Aider moi pour mon rapport Hijackthis !!!
Résolu/Fermé
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
-
27 août 2008 à 17:46
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 - 28 août 2008 à 20:33
DJ Fab Messages postés 225 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 25 avril 2014 - 28 août 2008 à 20:33
A voir également:
- Aider moi pour mon rapport Hijackthis !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) - Forum Windows 10
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2008 à 17:52
27 août 2008 à 17:52
reslt tu es infécté par vundo ceci: C:\WINDOWS\SYSTEM32\opnmLfGX.dll
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
___________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
___________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
27 août 2008 à 17:53
27 août 2008 à 17:53
merci c'est sympa
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
27 août 2008 à 18:18
27 août 2008 à 18:18
ComboFix 08-08-26.03 - Fabien 2008-08-27 17:57:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1598 [GMT 2:00]
Endroit: C:\Documents and Settings\Fabien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\DJE\Application Data\hidires
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\hidires
C:\Documents and Settings\Fabien\Application Data\inst.exe
C:\Documents and Settings\Fabien\Application Data\m
C:\Documents and Settings\Fabien\Application Data\m\list.oct
C:\Documents and Settings\Fabien\Application Data\m\shared
C:\Documents and Settings\Fabien\Application Data\m\srvlist.oct
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com\ud.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com\v1.0.0235\v\swf\qplayer.swf\youku.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\SSTEM3~1
C:\Documents and Settings\Fabien\Application Data\SSTEM3~1\s?stem32\
C:\Documents and Settings\Fabien\Application Data\STEM32~1
C:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\ENCounterSpyConsumer.2.5.1043.0.exe
C:\install.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BMabdd68e2.txt
C:\WINDOWS\BMabdd68e2.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\fnts~1
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aafongob.ini
C:\WINDOWS\system32\abaurjrf.ini
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\alxkvhterl.dat
C:\WINDOWS\system32\alxkvhterl_nav.dat
C:\WINDOWS\system32\alxkvhterl_navps.dat
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.tmp
C:\WINDOWS\system32\bhyhsilh.ini
C:\WINDOWS\system32\biptdglk.ini
C:\WINDOWS\system32\cgscklgd.ini
C:\WINDOWS\system32\cjyyqjeo.ini
C:\WINDOWS\system32\dewyippp.ini
C:\WINDOWS\system32\dltwlyyf.ini
C:\WINDOWS\system32\eytkwhvy.ini
C:\WINDOWS\system32\fcmhevea.ini
C:\WINDOWS\system32\fidngdxy.ini
C:\WINDOWS\system32\gibakbhk.ini
C:\WINDOWS\system32\gqspglpu.ini
C:\WINDOWS\system32\hbuwgquc.exe
C:\WINDOWS\system32\ifiohgsx.ini
C:\WINDOWS\system32\jlUwycfe.ini
C:\WINDOWS\system32\jlUwycfe.ini2
C:\WINDOWS\system32\KSsYcfii.ini2
C:\WINDOWS\system32\kubgsoft.ini
C:\WINDOWS\system32\lofdxapd.ini
C:\WINDOWS\system32\lrdqynin.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mwcbhwwq.ini
C:\WINDOWS\system32\opgjmfpv.ini
C:\WINDOWS\system32\opnmLfGX.dll
C:\WINDOWS\system32\osbkvbcb.ini
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\qrqss.tmp
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\sAdMnnnn.ini
C:\WINDOWS\system32\sAdMnnnn.ini2
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\togjdoje.ini
C:\WINDOWS\system32\ufuedorl.ini
C:\WINDOWS\system32\uosdgicv.exe
C:\WINDOWS\system32\vrfjbkqr.ini
C:\WINDOWS\system32\wprxspuv.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_rosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 13:46 . 2008-08-27 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt
2008-08-27 13:41 . 2008-08-27 13:41 249,856 --a------ C:\WINDOWS\system32\efcywUlj.VIR000
2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-08-24 09:18 . 2008-08-27 09:42 253 --a------ C:\WINDOWS\wininit.ini
2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thinstall
2008-08-21 11:04 . 2008-08-21 11:05 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-08-20 20:17 . 2008-08-20 20:17 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-08-20 20:17 . 2008-08-26 18:01 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Audacity
2008-08-20 10:47 . 2002-12-07 09:00 119,292 --a------ C:\Documents and Settings\DJE\Application Data\hobemeed.dll
2008-08-20 10:45 . 2008-08-20 11:01 <REP> d-------- C:\Program Files\Naviter
2008-08-19 12:57 . 2008-08-19 12:57 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Search Settings
2008-08-19 11:19 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\albumart
2008-08-19 11:18 . 2008-08-19 11:18 8 --a------ C:\WINDOWS\system32\VGANGMJYMWSN.SYS
2008-08-19 11:16 . 2008-08-20 08:28 <REP> d-------- C:\Program Files\d-lusion
2008-08-15 12:29 . 2008-08-15 12:29 <REP> d-------- C:\89796cb6779558333605
2008-08-15 08:53 . 2008-08-15 08:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Raxco
2008-08-15 08:53 . 2008-01-09 22:00 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-08-14 13:19 . 2008-08-14 13:19 <REP> d-------- C:\Games
2008-08-14 09:05 . 2008-08-14 09:05 0 --a------ C:\WINDOWS\mngui.INI
2008-08-13 13:57 . 2008-08-13 13:57 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thunderbird
2008-08-13 11:43 . 2008-08-24 23:01 3,532 --a------ C:\drmHeader.bin
2008-08-12 08:03 . 2008-08-27 11:48 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-08-12 08:03 . 2008-08-12 08:03 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Thunderbird
2008-08-10 16:07 . 2008-08-10 16:08 <REP> d-------- C:\conv2avi
2008-08-10 13:05 . 2008-08-10 13:07 <REP> d-------- C:\Program Files\Virtual Creatures
2008-08-10 13:05 . 2008-08-10 13:05 166,912 --a------ C:\WINDOWS\novc.exe
2008-08-05 14:12 . 2008-08-06 12:25 <REP> d-------- C:\Program Files\eMule
2008-08-04 13:32 . 2008-08-04 13:32 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Canneverbe_Limited
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 15:41 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-08-27 15:31 --------- d-----w C:\Documents and Settings\Fabien\Application Data\uTorrent
2008-08-26 20:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-24 08:58 --------- d-----w C:\Documents and Settings\DJE\Application Data\uTorrent
2008-08-23 21:51 --------- d-----w C:\Program Files\VstPlugins
2008-08-21 17:18 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-08-20 19:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-15 06:53 --------- d-----w C:\Program Files\Raxco
2008-08-14 11:51 --------- d-----w C:\Program Files\MagicISO
2008-08-14 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-13 08:26 --------- d-----w C:\Program Files\World of Warcraft
2008-08-11 08:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-10 15:15 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Skype
2008-08-07 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-07 11:03 --------- d-----w C:\Program Files\DivX
2008-08-04 11:32 --------- d-----w C:\Program Files\CDBurnerXP
2008-07-26 17:02 --------- d-----w C:\Program Files\StuffPlug3
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT
2008-07-22 08:25 --------- d-----w C:\Program Files\Sibelius Software
2008-07-22 08:24 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-07-22 08:06 --------- d-----w C:\Program Files\Acoustica Beatcraft
2008-07-22 07:54 --------- d-----w C:\Program Files\Cakewalk
2008-07-22 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cakewalk
2008-07-22 07:53 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Cakewalk
2008-07-22 07:47 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
2008-07-22 07:04 --------- d-----w C:\Program Files\uTorrent
2008-07-20 07:04 --------- d-----w C:\Program Files\BOINC
2008-07-19 05:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-18 11:46 --------- d-----w C:\Program Files\WarRock
2008-07-17 18:45 --------- d-----w C:\Program Files\Image-Line
2008-07-17 09:18 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Acreon
2008-07-14 20:27 --------- d-----w C:\Program Files\WowCartographe
2008-07-13 06:17 --------- d-----w C:\Program Files\Java
2008-07-11 12:50 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Micro Application
2008-07-06 19:25 --------- d-----w C:\Program Files\FXpansion
2008-07-06 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-06 18:55 --------- d-----w C:\Program Files\Apple Software Update
2008-07-06 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-05 17:48 --------- d-----w C:\Program Files\Valve
2008-07-04 10:31 --------- d-----w C:\Program Files\Piratrax
2008-07-04 07:10 --------- d-----w C:\Documents and Settings\Jean Claude\Application Data\Search Settings
2008-07-03 13:24 --------- d-----w C:\Documents and Settings\Fabien\Application Data\dvdcss
2008-06-30 16:56 --------- d-----w C:\Program Files\PlayLinc
2008-06-30 16:04 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Ubisoft
2008-06-29 07:18 --------- d-----w C:\Program Files\Acoustica Mixcraft 4
2008-05-23 17:01 347 ----a-w C:\Documents and Settings\Fabien\.cb_layout.bin
2008-03-25 22:07 22,328 ----a-w C:\Documents and Settings\Fabien\Application Data\PnkBstrK.sys
2007-07-05 17:40 47,360 ----a-w C:\Documents and Settings\Fabien\Application Data\pcouffin.sys
2007-09-02 17:06 2 --shatr C:\WINDOWS\winstart.bat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 09:02 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 11:57 16855552 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-06-02 08:10 776192 C:\Program Files\Piratrax\piratrax_launch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-31 17:40 22879528 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 19:37 1271032 C:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2008-06-20 09:23 154368 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2 deathmatch\\hl2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\source sdk base\\hl2.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Naviter\\SeeYou\\SeeYou.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard downloader
"3724:TCP"= 3724:TCP:Blizzard downloader
"24754:TCP"= 24754:TCP:port client
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2007-08-04 16:11]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-01-16 10:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2008-06-10 20:17]
S1 pci32;Derkz864;C:\WINDOWS\system32\drivers\pci32.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-03 12:53]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 23:54]
S3 L6TPortA;Service - Line 6 TonePort UX1;C:\WINDOWS\system32\Drivers\L6TPortA.sys [2008-06-10 20:17]
S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-01-16 10:52]
S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-29 13:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
BHO-{7194d2b7-903f-4210-b7dc-cb00ddbba56b} - C:\WINDOWS\system32\femrbh.dll
BHO-{A7B13048-38E3-4C00-961D-859F53ADAAB7} - C:\WINDOWS\system32\nnnnMdAs.dll
MSConfigStartUp-eMuleAutoStart - C:\Program Files\eMule\emule.exe
MSConfigStartUp-NoTrace - C:\Program Files\No Trace\NoTrace.exe
MSConfigStartUp-SBCSTray - C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\DJE\Application Data\Mozilla\Firefox\Profiles\cy4tp4yj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 18:10:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 18:15:48 - machine was rebooted [DJE]
ComboFix-quarantined-files.txt 2008-08-27 16:15:44
Pre-Run: 22,560,612,352 octets libres
Post-Run: 22,519,574,528 octets libres
351 --- E O F --- 2008-08-26 21:53:39
vila
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1598 [GMT 2:00]
Endroit: C:\Documents and Settings\Fabien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\DJE\Application Data\hidires
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\hidires
C:\Documents and Settings\Fabien\Application Data\inst.exe
C:\Documents and Settings\Fabien\Application Data\m
C:\Documents and Settings\Fabien\Application Data\m\list.oct
C:\Documents and Settings\Fabien\Application Data\m\shared
C:\Documents and Settings\Fabien\Application Data\m\srvlist.oct
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com\ud.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com\v1.0.0235\v\swf\qplayer.swf\youku.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
C:\Documents and Settings\Fabien\Application Data\SSTEM3~1
C:\Documents and Settings\Fabien\Application Data\SSTEM3~1\s?stem32\
C:\Documents and Settings\Fabien\Application Data\STEM32~1
C:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\ENCounterSpyConsumer.2.5.1043.0.exe
C:\install.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\BMabdd68e2.txt
C:\WINDOWS\BMabdd68e2.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\fnts~1
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aafongob.ini
C:\WINDOWS\system32\abaurjrf.ini
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\alxkvhterl.dat
C:\WINDOWS\system32\alxkvhterl_nav.dat
C:\WINDOWS\system32\alxkvhterl_navps.dat
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.tmp
C:\WINDOWS\system32\bhyhsilh.ini
C:\WINDOWS\system32\biptdglk.ini
C:\WINDOWS\system32\cgscklgd.ini
C:\WINDOWS\system32\cjyyqjeo.ini
C:\WINDOWS\system32\dewyippp.ini
C:\WINDOWS\system32\dltwlyyf.ini
C:\WINDOWS\system32\eytkwhvy.ini
C:\WINDOWS\system32\fcmhevea.ini
C:\WINDOWS\system32\fidngdxy.ini
C:\WINDOWS\system32\gibakbhk.ini
C:\WINDOWS\system32\gqspglpu.ini
C:\WINDOWS\system32\hbuwgquc.exe
C:\WINDOWS\system32\ifiohgsx.ini
C:\WINDOWS\system32\jlUwycfe.ini
C:\WINDOWS\system32\jlUwycfe.ini2
C:\WINDOWS\system32\KSsYcfii.ini2
C:\WINDOWS\system32\kubgsoft.ini
C:\WINDOWS\system32\lofdxapd.ini
C:\WINDOWS\system32\lrdqynin.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mwcbhwwq.ini
C:\WINDOWS\system32\opgjmfpv.ini
C:\WINDOWS\system32\opnmLfGX.dll
C:\WINDOWS\system32\osbkvbcb.ini
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\qrqss.tmp
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\sAdMnnnn.ini
C:\WINDOWS\system32\sAdMnnnn.ini2
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\togjdoje.ini
C:\WINDOWS\system32\ufuedorl.ini
C:\WINDOWS\system32\uosdgicv.exe
C:\WINDOWS\system32\vrfjbkqr.ini
C:\WINDOWS\system32\wprxspuv.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_rosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 13:46 . 2008-08-27 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt
2008-08-27 13:41 . 2008-08-27 13:41 249,856 --a------ C:\WINDOWS\system32\efcywUlj.VIR000
2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-08-24 09:18 . 2008-08-27 09:42 253 --a------ C:\WINDOWS\wininit.ini
2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thinstall
2008-08-21 11:04 . 2008-08-21 11:05 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-08-20 20:17 . 2008-08-20 20:17 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-08-20 20:17 . 2008-08-26 18:01 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Audacity
2008-08-20 10:47 . 2002-12-07 09:00 119,292 --a------ C:\Documents and Settings\DJE\Application Data\hobemeed.dll
2008-08-20 10:45 . 2008-08-20 11:01 <REP> d-------- C:\Program Files\Naviter
2008-08-19 12:57 . 2008-08-19 12:57 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Search Settings
2008-08-19 11:19 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\albumart
2008-08-19 11:18 . 2008-08-19 11:18 8 --a------ C:\WINDOWS\system32\VGANGMJYMWSN.SYS
2008-08-19 11:16 . 2008-08-20 08:28 <REP> d-------- C:\Program Files\d-lusion
2008-08-15 12:29 . 2008-08-15 12:29 <REP> d-------- C:\89796cb6779558333605
2008-08-15 08:53 . 2008-08-15 08:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Raxco
2008-08-15 08:53 . 2008-01-09 22:00 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-08-14 13:19 . 2008-08-14 13:19 <REP> d-------- C:\Games
2008-08-14 09:05 . 2008-08-14 09:05 0 --a------ C:\WINDOWS\mngui.INI
2008-08-13 13:57 . 2008-08-13 13:57 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thunderbird
2008-08-13 11:43 . 2008-08-24 23:01 3,532 --a------ C:\drmHeader.bin
2008-08-12 08:03 . 2008-08-27 11:48 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-08-12 08:03 . 2008-08-12 08:03 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Thunderbird
2008-08-10 16:07 . 2008-08-10 16:08 <REP> d-------- C:\conv2avi
2008-08-10 13:05 . 2008-08-10 13:07 <REP> d-------- C:\Program Files\Virtual Creatures
2008-08-10 13:05 . 2008-08-10 13:05 166,912 --a------ C:\WINDOWS\novc.exe
2008-08-05 14:12 . 2008-08-06 12:25 <REP> d-------- C:\Program Files\eMule
2008-08-04 13:32 . 2008-08-04 13:32 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Canneverbe_Limited
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 15:41 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-08-27 15:31 --------- d-----w C:\Documents and Settings\Fabien\Application Data\uTorrent
2008-08-26 20:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-24 08:58 --------- d-----w C:\Documents and Settings\DJE\Application Data\uTorrent
2008-08-23 21:51 --------- d-----w C:\Program Files\VstPlugins
2008-08-21 17:18 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-08-20 19:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-15 06:53 --------- d-----w C:\Program Files\Raxco
2008-08-14 11:51 --------- d-----w C:\Program Files\MagicISO
2008-08-14 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-13 08:26 --------- d-----w C:\Program Files\World of Warcraft
2008-08-11 08:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-10 15:15 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Skype
2008-08-07 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-07 11:03 --------- d-----w C:\Program Files\DivX
2008-08-04 11:32 --------- d-----w C:\Program Files\CDBurnerXP
2008-07-26 17:02 --------- d-----w C:\Program Files\StuffPlug3
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT
2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT
2008-07-22 08:25 --------- d-----w C:\Program Files\Sibelius Software
2008-07-22 08:24 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-07-22 08:06 --------- d-----w C:\Program Files\Acoustica Beatcraft
2008-07-22 07:54 --------- d-----w C:\Program Files\Cakewalk
2008-07-22 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cakewalk
2008-07-22 07:53 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Cakewalk
2008-07-22 07:47 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
2008-07-22 07:04 --------- d-----w C:\Program Files\uTorrent
2008-07-20 07:04 --------- d-----w C:\Program Files\BOINC
2008-07-19 05:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-18 11:46 --------- d-----w C:\Program Files\WarRock
2008-07-17 18:45 --------- d-----w C:\Program Files\Image-Line
2008-07-17 09:18 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Acreon
2008-07-14 20:27 --------- d-----w C:\Program Files\WowCartographe
2008-07-13 06:17 --------- d-----w C:\Program Files\Java
2008-07-11 12:50 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Micro Application
2008-07-06 19:25 --------- d-----w C:\Program Files\FXpansion
2008-07-06 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-06 18:55 --------- d-----w C:\Program Files\Apple Software Update
2008-07-06 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-05 17:48 --------- d-----w C:\Program Files\Valve
2008-07-04 10:31 --------- d-----w C:\Program Files\Piratrax
2008-07-04 07:10 --------- d-----w C:\Documents and Settings\Jean Claude\Application Data\Search Settings
2008-07-03 13:24 --------- d-----w C:\Documents and Settings\Fabien\Application Data\dvdcss
2008-06-30 16:56 --------- d-----w C:\Program Files\PlayLinc
2008-06-30 16:04 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Ubisoft
2008-06-29 07:18 --------- d-----w C:\Program Files\Acoustica Mixcraft 4
2008-05-23 17:01 347 ----a-w C:\Documents and Settings\Fabien\.cb_layout.bin
2008-03-25 22:07 22,328 ----a-w C:\Documents and Settings\Fabien\Application Data\PnkBstrK.sys
2007-07-05 17:40 47,360 ----a-w C:\Documents and Settings\Fabien\Application Data\pcouffin.sys
2007-09-02 17:06 2 --shatr C:\WINDOWS\winstart.bat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 09:02 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 11:57 16855552 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-06-02 08:10 776192 C:\Program Files\Piratrax\piratrax_launch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-31 17:40 22879528 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 19:37 1271032 C:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2008-06-20 09:23 154368 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2 deathmatch\\hl2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\source sdk base\\hl2.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Naviter\\SeeYou\\SeeYou.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard downloader
"3724:TCP"= 3724:TCP:Blizzard downloader
"24754:TCP"= 24754:TCP:port client
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2007-08-04 16:11]
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-01-16 10:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2008-06-10 20:17]
S1 pci32;Derkz864;C:\WINDOWS\system32\drivers\pci32.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-03 12:53]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 23:54]
S3 L6TPortA;Service - Line 6 TonePort UX1;C:\WINDOWS\system32\Drivers\L6TPortA.sys [2008-06-10 20:17]
S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-01-16 10:52]
S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-29 13:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
BHO-{7194d2b7-903f-4210-b7dc-cb00ddbba56b} - C:\WINDOWS\system32\femrbh.dll
BHO-{A7B13048-38E3-4C00-961D-859F53ADAAB7} - C:\WINDOWS\system32\nnnnMdAs.dll
MSConfigStartUp-eMuleAutoStart - C:\Program Files\eMule\emule.exe
MSConfigStartUp-NoTrace - C:\Program Files\No Trace\NoTrace.exe
MSConfigStartUp-SBCSTray - C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\DJE\Application Data\Mozilla\Firefox\Profiles\cy4tp4yj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 18:10:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 18:15:48 - machine was rebooted [DJE]
ComboFix-quarantined-files.txt 2008-08-27 16:15:44
Pre-Run: 22,560,612,352 octets libres
Post-Run: 22,519,574,528 octets libres
351 --- E O F --- 2008-08-26 21:53:39
vila
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2008 à 18:55
27 août 2008 à 18:55
analyse ces deux fichier sur virus total et colles les rapports: https://www.virustotal.com/gui/
C:\WINDOWS\system32\efcywUlj.VIR000
C:\89796cb6779558333605
_____________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
et recolle un nouvel hijackhtis et dis tes soucis actuels
C:\WINDOWS\system32\efcywUlj.VIR000
C:\89796cb6779558333605
_____________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
et recolle un nouvel hijackhtis et dis tes soucis actuels
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
27 août 2008 à 19:33
27 août 2008 à 19:33
Pour C:\WINDOWS\system32\efcywUlj.VIR000 "le fichier n'existe plus"
et pour C:\89796cb6779558333605
AhnLab-V3 2008.8.27.1 2008.08.27 -
AntiVir 7.8.1.23 2008.08.27 -
Authentium 5.1.0.4 2008.08.27 -
Avast 4.8.1195.0 2008.08.27 -
AVG 8.0.0.161 2008.08.27 -
BitDefender 7.2 2008.08.27 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.27 -
DrWeb 4.44.0.09170 2008.08.27 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6050 2008.08.26 -
Ewido 4.0 2008.08.27 -
F-Prot 4.4.4.56 2008.08.27 -
F-Secure 7.60.13501.0 2008.08.27 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.27 -
Ikarus T3.1.1.34.0 2008.08.27 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.27 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3393 2008.08.27 -
Norman 5.80.02 2008.08.27 -
Panda 9.0.0.4 2008.08.26 -
PCTools 4.4.2.0 2008.08.27 -
Prevx1 V2 2008.08.27 -
Rising 20.59.21.00 2008.08.27 -
Sophos 4.33.0 2008.08.27 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.27 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.27 -
VBA32 3.12.8.4 2008.08.27 -
ViRobot 2008.8.27.1352 2008.08.27 -
VirusBuster 4.5.11.0 2008.08.27 -
Webwasher-Gateway 6.6.2 2008.08.27 -
et pour C:\89796cb6779558333605
AhnLab-V3 2008.8.27.1 2008.08.27 -
AntiVir 7.8.1.23 2008.08.27 -
Authentium 5.1.0.4 2008.08.27 -
Avast 4.8.1195.0 2008.08.27 -
AVG 8.0.0.161 2008.08.27 -
BitDefender 7.2 2008.08.27 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.27 -
DrWeb 4.44.0.09170 2008.08.27 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6050 2008.08.26 -
Ewido 4.0 2008.08.27 -
F-Prot 4.4.4.56 2008.08.27 -
F-Secure 7.60.13501.0 2008.08.27 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.27 -
Ikarus T3.1.1.34.0 2008.08.27 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.27 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3393 2008.08.27 -
Norman 5.80.02 2008.08.27 -
Panda 9.0.0.4 2008.08.26 -
PCTools 4.4.2.0 2008.08.27 -
Prevx1 V2 2008.08.27 -
Rising 20.59.21.00 2008.08.27 -
Sophos 4.33.0 2008.08.27 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.27 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.27 -
VBA32 3.12.8.4 2008.08.27 -
