" VIRUS ALERT! "
Résolu/Fermé
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
-
29 juil. 2008 à 14:33
Utilisateur anonyme - 31 juil. 2008 à 03:01
Utilisateur anonyme - 31 juil. 2008 à 03:01
A voir également:
- " VIRUS ALERT! "
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Faux message virus ordinateur - Accueil - Arnaque
20 réponses
Utilisateur anonyme
29 juil. 2008 à 14:35
29 juil. 2008 à 14:35
salut ;
fais ceci :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
fais ceci :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
Bonjour,
Tu es victime soit d'un rogue (téléchargement d'un faux antispyware) ou une saloperie de type smitfraud...
Le mieux est d'aller sur le site de malekal http://www.malekal.com/index.php et d'aller poster un ticket sur son forum, il répond très rapidement... Tu peux aussi télécharger et installer malwarebytes anti-malware, il devrait déjà dégager tout ce merdier... Après, pour les finitions, malekal devrait pouvoir te guider...
Tu es victime soit d'un rogue (téléchargement d'un faux antispyware) ou une saloperie de type smitfraud...
Le mieux est d'aller sur le site de malekal http://www.malekal.com/index.php et d'aller poster un ticket sur son forum, il répond très rapidement... Tu peux aussi télécharger et installer malwarebytes anti-malware, il devrait déjà dégager tout ce merdier... Après, pour les finitions, malekal devrait pouvoir te guider...
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
29 juil. 2008 à 14:41
29 juil. 2008 à 14:41
merci pur vos reponse trés rapide =)
je suis en train d'installer zone alarme et malwarebyte's anti'malware je l'ai deja et il a fait un grand ménage dans mon pc ^^
je suis en train d'installer zone alarme et malwarebyte's anti'malware je l'ai deja et il a fait un grand ménage dans mon pc ^^
Utilisateur anonyme
29 juil. 2008 à 14:47
29 juil. 2008 à 14:47
fais en sorte que malwarebytes soit a jour avant un scan et effectue le en sans echec......
pour suivre c/ref post 1
pour suivre c/ref post 1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
29 juil. 2008 à 18:35
29 juil. 2008 à 18:35
dsl j'étais partit
oki je vais faire un scan en mode sans echec voire ce que cela donne
ps: je ne trovue pas dans panneau de configuration "Outils d'administration" meme en mode affichage classique :s
oki je vais faire un scan en mode sans echec voire ce que cela donne
ps: je ne trovue pas dans panneau de configuration "Outils d'administration" meme en mode affichage classique :s
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
29 juil. 2008 à 18:56
29 juil. 2008 à 18:56
J'ai telecharger Smitfraudfix mais quand je l'extrait il me dit que des fichiers d'installation sont corompus et winrar me dit ca : " Echec CRC dans SmitfraudFix\WS2Fix.exe
Fin de l'archive incorrecte"
qu'est ce que je dois faire??? help please
Fin de l'archive incorrecte"
qu'est ce que je dois faire??? help please
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 00:01
30 juil. 2008 à 00:01
voici mon log malwarebyte's
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 5.1.2600 Service Pack 3
23:13:57 29/07/2008
mbam-log-7-29-2008 (23-13-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 79325
Temps écoulé: 2 hour(s), 18 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 5.1.2600 Service Pack 3
23:13:57 29/07/2008
mbam-log-7-29-2008 (23-13-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 79325
Temps écoulé: 2 hour(s), 18 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 00:16
30 juil. 2008 à 00:16
salut,
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 00:25
30 juil. 2008 à 00:25
voici mon log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24: VIRUS ALERT!, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BF53502D-3BEF-4273-9925-89D7526A5F87} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,
O20 - Winlogon Notify: tuvVNFvs - tuvVNFvs.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24: VIRUS ALERT!, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BF53502D-3BEF-4273-9925-89D7526A5F87} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,
O20 - Winlogon Notify: tuvVNFvs - tuvVNFvs.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonsoir,
Pour la suite :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
Après on continue.
Bon courage.
A+
Pour la suite :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
Après on continue.
Bon courage.
A+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
Utilisateur anonyme
30 juil. 2008 à 00:31
30 juil. 2008 à 00:31
la meme ;=
t´as oublié de desinstaller zone alarm
t´as oublié de desinstaller zone alarm
Utilisateur anonyme
>
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
30 juil. 2008 à 00:34
30 juil. 2008 à 00:34
Tu sais ce que je lui dis à ZA ? Hein tu le sais ????
lol.
Alors vas G!rly, je te suis....
;-)
lol.
Alors vas G!rly, je te suis....
;-)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
Utilisateur anonyme
30 juil. 2008 à 00:40
30 juil. 2008 à 00:40
oui moi aussi je, je; mais comment on dit ? zone alarm ! lol
Utilisateur anonyme
>
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
30 juil. 2008 à 00:41
30 juil. 2008 à 00:41
;-)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 00:28
30 juil. 2008 à 00:28
salut desinstale zone alarm tu as deja kaspersky
puis passe ceci stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
puis passe ceci stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 02:02
30 juil. 2008 à 02:02
voici le rapport comboFix :
ComboFix 08-07-29.1 - Administrateur 2008-07-30 1:53:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.598 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 01:13 . 2008-07-30 01:13 1,169 --a------ C:\WINDOWS\mozver.dat
2008-07-29 19:40 . 2008-07-29 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-29 19:40 . 2008-07-29 19:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-29 19:09 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-29 19:09 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-29 19:09 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-29 14:42 . 2008-07-29 18:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-29 14:39 . 2008-07-30 01:16 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-29 13:40 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-07-29 13:40 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Suite
2008-07-29 13:39 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-07-29 13:39 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-07-29 13:39 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-07-29 13:39 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-07-29 13:38 . 2008-07-29 13:38 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-07-29 13:38 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Nokia
2008-07-29 13:38 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-07-29 13:37 . 2008-07-29 13:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-07-28 20:52 . 2008-07-28 20:52 <REP> d-------- C:\WINDOWS\CatRoot
2008-07-28 20:52 . 2008-07-28 20:52 <REP> d-------- C:\Program Files\Vimicro
2008-07-28 20:52 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-07-28 20:52 . 2004-12-24 11:15 225,357 --a------ C:\WINDOWS\system32\VM31bPrp.Ax
2008-07-28 20:52 . 2004-12-10 10:07 94,208 --a------ C:\WINDOWS\VMCap.exe
2008-07-28 20:52 . 2004-12-23 11:21 93,600 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2008-07-28 20:52 . 2004-12-10 14:30 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2008-07-28 20:52 . 2004-12-09 15:41 57,344 --a------ C:\WINDOWS\StillCap.exe
2008-07-28 20:52 . 2005-02-28 17:53 53,248 --a------ C:\WINDOWS\Vm_sti.exe
2008-07-28 20:52 . 2002-10-16 09:29 49,152 --a------ C:\WINDOWS\amcap.exe
2008-07-28 20:52 . 2004-03-08 17:00 24,576 --a------ C:\WINDOWS\RunSetup.dll
2008-07-28 14:51 . 2008-07-28 14:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-28 00:18 . 2008-07-28 00:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-07-28 00:17 . 2004-03-08 17:00 24,576 --a------ C:\WINDOWS\system32\RunSetup.dll
2008-07-27 23:50 . 2008-07-28 13:01 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-27 22:55 . 2008-07-27 22:55 91 --a------ C:\WINDOWS\wininit.ini
2008-07-27 11:10 . 2008-07-27 11:10 <REP> d-------- C:\WINDOWS\Sun
2008-07-26 20:10 . 2008-07-26 20:10 <REP> d-------- C:\Program Files\ma-config.com
2008-07-26 20:10 . 2008-07-26 20:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2008-07-25 23:59 . 2008-07-25 23:59 <REP> d-------- C:\Program Files\Xilisoft
2008-07-25 22:54 . 2008-07-25 22:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-07-25 21:25 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-25 21:25 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-25 21:24 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-25 20:36 . 2008-07-28 14:35 <REP> d-------- C:\Documents and Settings\Incomplete
2008-07-25 20:35 . 2008-07-25 20:36 <REP> d-------- C:\Program Files\LimeWire
2008-07-23 00:29 . 2008-07-23 00:29 209 --a------ C:\xmlin.ini
2008-07-21 12:09 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-21 12:09 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-21 01:21 . 2008-07-21 01:21 24 --a------ C:\WINDOWS\AM_D8.PRF
2008-07-21 01:06 . 2008-07-21 01:25 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-20 22:25 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-19 21:49 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-19 20:52 . 2008-07-19 20:52 <REP> d-------- C:\Program Files\7-Zip
2008-07-19 03:05 . 2004-03-09 08:00 1,081,616 --------- C:\WINDOWS\system32\Mscomctl.ocx
2008-07-19 03:05 . 1998-06-17 23:00 118,784 --------- C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-19 03:05 . 2006-10-12 05:09 94,208 ---hs---- C:\WINDOWS\system32\SalaatTime.dll
2008-07-19 03:05 . 2002-08-29 14:07 24,576 --------- C:\WINDOWS\system32\MSXML3A.DLL
2008-07-19 02:50 . 2008-07-19 02:49 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-07-19 02:49 . 2008-07-19 02:49 <REP> d-------- C:\WINDOWS\system32\athan
2008-07-19 02:35 . 2008-07-19 02:35 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-17 02:32 . 2008-07-28 14:35 <REP> d-------- C:\Documents and Settings\musique
2008-07-17 02:32 . 2008-07-28 14:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-17 02:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-17 02:28 . 2008-07-17 02:29 <REP> d-------- C:\Program Files\Java
2008-07-17 02:27 . 2008-07-17 02:27 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-16 15:22 . 2008-07-16 18:35 125 --a------ C:\WINDOWS\ODBC.INI
2008-07-16 15:21 . 2008-07-17 13:52 <REP> d-------- C:\Program Files\RomStation
2008-07-15 16:44 . 2008-04-14 04:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-15 16:44 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-15 16:44 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-15 16:44 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-15 03:04 . 2008-07-15 03:04 <REP> d-------- C:\Program Files\JLC's Software
2008-07-15 03:04 . 2008-07-15 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\JLC's Software
2008-07-14 23:13 . 2008-07-27 23:19 <REP> d-------- C:\temp
2008-07-14 21:03 . 2008-07-14 21:03 58,594 --a------ C:\WINDOWS\system32\mpt.exe
2008-07-13 23:40 . 2008-07-13 23:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-13 23:39 . 2008-07-13 23:39 <REP> d-------- C:\Program Files\Real
2008-07-13 23:39 . 2008-07-13 23:40 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-13 21:40 . 2008-07-13 21:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-13 21:40 . 2008-07-29 23:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-13 18:35 . 2008-07-14 02:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-07-13 18:34 . 2008-07-13 18:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-13 18:30 . 2008-07-13 18:30 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-13 18:29 . 2008-07-13 18:29 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-13 18:26 . 2008-07-13 18:28 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-13 17:28 . 2008-07-26 13:44 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-13 17:25 . 2008-07-13 17:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 17:24 . 2008-07-13 17:27 <REP> d-------- C:\Program Files\Windows Live
2008-07-13 17:24 . 2008-07-28 13:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-13 02:13 . 2008-07-13 18:31 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-13 01:53 . 2008-07-13 02:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-13 01:31 . 2008-04-14 03:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-13 01:31 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-13 01:30 . 2008-04-14 04:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-13 01:30 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-13 01:30 . 2008-04-13 20:36 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-07-13 01:30 . 2008-04-13 20:36 13,952 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2008-07-13 01:30 . 2008-04-13 20:36 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-07-13 01:28 . 2008-07-12 23:33 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-07-13 01:28 . 2008-07-13 01:28 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2008-07-13 01:28 . 2008-07-13 02:17 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-13 01:28 . 2008-07-12 23:35 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-07-13 01:28 . 2008-07-30 01:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-13 01:27 . 2008-07-13 00:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-07-13 01:27 . 2008-07-12 23:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-07-13 01:27 . 2004-08-04 03:52 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
2008-07-13 01:25 . 2008-07-13 01:25 <REP> d-------- C:\MODIFS
2008-07-13 01:25 . 2008-07-30 01:53 <REP> d-------- C:\INSTALL
2008-07-13 01:25 . 2008-07-12 23:42 1,340 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-07-13 01:20 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-13 01:18 . 2008-07-30 01:16 0 --a------ C:\WINDOWS\MEMORY.DMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 22:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-25 17:49 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 23:04 0 ----a-w C:\Program Files\temp01
2008-07-12 22:09 --------- d-----w C:\Program Files\Realtek
2008-07-12 22:08 --------- d-----w C:\Program Files\Atheros
2008-07-10 23:41 --------- d-----w C:\Program Files\Toshiba
2008-07-10 23:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 20:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-10 20:10 --------- d-----w C:\Documents and Settings\fhorad\Application Data\InstallShield
2008-07-10 20:06 --------- d-----w C:\Program Files\ATI Technologies
2008-07-10 19:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-10 19:41 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-14 02:34 421,888 --sh--r C:\WINDOWS\system32\ntvdm.exe
2006-10-12 03:09 94,208 --sh--w C:\WINDOWS\system32\SalaatTime.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"SalaatTime"="D:\Program Files\Salaat Time\SalaatTime.exe" [2008-05-16 04:01 13496320]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2006-08-01 11:57 1773568]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 18:39 216520 D:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2006-04-15 13:35 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2005-02-28 17:53 53248 C:\WINDOWS\Vm_sti.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-13 23:39 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\uTorrent.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 22:42]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 16:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 14:27]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 20:31]
S3 ICAM8USB;Intel(r) PC Camera CS120;C:\WINDOWS\system32\Drivers\Icm8D2.SYS [2001-07-12 12:23]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
.
- - - - ORPHANS REMOVED - - - -
BHO-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - (no file)
ShellExecuteHooks-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
Notify-tuvVNFvs - tuvVNFvs.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 01:57:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-30 1:59:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 23:59:45
Pre-Run: 19,140,534,272 octets libres
Post-Run: 19,403,628,544 octets libres
261 --- E O F --- 2008-07-15 14:42:32
ComboFix 08-07-29.1 - Administrateur 2008-07-30 1:53:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.598 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install\install.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 01:13 . 2008-07-30 01:13 1,169 --a------ C:\WINDOWS\mozver.dat
2008-07-29 19:40 . 2008-07-29 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-29 19:40 . 2008-07-29 19:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-29 19:09 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-29 19:09 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-29 19:09 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-29 19:09 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-29 14:42 . 2008-07-29 18:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-29 14:39 . 2008-07-30 01:16 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-29 13:40 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-07-29 13:40 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Suite
2008-07-29 13:39 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-07-29 13:39 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-07-29 13:39 . 2008-07-29 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-07-29 13:39 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-07-29 13:38 . 2008-07-29 13:38 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-07-29 13:38 . 2008-07-29 13:39 <REP> d-------- C:\Program Files\Nokia
2008-07-29 13:38 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-07-29 13:37 . 2008-07-29 13:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-07-28 20:52 . 2008-07-28 20:52 <REP> d-------- C:\WINDOWS\CatRoot
2008-07-28 20:52 . 2008-07-28 20:52 <REP> d-------- C:\Program Files\Vimicro
2008-07-28 20:52 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-07-28 20:52 . 2004-12-24 11:15 225,357 --a------ C:\WINDOWS\system32\VM31bPrp.Ax
2008-07-28 20:52 . 2004-12-10 10:07 94,208 --a------ C:\WINDOWS\VMCap.exe
2008-07-28 20:52 . 2004-12-23 11:21 93,600 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2008-07-28 20:52 . 2004-12-10 14:30 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2008-07-28 20:52 . 2004-12-09 15:41 57,344 --a------ C:\WINDOWS\StillCap.exe
2008-07-28 20:52 . 2005-02-28 17:53 53,248 --a------ C:\WINDOWS\Vm_sti.exe
2008-07-28 20:52 . 2002-10-16 09:29 49,152 --a------ C:\WINDOWS\amcap.exe
2008-07-28 20:52 . 2004-03-08 17:00 24,576 --a------ C:\WINDOWS\RunSetup.dll
2008-07-28 14:51 . 2008-07-28 14:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-28 00:18 . 2008-07-28 00:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-07-28 00:17 . 2004-03-08 17:00 24,576 --a------ C:\WINDOWS\system32\RunSetup.dll
2008-07-27 23:50 . 2008-07-28 13:01 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-27 22:55 . 2008-07-27 22:55 91 --a------ C:\WINDOWS\wininit.ini
2008-07-27 11:10 . 2008-07-27 11:10 <REP> d-------- C:\WINDOWS\Sun
2008-07-26 20:10 . 2008-07-26 20:10 <REP> d-------- C:\Program Files\ma-config.com
2008-07-26 20:10 . 2008-07-26 20:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2008-07-25 23:59 . 2008-07-25 23:59 <REP> d-------- C:\Program Files\Xilisoft
2008-07-25 22:54 . 2008-07-25 22:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-07-25 21:25 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-25 21:25 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-25 21:24 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-25 20:36 . 2008-07-28 14:35 <REP> d-------- C:\Documents and Settings\Incomplete
2008-07-25 20:35 . 2008-07-25 20:36 <REP> d-------- C:\Program Files\LimeWire
2008-07-23 00:29 . 2008-07-23 00:29 209 --a------ C:\xmlin.ini
2008-07-21 12:09 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-21 12:09 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-21 01:21 . 2008-07-21 01:21 24 --a------ C:\WINDOWS\AM_D8.PRF
2008-07-21 01:06 . 2008-07-21 01:25 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-20 22:25 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-19 21:49 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-19 20:52 . 2008-07-19 20:52 <REP> d-------- C:\Program Files\7-Zip
2008-07-19 03:05 . 2004-03-09 08:00 1,081,616 --------- C:\WINDOWS\system32\Mscomctl.ocx
2008-07-19 03:05 . 1998-06-17 23:00 118,784 --------- C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-19 03:05 . 2006-10-12 05:09 94,208 ---hs---- C:\WINDOWS\system32\SalaatTime.dll
2008-07-19 03:05 . 2002-08-29 14:07 24,576 --------- C:\WINDOWS\system32\MSXML3A.DLL
2008-07-19 02:50 . 2008-07-19 02:49 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-07-19 02:49 . 2008-07-19 02:49 <REP> d-------- C:\WINDOWS\system32\athan
2008-07-19 02:35 . 2008-07-19 02:35 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-17 02:32 . 2008-07-28 14:35 <REP> d-------- C:\Documents and Settings\musique
2008-07-17 02:32 . 2008-07-28 14:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-17 02:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-17 02:28 . 2008-07-17 02:29 <REP> d-------- C:\Program Files\Java
2008-07-17 02:27 . 2008-07-17 02:27 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-16 15:22 . 2008-07-16 18:35 125 --a------ C:\WINDOWS\ODBC.INI
2008-07-16 15:21 . 2008-07-17 13:52 <REP> d-------- C:\Program Files\RomStation
2008-07-15 16:44 . 2008-04-14 04:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-15 16:44 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-15 16:44 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-15 16:44 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-15 03:04 . 2008-07-15 03:04 <REP> d-------- C:\Program Files\JLC's Software
2008-07-15 03:04 . 2008-07-15 03:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\JLC's Software
2008-07-14 23:13 . 2008-07-27 23:19 <REP> d-------- C:\temp
2008-07-14 21:03 . 2008-07-14 21:03 58,594 --a------ C:\WINDOWS\system32\mpt.exe
2008-07-13 23:40 . 2008-07-13 23:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-13 23:39 . 2008-07-13 23:39 <REP> d-------- C:\Program Files\Real
2008-07-13 23:39 . 2008-07-13 23:40 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-13 21:40 . 2008-07-13 21:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-13 21:40 . 2008-07-29 23:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-13 18:35 . 2008-07-14 02:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-07-13 18:34 . 2008-07-13 18:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-13 18:30 . 2008-07-13 18:30 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-13 18:29 . 2008-07-13 18:29 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-13 18:26 . 2008-07-13 18:28 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-13 17:28 . 2008-07-26 13:44 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-13 17:25 . 2008-07-13 17:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 17:24 . 2008-07-13 17:27 <REP> d-------- C:\Program Files\Windows Live
2008-07-13 17:24 . 2008-07-28 13:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-13 02:13 . 2008-07-13 18:31 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-13 02:13 . 2008-07-13 02:13 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-13 01:53 . 2008-07-13 02:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-13 01:31 . 2008-04-14 03:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-13 01:31 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-13 01:30 . 2008-04-14 04:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-13 01:30 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-13 01:30 . 2008-04-13 20:36 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-07-13 01:30 . 2008-04-13 20:36 13,952 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2008-07-13 01:30 . 2008-04-13 20:36 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-07-13 01:28 . 2008-07-12 23:33 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-07-13 01:28 . 2008-07-13 01:28 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2008-07-13 01:28 . 2008-07-13 02:17 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2008-07-13 01:28 . 2008-07-13 01:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-13 01:28 . 2008-07-12 23:35 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-07-13 01:28 . 2008-07-30 01:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-13 01:27 . 2008-07-13 00:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-07-13 01:27 . 2008-07-12 23:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-07-13 01:27 . 2004-08-04 03:52 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
2008-07-13 01:25 . 2008-07-13 01:25 <REP> d-------- C:\MODIFS
2008-07-13 01:25 . 2008-07-30 01:53 <REP> d-------- C:\INSTALL
2008-07-13 01:25 . 2008-07-12 23:42 1,340 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-07-13 01:20 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-13 01:18 . 2008-07-30 01:16 0 --a------ C:\WINDOWS\MEMORY.DMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 22:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-25 17:49 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 23:04 0 ----a-w C:\Program Files\temp01
2008-07-12 22:09 --------- d-----w C:\Program Files\Realtek
2008-07-12 22:08 --------- d-----w C:\Program Files\Atheros
2008-07-10 23:41 --------- d-----w C:\Program Files\Toshiba
2008-07-10 23:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 20:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-10 20:10 --------- d-----w C:\Documents and Settings\fhorad\Application Data\InstallShield
2008-07-10 20:06 --------- d-----w C:\Program Files\ATI Technologies
2008-07-10 19:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-10 19:41 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-14 02:34 421,888 --sh--r C:\WINDOWS\system32\ntvdm.exe
2006-10-12 03:09 94,208 --sh--w C:\WINDOWS\system32\SalaatTime.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"SalaatTime"="D:\Program Files\Salaat Time\SalaatTime.exe" [2008-05-16 04:01 13496320]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2006-08-01 11:57 1773568]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 18:39 216520 D:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2006-04-15 13:35 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2005-02-28 17:53 53248 C:\WINDOWS\Vm_sti.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-13 23:39 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\uTorrent.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 22:42]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 16:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 14:27]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 20:31]
S3 ICAM8USB;Intel(r) PC Camera CS120;C:\WINDOWS\system32\Drivers\Icm8D2.SYS [2001-07-12 12:23]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
.
- - - - ORPHANS REMOVED - - - -
BHO-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
Toolbar-{BF53502D-3BEF-4273-9925-89D7526A5F87} - (no file)
ShellExecuteHooks-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - (no file)
Notify-tuvVNFvs - tuvVNFvs.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 01:57:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-30 1:59:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 23:59:45
Pre-Run: 19,140,534,272 octets libres
Post-Run: 19,403,628,544 octets libres
261 --- E O F --- 2008-07-15 14:42:32
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 02:09
30 juil. 2008 à 02:09
Ben apparement ComboFix a enleve le virus
Le "ALERT VIRUS" a disparut
merci pour votre aide
Le "ALERT VIRUS" a disparut
merci pour votre aide
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 12:13
30 juil. 2008 à 12:13
salut,
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\xmlin.ini
C:\WINDOWS\iun6002.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post un nouveau hijack this par la même occasion
@+
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\xmlin.ini
C:\WINDOWS\iun6002.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post un nouveau hijack this par la même occasion
@+
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 13:32
30 juil. 2008 à 13:32
Bonjour,
voici pour le log de OTMoveIt2:
C:\xmlin.ini moved successfully.
C:\WINDOWS\iun6002.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_133048
voici pour le log de OTMoveIt2:
C:\xmlin.ini moved successfully.
C:\WINDOWS\iun6002.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_133048
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 13:34
30 juil. 2008 à 13:34
et voila pour le rapport HijakThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Salaat Time\SalaatTime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Salaat Time\SalaatTime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 13:45
30 juil. 2008 à 13:45
ok
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
puis
pour plus de secu :
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
puis
pour plus de secu :
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 14:22
30 juil. 2008 à 14:22
voila le rapport de ToolCleanner :
-->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
fhorad
Messages postés
71
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
28 octobre 2010
11
30 juil. 2008 à 14:23
30 juil. 2008 à 14:23
et je voulais te dire Merci pour ton aide mon PC n'a plus aucun problème
@+
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 17:37
30 juil. 2008 à 17:37
Ok tres bien fhorad ;)
Bonne continuation
g!rly`
Bonne continuation
g!rly`
