah redémarre pour voir.
Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:20
6 juil. 2008 à 04:20
ça roule je redémarre le pc
C'est quand même puissant comme infection ça.
On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
On peut pas les attaquer en justice?
C'est quand même puissant comme infection ça.
On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
On peut pas les attaquer en justice?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:22
6 juil. 2008 à 04:22
"On peut pas les attaquer en justice?"
---> Ça me semble assez dur.
---> Ça me semble assez dur.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:24
6 juil. 2008 à 04:24
Bon c'est redémarré je te relance hijack en mode mormal
par contre il met 2 plombes à redémarrer et il turbine à mort
le voici le voilou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:43, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
par contre il met 2 plombes à redémarrer et il turbine à mort
le voici le voilou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:43, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:33
6 juil. 2008 à 04:33
C'est toi qui a installé UltraVNC pour contrôler ton PC à distance ?
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:39
6 juil. 2008 à 04:39
oui c'est moi pour controler mon pc à distance soit en local soit par le web
prkoi? je le pilote par mot de passe et login window + cryptage c'est cho?
prkoi? je le pilote par mot de passe et login window + cryptage c'est cho?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:40
6 juil. 2008 à 04:40
Le PC rame car tu as beaucoup de logiciels qui tournent.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:42
6 juil. 2008 à 04:42
Je te l'accorde, je suis un peu beaucoup bidouilleur
je vais faire le ménage dans mes appis qui tournent en tache de fond c'est promis
je vais faire le ménage dans mes appis qui tournent en tache de fond c'est promis
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:43
6 juil. 2008 à 04:43
Tu as fixé les lignes ?
Pour les programmes au démarrage, tu peux te servir de Starter :
https://www.clubic.com/telecharger-fiche12492-starter.html
Pour les programmes au démarrage, tu peux te servir de Starter :
https://www.clubic.com/telecharger-fiche12492-starter.html
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:47
6 juil. 2008 à 04:47
Les lignes sont fixées
starter c'est bien ça ?
sinon direct dans msconfig non?
starter c'est bien ça ?
sinon direct dans msconfig non?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:50
6 juil. 2008 à 04:50
C'est comme tu veux.
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download
- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Tu peux faire un scan en ligne si tu le souhaites :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
;)
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download
- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Tu peux faire un scan en ligne si tu le souhaites :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
;)
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:55
6 juil. 2008 à 04:55
Ok ça roule mon pote
je vais suivre tes conseils à la lettre
entout cas pour l'instant je n'ai plus d'attaques c'est cool
Tu peux pas savoir comment ça me faite trop plaisir
j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw
Tu crois que c'est bon pour les manips de ouf ?
je vais suivre tes conseils à la lettre
entout cas pour l'instant je n'ai plus d'attaques c'est cool
Tu peux pas savoir comment ça me faite trop plaisir
j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw
Tu crois que c'est bon pour les manips de ouf ?
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 04:59
6 juil. 2008 à 04:59
--
Satanée vérole je finirai bien par avoir ta peau
Satanée vérole je finirai bien par avoir ta peau
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 04:57
6 juil. 2008 à 04:57
C'était le dernier pavé.
Je vais dormir ;)
Bonne nuit.
Je vais dormir ;)
Bonne nuit.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 05:03
6 juil. 2008 à 05:03
Encore un Big Merci pour ton travail
T'assures
Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral
Allez je te dis à tout à l'heure
je fais le dernier pavé et si tout va bien je clos le forum sur
Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"
En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime
Tchuss
T'assures
Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral
Allez je te dis à tout à l'heure
je fais le dernier pavé et si tout va bien je clos le forum sur
Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"
En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime
Tchuss
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 05:00
6 juil. 2008 à 05:00
Au Noooord, c'était les Coronnnnnnnnns... xD
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 11:37
6 juil. 2008 à 11:37
Bonjour,
Bien dormi,
J'en suis à la phase TClean
voici le rapport :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !
je passe à la phase CClean
en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
Bien dormi,
J'en suis à la phase TClean
voici le rapport :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !
je passe à la phase CClean
en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 18:29
6 juil. 2008 à 18:29
uruha
Messages postés
156
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
15 septembre 2011
21
6 juil. 2008 à 11:43
6 juil. 2008 à 11:43
tant mieux alors Polpot_2DRu!
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 11:45
6 juil. 2008 à 11:45
slt uruha,
T'as vu ça a été une lutte infernale on en a eu jusqu'à 5h00 du mat. avec cette m****
Big Bravo à Destrio Big up! Big up!
T'as vu ça a été une lutte infernale on en a eu jusqu'à 5h00 du mat. avec cette m****
Big Bravo à Destrio Big up! Big up!
uruha
Messages postés
156
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
15 septembre 2011
21
6 juil. 2008 à 11:50
6 juil. 2008 à 11:50
hihi j'ai vu ca, mainetant ne clique sur aucune pub lol, puis moi je ne suis plus enmerder je fais un Cclenear et un spybot tout les 2 semaine, au debut c'est chiant mais a la suite ca vient une abitude, et juste avec c'est deux logiciels là je ne suis plus enmerder.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 11:55
6 juil. 2008 à 11:55
C'est clair !
