Rapport de Spybot ou de hijackthis ??
banlieue 95
Messages postés
508
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
J'ai un pc qui plante tros beuacoup tros alors j'ai demander de l'aide on m'a dit que c la pourssiére
j'ai nettoyer tt la tour et aucun résultat alors on m'a dit que c'est un pb de hard j'ai pas
d'autre que de mon pc c'est tous ce que j'ai essayer
Tester la mémoire vive barret par barret
toujours rien j'ai pas changer la carte g ou la carte m et le Cpu ou rien d'autre mais j'ai tester si les vontilo de gpu et de cpu tournent bien finalement ils tournenet nickel !finalement on m'a dit que c'est un programe mallveillent qui m'a infécter j'ai tout analysé avec kaspersky 2009 anti-virus rien trouver mais en revanche avec Spybot j'ai trouver un torjan et je pense que c'est lui le probléme parceque il se situe dans le system .
Je pense que c'est le probléme et j'ai eu des rapport de l'anti-spyware (spybot) a la fin d'analyse et on m'dit que il faut les donner a quelqun qui connais bien en les postent des le forum de sécurité mais avant je veut savoir quel est l'intéréssant le rapport de spybot ou de hijackthis ou les deux ??
MERCI D'AVENCE A TOUS QUI ESSAYRONT DE M'AIDER SA SERAI SUPER SYMPA DE LEUR PART ET ENCOR MERCI BEAUCOUP D'AVENCE @+
J'ai un pc qui plante tros beuacoup tros alors j'ai demander de l'aide on m'a dit que c la pourssiére
j'ai nettoyer tt la tour et aucun résultat alors on m'a dit que c'est un pb de hard j'ai pas
d'autre que de mon pc c'est tous ce que j'ai essayer
Tester la mémoire vive barret par barret
toujours rien j'ai pas changer la carte g ou la carte m et le Cpu ou rien d'autre mais j'ai tester si les vontilo de gpu et de cpu tournent bien finalement ils tournenet nickel !finalement on m'a dit que c'est un programe mallveillent qui m'a infécter j'ai tout analysé avec kaspersky 2009 anti-virus rien trouver mais en revanche avec Spybot j'ai trouver un torjan et je pense que c'est lui le probléme parceque il se situe dans le system .
Je pense que c'est le probléme et j'ai eu des rapport de l'anti-spyware (spybot) a la fin d'analyse et on m'dit que il faut les donner a quelqun qui connais bien en les postent des le forum de sécurité mais avant je veut savoir quel est l'intéréssant le rapport de spybot ou de hijackthis ou les deux ??
MERCI D'AVENCE A TOUS QUI ESSAYRONT DE M'AIDER SA SERAI SUPER SYMPA DE LEUR PART ET ENCOR MERCI BEAUCOUP D'AVENCE @+
A voir également:
- Rapport de Spybot ou de hijackthis ??
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Spybot - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
56 réponses
ben re le scan de avast a planter le pc il a était 40% et il a rien trouver aussi valable pour Spybot mais en revanche spybot a trouver 5malware ^^ j'ai chercher le rapport mais j'ai rien trouver qaunt au deuxiéme rapport je l'ai copier sur un bloc not et le sauvgarder :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 6.0.6001 Service Pack 1
12:05:07 14/07/2008
mbam-log-7-14-2008 (12-05-07).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
Eléments examinés: 94447
Temps écoulé: 15 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 6.0.6001 Service Pack 1
12:05:07 14/07/2008
mbam-log-7-14-2008 (12-05-07).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
Eléments examinés: 94447
Temps écoulé: 15 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
help j'ai essayer de jouer mais sa PLANTE toujours help plz :'( chui déséspérer ce n'ai pas un probléme de hard ??
repond moi vite stp stp stp stp ca serai cool de ta part et merci pour tous tu m'a vraiment aider et encore merci
repond moi vite stp stp stp stp ca serai cool de ta part et merci pour tous tu m'a vraiment aider et encore merci
re
totobetourne,
il faut absolument supprimer ce driver qui t'empêche d'avancer
banlieue 95,
Pour ton soucis il reste un driver bien encré
selectionne ceci
driver::
NOBICYT
File::
C:\Windows\system32\Nobicyt.exe
C:\Windows\iun6002.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
et ensuite je te conseil de faire ce scan
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
@+
totobetourne,
il faut absolument supprimer ce driver qui t'empêche d'avancer
banlieue 95,
Pour ton soucis il reste un driver bien encré
selectionne ceci
driver::
NOBICYT
File::
C:\Windows\system32\Nobicyt.exe
C:\Windows\iun6002.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
et ensuite je te conseil de faire ce scan
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je le sais mais ce que je ne sais pas c est ou tu as trouver cela
C:\Windows\iun6002.exe(pas vu dans combo,je crois)
je me rendai compte que je n avancai plus. je te laisse finir.
C:\Windows\iun6002.exe(pas vu dans combo,je crois)
je me rendai compte que je n avancai plus. je te laisse finir.
Non surement pas
tu as pris un PC entre tes mains et il faut finir, je suis juste là pour le coup de pouce ;)
pour combo si
ici
2008-07-01 21:04 . 2008-07-06 13:29 737,280 --a------ C:\Windows\iun6002.exe
tu as pris un PC entre tes mains et il faut finir, je suis juste là pour le coup de pouce ;)
pour combo si
ici
2008-07-01 21:04 . 2008-07-06 13:29 737,280 --a------ C:\Windows\iun6002.exe
ep44 je fait tous ce que tu me dit merci beaucoup d'apprécier vraiment mais tous les virus et les spyware et les malware que j'ai enlever et ça plante toujours :'( et plus vite que avant et même quand je suis sous le bureau et moi je pense que si je fait ce la ça ne vas pas le résolu mais sa vaut le peine d'essayer je vais vous tenir au courant des résultat dés qu'ils seront disponible a présent place au bloc-notes @+
J'ai essayer la première manipe du m44 mais il s'est rien passer quand j'ai essayer de faire http://img.photobucket.com/albums/v666/sUBs/CFScript.gif combofix a charger et après aucune réponse mais en revanche quand j'ai essayer d'accéder a combofix normalement ça a tout scanner et je crois qu'il a découvre quelque chose voici le rapport
ComboFix 08-07-13.9 - Ibrahim 2008-07-14 17:28:04.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1346 [GMT 1:00]
Endroit: C:\Users\Ibrahim\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\comsa32.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.
2008-07-14 08:24 . 2008-07-14 08:24 <REP> d-------- C:\Program Files\Alwil Software
2008-07-14 08:24 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-07-14 08:24 . 2003-03-18 21:14 499,712 --a------ C:\Windows\System32\MSVCP71.dll
2008-07-14 08:24 . 2003-02-21 05:42 348,160 --a------ C:\Windows\System32\MSVCR71.dll
2008-07-14 08:24 . 2008-05-16 00:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-07-14 07:27 . 2008-07-14 07:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\ProgramData\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 06:55 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-14 06:55 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-13 20:30 . 2008-07-14 15:36 <REP> d-------- C:\Program Files\Navilog1
2008-07-13 18:24 . 2008-07-14 15:39 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-13 18:24 . 2008-07-14 15:39 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-07-13 17:51 . 2008-07-14 16:26 <REP> d-------- C:\Program Files\Opera
2008-07-13 17:22 . 2008-07-13 17:22 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-07-13 17:22 . 2008-07-13 17:22 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-07-13 14:38 . 2008-07-13 14:38 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\DAEMON Tools
2008-07-13 07:57 . 2008-07-13 14:38 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-07-11 17:07 . 2008-07-11 17:07 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-11 15:07 . 2008-06-26 02:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 15:07 . 2008-06-26 02:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 15:07 . 2008-06-26 04:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-10 09:57 . 2008-07-10 09:58 <REP> d-------- C:\Users\All Users\Google
2008-07-10 09:57 . 2008-07-13 17:47 <REP> d-------- C:\Program Files\Common Files\Real
2008-07-09 19:57 . 2008-07-09 20:33 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Ahead
2008-07-09 19:47 . 2008-07-10 10:31 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-07-09 09:48 . 2008-04-26 09:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:48 . 2008-04-26 09:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:48 . 2008-04-26 09:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:48 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:48 . 2008-05-10 04:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:48 . 2008-04-05 02:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:48 . 2008-04-05 04:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:18 . 2008-05-08 22:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:18 . 2008-05-08 22:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:18 . 2008-05-08 22:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:18 . 2008-05-08 22:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:18 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:18 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:18 . 2008-05-08 22:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-08 15:11 . 2008-07-08 15:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-08 15:09 . 2008-07-08 15:09 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-08 15:06 . 2008-07-08 15:06 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-08 15:05 . 2008-07-09 13:58 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-07-08 15:05 . 2008-07-09 13:58 <REP> d-------- C:\ProgramData\Microsoft Help
2008-07-08 15:02 . 2008-07-08 15:02 <REP> dr-h----- C:\MSOCache
2008-07-08 12:51 . 2007-03-24 02:59 171,136 -rahs---- C:\grldr
2008-07-08 12:19 . 2008-07-08 12:51 <REP> d--hs---- C:\Boot
2008-07-07 19:32 . 2008-07-07 19:32 0 --a------ C:\Windows\System32\SBRC.dat
2008-07-07 19:32 . 2008-07-07 19:32 0 --a------ C:\Windows\System32\SBFC.dat
2008-07-07 18:09 . 2008-07-07 18:09 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Sunbelt Software
2008-07-07 16:24 . 2008-07-07 16:24 <REP> d-------- C:\Users\All Users\Grisoft
2008-07-07 16:24 . 2008-07-07 16:24 <REP> d-------- C:\ProgramData\Grisoft
2008-07-07 11:35 . 2008-07-14 08:26 1,971,232 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-07-07 11:35 . 2008-07-14 08:26 352,288 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-07-07 11:35 . 2008-07-14 08:26 21,720 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-07-07 11:35 . 2008-07-14 08:26 5,428 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-07-06 20:52 . 2008-07-06 20:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-05 19:11 . 2008-07-08 12:38 1,887 --a------ C:\Windows\diagwrn.xml
2008-07-05 19:11 . 2008-07-08 12:38 1,887 --a------ C:\Windows\diagerr.xml
2008-07-03 11:52 . 2008-07-07 11:40 <REP> d-------- C:\Users\All Users\Avira
2008-07-03 11:52 . 2008-07-07 11:40 <REP> d-------- C:\ProgramData\Avira
2008-07-02 13:58 . 2008-07-11 17:01 45 --a------ C:\Windows\System32\initdebug.nfo
2008-07-02 12:26 . 2008-04-23 05:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-07-02 12:26 . 2008-04-23 05:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-07-02 12:26 . 2008-04-23 05:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-07-02 12:26 . 2008-04-23 05:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-07-02 11:23 . 2008-03-08 03:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 11:23 . 2008-03-08 05:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-07-02 10:04 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml
2008-07-02 09:08 . 2008-07-02 15:12 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-02 08:35 . 2008-02-29 08:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-07-02 08:35 . 2008-02-29 08:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-07-02 08:35 . 2008-02-22 06:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-07-02 08:35 . 2008-02-29 07:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-07-02 08:35 . 2008-02-29 05:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-07-02 08:35 . 2008-02-29 07:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-07-02 08:35 . 2008-02-29 07:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-07-02 08:35 . 2008-02-29 08:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-07-02 08:35 . 2008-02-29 05:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-07-02 08:35 . 2008-02-29 07:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-07-02 08:27 . 2008-07-02 08:27 <REP> d-------- C:\Windows\PCHEALTH
2008-07-01 23:16 . 2008-07-06 08:11 <REP> d-------- C:\Windows\System32\Macromed
2008-07-01 22:00 . 2008-07-02 10:48 <REP> d-------- C:\Program Files\Common Files\Panda Software
2008-07-01 21:32 . 2008-04-25 03:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-07-01 21:32 . 2008-04-25 05:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-07-01 21:14 . 2008-07-11 09:39 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-07-01 21:05 . 2008-07-13 22:30 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-01 21:05 . 2008-07-13 22:30 <REP> d-------- C:\ProgramData\Google Updater
2008-07-01 21:05 . 2008-07-12 08:39 <REP> d-------- C:\Program Files\Google
2008-07-01 21:04 . 2008-07-06 13:29 <REP> d-------- C:\Windows\System32\athan
2008-07-01 21:04 . 2008-07-07 09:17 <REP> d-------- C:\Program Files\Athan
2008-07-01 21:04 . 2008-07-06 13:29 737,280 --a------ C:\Windows\iun6002.exe
2008-07-01 21:03 . 2008-07-02 15:12 <REP> d-------- C:\Users\All Users\Adobe
2008-07-01 20:40 . 2008-07-13 23:31 558 --a------ C:\Windows\DFC.INI
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\Users\All Users\sentinel
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\ProgramData\sentinel
2008-07-01 20:26 . 2008-02-22 05:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-07-01 20:25 . 2008-05-10 02:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-07-01 20:24 . 2008-04-26 09:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-07-01 19:56 . 2008-07-01 19:56 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-01 19:55 . 2008-07-02 08:27 <REP> d--hs---- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-01 19:54 . 2008-07-14 16:26 <REP> d--hs---- C:\Windows\Installer
2008-07-01 19:54 . 2008-07-02 08:22 <REP> d-------- C:\Users\All Users\WLInstaller
2008-07-01 19:54 . 2008-07-02 08:22 <REP> d-------- C:\ProgramData\WLInstaller
2008-07-01 19:54 . 2008-07-02 08:27 <REP> d-------- C:\Program Files\Windows Live
2008-07-01 19:44 . 2008-02-29 05:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-07-01 19:29 . 2004-11-11 12:28 18,004 --a------ C:\Windows\System32\drivers\slnt.sys
2008-07-01 19:11 . 2008-07-02 10:49 <REP> d-------- C:\Users\All Users\NVIDIA
2008-07-01 19:11 . 2008-07-02 10:49 <REP> d-------- C:\ProgramData\NVIDIA
2008-07-01 19:09 . 2008-05-16 14:01 1,079,840 --a------ C:\Windows\System32\nvcpluir.dll
2008-07-01 19:09 . 2008-05-16 14:01 768,544 --a------ C:\Windows\System32\nvcplui.exe
2008-07-01 19:09 . 2008-05-16 14:01 420,384 --a------ C:\Windows\System32\nvcpl.cpl
2008-07-01 19:09 . 2008-05-16 14:01 313,888 --a------ C:\Windows\System32\nvexpbar.dll
2008-07-01 19:08 . 2008-07-01 19:08 <REP> d-------- C:\Program Files\XpertVision
2008-07-01 19:08 . 2008-05-16 11:48 446,464 --a------ C:\Windows\System32\NVUNINST.EXE
2008-07-01 19:08 . 2007-03-16 09:11 12,256 --a------ C:\Windows\System32\drivers\TBPanel.sys
2008-07-01 19:00 . 2008-07-01 19:00 <REP> d-------- C:\Program Files\Vimicro
2008-07-01 18:46 . 2008-07-01 18:46 <REP> d-------- C:\Program Files\Realtek
2008-07-01 18:46 . 2007-01-12 09:54 520,192 -r------- C:\Windows\RtlExUpd.dll
2008-07-01 18:46 . 2008-07-01 18:46 319,456 --a------ C:\Windows\DIFxAPI.dll
2008-07-01 18:46 . 2008-07-01 18:46 315,392 --a------ C:\Windows\HideWin.exe
2008-07-01 18:38 . 2006-11-16 22:40 18,804,736 -r------- C:\Windows\System32\alsndmgr.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 12:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 14:10 --------- d-----w C:\Program Files\MSBuild
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Modèles
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Favoris
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Bureau
2008-07-01 16:15 --------- d-sh--w C:\Program Files\Fichiers communs
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-02-22 20:28 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 21:05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSSnp211"="C:\Windows\ZSSnp211.exe" [2006-08-19 10:37 49152]
"Domino"="C:\Windows\Domino.exe" [2006-08-18 15:58 49152]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2007-10-02 11:18 2165256 C:\Program Files\XpertVision\TBPANEL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-01 21:05 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{70FA581D-CF67-4CC1-B11E-56C0BE6BAC0C}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{29BB12A9-C4E9-4202-9B24-C2266B00C883}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{AE85E406-B90A-4353-8BC1-77BCC1BA24C8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2D31F748-C6E9-4ABD-A620-E24DCD921648}C:\\program files\\kaspersky 8\\setup.exe"= UDP:C:\program files\kaspersky 8\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{FA3417F5-B91F-4EF1-AF33-0D6EA02B9A70}C:\\program files\\kaspersky 8\\setup.exe"= TCP:C:\program files\kaspersky 8\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{2629E166-4918-432B-909E-C5001DBCF062}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7F8E3642-4EAB-4328-A0BF-25D2A6E543C2}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{F624C279-A8FF-4D54-982A-DFC0B34F8628}D:\\world of warcraft\\repair.exe"= UDP:D:\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{C22AA3F4-7D11-4047-829E-4D3F0004C047}D:\\world of warcraft\\repair.exe"= TCP:D:\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{F34BDD4D-38C6-46A4-A801-585F11A8702B}D:\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{3F4B8FD4-205F-47BB-9652-414A3F401E45}D:\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{A562819B-E180-462B-AAF4-C83ADE35D0E8}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{6D8B4A32-7733-4CC2-9317-5D15F4744E34}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 00:18]
R2 NOBICYT;NOBICYT Service;C:\Windows\system32\Nobicyt.exe [2006-11-02 10:46]
R3 slnt;Realtek Rtl-8139d PCI Fast Ethernet Adapter;C:\Windows\system32\DRIVERS\slnt.sys [2004-11-11 12:28]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-02 09:27]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 17:31:56
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 17:33:47
ComboFix-quarantined-files.txt 2008-07-14 16:33:40
ComboFix2.txt 2008-07-14 14:35:12
Pre-Run: 23,805,009,920 octets libres
Post-Run: 23,777,730,560 octets libres
214 --- E O F --- 2008-07-12 15:46:43
ComboFix 08-07-13.9 - Ibrahim 2008-07-14 17:28:04.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1346 [GMT 1:00]
Endroit: C:\Users\Ibrahim\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\comsa32.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.
2008-07-14 08:24 . 2008-07-14 08:24 <REP> d-------- C:\Program Files\Alwil Software
2008-07-14 08:24 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-07-14 08:24 . 2003-03-18 21:14 499,712 --a------ C:\Windows\System32\MSVCP71.dll
2008-07-14 08:24 . 2003-02-21 05:42 348,160 --a------ C:\Windows\System32\MSVCR71.dll
2008-07-14 08:24 . 2008-05-16 00:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-07-14 07:27 . 2008-07-14 07:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\ProgramData\Malwarebytes
2008-07-14 06:55 . 2008-07-14 06:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 06:55 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-14 06:55 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-13 20:30 . 2008-07-14 15:36 <REP> d-------- C:\Program Files\Navilog1
2008-07-13 18:24 . 2008-07-14 15:39 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-13 18:24 . 2008-07-14 15:39 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-07-13 17:51 . 2008-07-14 16:26 <REP> d-------- C:\Program Files\Opera
2008-07-13 17:22 . 2008-07-13 17:22 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-07-13 17:22 . 2008-07-13 17:22 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-07-13 14:38 . 2008-07-13 14:38 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\DAEMON Tools
2008-07-13 07:57 . 2008-07-13 14:38 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-07-11 17:07 . 2008-07-11 17:07 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-11 15:07 . 2008-06-26 02:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 15:07 . 2008-06-26 02:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 15:07 . 2008-06-26 04:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-10 09:57 . 2008-07-10 09:58 <REP> d-------- C:\Users\All Users\Google
2008-07-10 09:57 . 2008-07-13 17:47 <REP> d-------- C:\Program Files\Common Files\Real
2008-07-09 19:57 . 2008-07-09 20:33 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Ahead
2008-07-09 19:47 . 2008-07-10 10:31 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-07-09 09:48 . 2008-04-26 09:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:48 . 2008-04-26 09:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:48 . 2008-04-26 09:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:48 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:48 . 2008-05-10 04:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:48 . 2008-04-05 02:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:48 . 2008-04-05 04:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:18 . 2008-05-08 22:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:18 . 2008-05-08 22:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:18 . 2008-05-08 22:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:18 . 2008-05-08 22:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:18 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:18 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:18 . 2008-05-08 22:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-08 15:11 . 2008-07-08 15:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-08 15:09 . 2008-07-08 15:09 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-08 15:06 . 2008-07-08 15:06 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-08 15:05 . 2008-07-09 13:58 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-07-08 15:05 . 2008-07-09 13:58 <REP> d-------- C:\ProgramData\Microsoft Help
2008-07-08 15:02 . 2008-07-08 15:02 <REP> dr-h----- C:\MSOCache
2008-07-08 12:51 . 2007-03-24 02:59 171,136 -rahs---- C:\grldr
2008-07-08 12:19 . 2008-07-08 12:51 <REP> d--hs---- C:\Boot
2008-07-07 19:32 . 2008-07-07 19:32 0 --a------ C:\Windows\System32\SBRC.dat
2008-07-07 19:32 . 2008-07-07 19:32 0 --a------ C:\Windows\System32\SBFC.dat
2008-07-07 18:09 . 2008-07-07 18:09 <REP> d-------- C:\Users\Ibrahim\AppData\Roaming\Sunbelt Software
2008-07-07 16:24 . 2008-07-07 16:24 <REP> d-------- C:\Users\All Users\Grisoft
2008-07-07 16:24 . 2008-07-07 16:24 <REP> d-------- C:\ProgramData\Grisoft
2008-07-07 11:35 . 2008-07-14 08:26 1,971,232 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-07-07 11:35 . 2008-07-14 08:26 352,288 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-07-07 11:35 . 2008-07-14 08:26 21,720 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-07-07 11:35 . 2008-07-14 08:26 5,428 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-07-06 20:52 . 2008-07-06 20:52 <REP> d-------- C:\Program Files\CCleaner
2008-07-05 19:11 . 2008-07-08 12:38 1,887 --a------ C:\Windows\diagwrn.xml
2008-07-05 19:11 . 2008-07-08 12:38 1,887 --a------ C:\Windows\diagerr.xml
2008-07-03 11:52 . 2008-07-07 11:40 <REP> d-------- C:\Users\All Users\Avira
2008-07-03 11:52 . 2008-07-07 11:40 <REP> d-------- C:\ProgramData\Avira
2008-07-02 13:58 . 2008-07-11 17:01 45 --a------ C:\Windows\System32\initdebug.nfo
2008-07-02 12:26 . 2008-04-23 05:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-07-02 12:26 . 2008-04-23 05:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-07-02 12:26 . 2008-04-23 05:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-07-02 12:26 . 2008-04-23 05:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-07-02 11:23 . 2008-03-08 03:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 11:23 . 2008-03-08 05:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-07-02 10:04 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml
2008-07-02 09:08 . 2008-07-02 15:12 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-02 08:35 . 2008-02-29 08:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-07-02 08:35 . 2008-02-29 08:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-07-02 08:35 . 2008-02-22 06:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-07-02 08:35 . 2008-02-29 07:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-07-02 08:35 . 2008-02-29 05:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-07-02 08:35 . 2008-02-29 07:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-07-02 08:35 . 2008-02-29 07:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-07-02 08:35 . 2008-02-29 08:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-07-02 08:35 . 2008-02-29 05:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-07-02 08:35 . 2008-02-29 07:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-07-02 08:27 . 2008-07-02 08:27 <REP> d-------- C:\Windows\PCHEALTH
2008-07-01 23:16 . 2008-07-06 08:11 <REP> d-------- C:\Windows\System32\Macromed
2008-07-01 22:00 . 2008-07-02 10:48 <REP> d-------- C:\Program Files\Common Files\Panda Software
2008-07-01 21:32 . 2008-04-25 03:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-07-01 21:32 . 2008-04-25 05:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-07-01 21:14 . 2008-07-11 09:39 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-07-01 21:05 . 2008-07-13 22:30 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-01 21:05 . 2008-07-13 22:30 <REP> d-------- C:\ProgramData\Google Updater
2008-07-01 21:05 . 2008-07-12 08:39 <REP> d-------- C:\Program Files\Google
2008-07-01 21:04 . 2008-07-06 13:29 <REP> d-------- C:\Windows\System32\athan
2008-07-01 21:04 . 2008-07-07 09:17 <REP> d-------- C:\Program Files\Athan
2008-07-01 21:04 . 2008-07-06 13:29 737,280 --a------ C:\Windows\iun6002.exe
2008-07-01 21:03 . 2008-07-02 15:12 <REP> d-------- C:\Users\All Users\Adobe
2008-07-01 20:40 . 2008-07-13 23:31 558 --a------ C:\Windows\DFC.INI
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\Users\All Users\sentinel
2008-07-01 20:39 . 2008-07-01 20:39 <REP> d-------- C:\ProgramData\sentinel
2008-07-01 20:26 . 2008-02-22 05:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-07-01 20:25 . 2008-05-10 02:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-07-01 20:24 . 2008-04-26 09:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-07-01 19:56 . 2008-07-01 19:56 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-01 19:55 . 2008-07-02 08:27 <REP> d--hs---- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-01 19:54 . 2008-07-14 16:26 <REP> d--hs---- C:\Windows\Installer
2008-07-01 19:54 . 2008-07-02 08:22 <REP> d-------- C:\Users\All Users\WLInstaller
2008-07-01 19:54 . 2008-07-02 08:22 <REP> d-------- C:\ProgramData\WLInstaller
2008-07-01 19:54 . 2008-07-02 08:27 <REP> d-------- C:\Program Files\Windows Live
2008-07-01 19:44 . 2008-02-29 05:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-07-01 19:29 . 2004-11-11 12:28 18,004 --a------ C:\Windows\System32\drivers\slnt.sys
2008-07-01 19:11 . 2008-07-02 10:49 <REP> d-------- C:\Users\All Users\NVIDIA
2008-07-01 19:11 . 2008-07-02 10:49 <REP> d-------- C:\ProgramData\NVIDIA
2008-07-01 19:09 . 2008-05-16 14:01 1,079,840 --a------ C:\Windows\System32\nvcpluir.dll
2008-07-01 19:09 . 2008-05-16 14:01 768,544 --a------ C:\Windows\System32\nvcplui.exe
2008-07-01 19:09 . 2008-05-16 14:01 420,384 --a------ C:\Windows\System32\nvcpl.cpl
2008-07-01 19:09 . 2008-05-16 14:01 313,888 --a------ C:\Windows\System32\nvexpbar.dll
2008-07-01 19:08 . 2008-07-01 19:08 <REP> d-------- C:\Program Files\XpertVision
2008-07-01 19:08 . 2008-05-16 11:48 446,464 --a------ C:\Windows\System32\NVUNINST.EXE
2008-07-01 19:08 . 2007-03-16 09:11 12,256 --a------ C:\Windows\System32\drivers\TBPanel.sys
2008-07-01 19:00 . 2008-07-01 19:00 <REP> d-------- C:\Program Files\Vimicro
2008-07-01 18:46 . 2008-07-01 18:46 <REP> d-------- C:\Program Files\Realtek
2008-07-01 18:46 . 2007-01-12 09:54 520,192 -r------- C:\Windows\RtlExUpd.dll
2008-07-01 18:46 . 2008-07-01 18:46 319,456 --a------ C:\Windows\DIFxAPI.dll
2008-07-01 18:46 . 2008-07-01 18:46 315,392 --a------ C:\Windows\HideWin.exe
2008-07-01 18:38 . 2006-11-16 22:40 18,804,736 -r------- C:\Windows\System32\alsndmgr.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 12:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 14:10 --------- d-----w C:\Program Files\MSBuild
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Modèles
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Favoris
2008-07-01 16:15 --------- d-sh--w C:\ProgramData\Bureau
2008-07-01 16:15 --------- d-sh--w C:\Program Files\Fichiers communs
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-02-22 20:28 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 21:05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSSnp211"="C:\Windows\ZSSnp211.exe" [2006-08-19 10:37 49152]
"Domino"="C:\Windows\Domino.exe" [2006-08-18 15:58 49152]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2007-10-02 11:18 2165256 C:\Program Files\XpertVision\TBPANEL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-01 21:05 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{70FA581D-CF67-4CC1-B11E-56C0BE6BAC0C}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{29BB12A9-C4E9-4202-9B24-C2266B00C883}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{AE85E406-B90A-4353-8BC1-77BCC1BA24C8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2D31F748-C6E9-4ABD-A620-E24DCD921648}C:\\program files\\kaspersky 8\\setup.exe"= UDP:C:\program files\kaspersky 8\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{FA3417F5-B91F-4EF1-AF33-0D6EA02B9A70}C:\\program files\\kaspersky 8\\setup.exe"= TCP:C:\program files\kaspersky 8\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{2629E166-4918-432B-909E-C5001DBCF062}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7F8E3642-4EAB-4328-A0BF-25D2A6E543C2}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{F624C279-A8FF-4D54-982A-DFC0B34F8628}D:\\world of warcraft\\repair.exe"= UDP:D:\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{C22AA3F4-7D11-4047-829E-4D3F0004C047}D:\\world of warcraft\\repair.exe"= TCP:D:\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{F34BDD4D-38C6-46A4-A801-585F11A8702B}D:\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{3F4B8FD4-205F-47BB-9652-414A3F401E45}D:\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{A562819B-E180-462B-AAF4-C83ADE35D0E8}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{6D8B4A32-7733-4CC2-9317-5D15F4744E34}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 00:18]
R2 NOBICYT;NOBICYT Service;C:\Windows\system32\Nobicyt.exe [2006-11-02 10:46]
R3 slnt;Realtek Rtl-8139d PCI Fast Ethernet Adapter;C:\Windows\system32\DRIVERS\slnt.sys [2004-11-11 12:28]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-02 09:27]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 17:31:56
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 17:33:47
ComboFix-quarantined-files.txt 2008-07-14 16:33:40
ComboFix2.txt 2008-07-14 14:35:12
Pre-Run: 23,805,009,920 octets libres
Post-Run: 23,777,730,560 octets libres
214 --- E O F --- 2008-07-12 15:46:43
La manip ne c'est pas effectué correctement
les fichiers sont toujours présent et il ne sont même pas demandés au départ du rapport
il faut que tu recommence stp et tu le laiise travailler une fois que tu fait glisser le dossiers text tu laisse faire
pense bien aussi a l'enregistrer sous CFScript.txt
il faut suivre les instructions à a lettre
@+
les fichiers sont toujours présent et il ne sont même pas demandés au départ du rapport
il faut que tu recommence stp et tu le laiise travailler une fois que tu fait glisser le dossiers text tu laisse faire
pense bien aussi a l'enregistrer sous CFScript.txt
il faut suivre les instructions à a lettre
@+
ok merci mais il y a des option de sécurité qui se déactivent tout seul ça doit le virus c'est comme les mise à jour automatique les pare-feu .....ect
Bon pour être tranquille
tu te déconnecte de ta Box ou autre
et tu désactive toute tes protections et tu fait la manip
@+
tu te déconnecte de ta Box ou autre
et tu désactive toute tes protections et tu fait la manip
@+
ça marche pas j'ai tous déactiver regarde cette image pour avoir une idée
https://imageshack.com/
après le chargement comme le montre l'image plus rien ne ce passe
https://imageshack.com/
après le chargement comme le montre l'image plus rien ne ce passe
ok
tu as peut-être un soucis avec ton DD
mais en tout cas tu as toujours ces merdes
on essaye autrement
1/ Télécharge The Avenger par Swandog46 sur votre Bureau.
The avenger =>http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
2/ Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Drivers to disable:
NOBICYT
Drivers to delete:
NOBICYT
Files to Delete:
C:\Windows\system32\Nobicyt.exe
C:\Windows\iun6002.exe
3/ Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Cet écran apparait :
http://pix.nofrag.com/2/0/c/22741c76a297e69cf88c226dfa93c.html
Clique sur le bouton montré avec la flèche et choisis Execute.
Renommer (The Avenger) va automatiquement faire ce qui suit:
4/ * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt.
tu as peut-être un soucis avec ton DD
mais en tout cas tu as toujours ces merdes
on essaye autrement
1/ Télécharge The Avenger par Swandog46 sur votre Bureau.
The avenger =>http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
2/ Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Drivers to disable:
NOBICYT
Drivers to delete:
NOBICYT
Files to Delete:
C:\Windows\system32\Nobicyt.exe
C:\Windows\iun6002.exe
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3/ Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Cet écran apparait :
http://pix.nofrag.com/2/0/c/22741c76a297e69cf88c226dfa93c.html
Clique sur le bouton montré avec la flèche et choisis Execute.
Renommer (The Avenger) va automatiquement faire ce qui suit:
4/ * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt.
Re salut voila le rapport de spybot :
--- Report generated: 2008-07-13 18:55 ---
Hint of the Day: Click the bar at the right of this to see more information! ()
MessengerSkinner.rtk: [SBI $936304E8] Installeur (Fichier, nothing done)
C:\Windows\System32\nvs2.inf
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---
2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-07-07 TeaTimer.exe (1.6.0.20)
2008-07-13 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-06-17 Includes\Adware.sbi (*)
2008-07-07 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-07-07 Includes\DialerC.sbi (*)
2008-06-03 Includes\HeavyDuty.sbi (*)
2008-07-08 Includes\Hijackers.sbi (*)
2008-07-08 Includes\HijackersC.sbi (*)
2008-06-25 Includes\Keyloggers.sbi (*)
2008-07-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-07-02 Includes\Malware.sbi (*)
2008-07-08 Includes\MalwareC.sbi (*)
2008-06-17 Includes\PUPS.sbi (*)
2008-07-01 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-10 Includes\Security.sbi (*)
2008-07-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-06-17 Includes\Spyware.sbi (*)
2008-07-08 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-06-24 Includes\Trojans.sbi (*)
2008-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
jack this est en cous d'analyse
--- Report generated: 2008-07-13 18:55 ---
Hint of the Day: Click the bar at the right of this to see more information! ()
MessengerSkinner.rtk: [SBI $936304E8] Installeur (Fichier, nothing done)
C:\Windows\System32\nvs2.inf
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---
2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-07-07 TeaTimer.exe (1.6.0.20)
2008-07-13 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-06-17 Includes\Adware.sbi (*)
2008-07-07 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-07-07 Includes\DialerC.sbi (*)
2008-06-03 Includes\HeavyDuty.sbi (*)
2008-07-08 Includes\Hijackers.sbi (*)
2008-07-08 Includes\HijackersC.sbi (*)
2008-06-25 Includes\Keyloggers.sbi (*)
2008-07-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-07-02 Includes\Malware.sbi (*)
2008-07-08 Includes\MalwareC.sbi (*)
2008-06-17 Includes\PUPS.sbi (*)
2008-07-01 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-10 Includes\Security.sbi (*)
2008-07-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-06-17 Includes\Spyware.sbi (*)
2008-07-08 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-06-24 Includes\Trojans.sbi (*)
2008-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
jack this est en cous d'analyse
Re voila le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:30, on 13/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\ZSSnp211.exe
C:\Windows\Domino.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Opera\opera.exe
C:\Users\Ibrahim\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adob\reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB79C95E-617F-49F7-AB43-198F5DD24563}: NameServer = 41.221.20.4 208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\Windows\system32\afinding.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\Windows\system32\Nobicyt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\Windows\system32\wserving.exe
End of file - 6013 bytes
en plein milieux de l'analyse cette plaque appraitre :
https://imageshack.com/
mais ca continu sans probléme aprés avoir appuyer sur ok
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:30, on 13/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\ZSSnp211.exe
C:\Windows\Domino.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Opera\opera.exe
C:\Users\Ibrahim\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adob\reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB79C95E-617F-49F7-AB43-198F5DD24563}: NameServer = 41.221.20.4 208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\Windows\system32\afinding.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\Windows\system32\Nobicyt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\Windows\system32\wserving.exe
End of file - 6013 bytes
en plein milieux de l'analyse cette plaque appraitre :
https://imageshack.com/
mais ca continu sans probléme aprés avoir appuyer sur ok