ViRobot 2008.8.27.1352 2008.08.27 -
VirusBuster 4.5.11.0 2008.08.27 -
Webwasher-Gateway 6.6.2 2008.08.27 -
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
27 août 2008 à 19:44
27 août 2008 à 19:44
je te remecie au juste y faut juste que je prenne le temps de faire tous ça
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 août 2008 à 20:38
27 août 2008 à 20:38
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\efcywUlj.VIR000
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
et recolle un nouvel hijackhtis et dis tes soucis actuels
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\efcywUlj.VIR000
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport antivir
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
et recolle un nouvel hijackhtis et dis tes soucis actuels
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 09:14
28 août 2008 à 09:14
File/Folder not found.
File/Folder C:\WINDOWS\system32\efcywUlj.VIR000 not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08282008_091214
File/Folder C:\WINDOWS\system32\efcywUlj.VIR000 not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08282008_091214
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 août 2008 à 12:11
28 août 2008 à 12:11
ok fais le reste
a plus
a plus
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 13:37
28 août 2008 à 13:37
Malwarebytes' Anti-Malware 1.25
Database version: 1089
Windows 5.1.2600 Service Pack 2
13:36:28 2008-08-28
mbam-log-08-28-2008 (13-36-28).txt
Scan type: Quick Scan
Objects scanned: 52813
Time elapsed: 6 minute(s), 37 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DJE\Application Data\hobemeed.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Database version: 1089
Windows 5.1.2600 Service Pack 2
13:36:28 2008-08-28
mbam-log-08-28-2008 (13-36-28).txt
Scan type: Quick Scan
Objects scanned: 52813
Time elapsed: 6 minute(s), 37 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DJE\Application Data\hobemeed.dll (Trojan.Agent) -> Quarantined and deleted successfully.
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 19:50
28 août 2008 à 19:50
Clean Navipromo version 3.6.5 commencé le 2008-08-28 à 13:43:20.60
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DJE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\DJE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Fabien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-08-28 à 13:48:53.04 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DJE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Fabien\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DJE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\DJE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Fabien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-08-28 à 13:48:53.04 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 août 2008 à 19:52
28 août 2008 à 19:52
recolle un nouvel hijackhtis et dis tes soucis actuels
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 19:53
28 août 2008 à 19:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53, on 2008-08-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 19:53, on 2008-08-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 19:54
28 août 2008 à 19:54
Mon pc rame un peu mais ca c'est parcque mon Disque Dur est assez surchargé
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 19:54
28 août 2008 à 19:54
je n'ai plus d'alerte virus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 août 2008 à 20:26
28 août 2008 à 20:26
relance hijackhtis, fais DO A SYSTEM SCAN ONLY et fix ces lignes (fix cheked)
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
_________________
lance tools cleaner pour virer ce que l'on a utilisé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
voilà c'est bon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
_________________
lance tools cleaner pour virer ce que l'on a utilisé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
voilà c'est bon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
DJ Fab
Messages postés
225
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
25 avril 2014
25
28 août 2008 à 20:33
28 août 2008 à 20:33
merci c'est sympa