;-) A Bas les vilaines pubs qui puent (-;
J'ai passé un bon coup de CClean, Désactivé Ma resto systeme, recrée un point de resto.
ça commence à sentir bon la fin des haricots
;-) A Bas les vilaines pubs qui puent (-;
J'ai passé un bon coup de CClean, Désactivé Ma resto systeme, recrée un point de resto.
ça commence à sentir bon la fin des haricots
uruha
Messages postés
156
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
15 septembre 2011
21
6 juil. 2008 à 12:02
6 juil. 2008 à 12:02
tu as fait du bon boulot Polpot c'était une guerre sans merci
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 12:28
6 juil. 2008 à 12:28
La guerre à l'envahisseur continue, je suis en cours de scan online avec PANDA --Active Scan 2.0 et........
à 11 % du scan :
Files infected : 6
Suspicious : 0
Vulnerabilities detected : 11
GGGGGGGGGRRRRRRR!!!!!!!
à 11 % du scan :
Files infected : 6
Suspicious : 0
Vulnerabilities detected : 11
GGGGGGGGGRRRRRRR!!!!!!!
uruha
Messages postés
156
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
15 septembre 2011
21
6 juil. 2008 à 12:43
6 juil. 2008 à 12:43
ne t'inquiete pas il est entrain de tout te virée
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 12:56
6 juil. 2008 à 12:56
Ok,
Mais ce que je ne comprends pas, c'est que j'ai un antivirus à jour et un antispyware qui tournent en tache de fond et ils ne voient rien ?
Peut-être que la combo : Avast 4-8 + AVG Antispyware n'est pas si top que ça
Mais ce que je ne comprends pas, c'est que j'ai un antivirus à jour et un antispyware qui tournent en tache de fond et ils ne voient rien ?
Peut-être que la combo : Avast 4-8 + AVG Antispyware n'est pas si top que ça
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 13:33
6 juil. 2008 à 13:33
Encore de mieux en mieux Firefox a planté et mon scan avec Panda est tombé à l'eau.
Je suis en mode FURAX
Je ne sais plus quoi faire
Je suis en mode FURAX
Je ne sais plus quoi faire
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 14:46
6 juil. 2008 à 14:46
Alors pour l'instant jen suis à
Scan online Panda 2eme tentative.
17%
Files scanned : 366600
Files infected : 9
Suspicious files detected : 4
Vulnérabilités detected : 11
Et il est sur Ma partition D:
Donc je pense qu'il ne trouvera rien de bien méchant là dedans
Scan online Panda 2eme tentative.
17%
Files scanned : 366600
Files infected : 9
Suspicious files detected : 4
Vulnérabilités detected : 11
Et il est sur Ma partition D:
Donc je pense qu'il ne trouvera rien de bien méchant là dedans
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 15:14
6 juil. 2008 à 15:14
Je laisse tomber Panda ça me saoule,
j'avais laissé ma clé Usb sur le PC il est tombé sur Combofix et s'est mis en mode scan de Combofix ça fait 30 min. qu'il scanne combofix.
Je vais plutot repasser un coup de AVG, Spybot, CCLean et Avast
j'avais laissé ma clé Usb sur le PC il est tombé sur Combofix et s'est mis en mode scan de Combofix ça fait 30 min. qu'il scanne combofix.
Je vais plutot repasser un coup de AVG, Spybot, CCLean et Avast
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 juil. 2008 à 18:33
6 juil. 2008 à 18:33
Pas de trace d'infection dans le rapport HijackThis.
Polpot_2DRu
Messages postés
123
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
23 février 2009
5
6 juil. 2008 à 18:50
6 juil. 2008 à 18:50
Ok,
Je te remercie encore pour ton efficacité.
Là j'en ai plein les bottes, 18 heures de combat ça me suffit.
Je vais poster un petit compte rendu de ton intervention et clore le sujet
Merci
Je te remercie encore pour ton efficacité.
Là j'en ai plein les bottes, 18 heures de combat ça me suffit.
Je vais poster un petit compte rendu de ton intervention et clore le sujet
Merci
uruha
Messages postés
156
Date d'inscription
lundi 26 mai 2008
Statut
Membre
Dernière intervention
15 septembre 2011
21
7 juil. 2008 à 00:36
7 juil. 2008 à 00:36
mais derien Polpot_2DRu le site est là pour ca est nous aussi ^^, et un grand merci a toi d'avoir suivit nos conseil et de dire que tout est regler, car la plupart des personne quand leur probleme sont resoud, bah bye bye on ne les voit plus, alors bon surf et amuse-toi bien, et pren garde car on est jamais a l'abri sur internet!
Amicalement Uruha,
Amicalement Uruha,
6 juil. 2008 à 03:37
Moi, par contre je suis en mode Stress j'ai pas envie que mon pc me lache dans les pattes, surtout ke je suis de la baise pour le reformater.
le lecteur DVD est HS, je crois pas qu'il boote on lan et je sais pas si il reconnait l'usb au démarrage.
par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère?