A voir également:
- Arrière plan !
- Youtube en arrière plan - Guide
- Arrière plan - Guide
- Arriere plan pc - Guide
- Passez le rectangle noir en arrière-plan. - Forum Photoshop
- Jm plan c - Forum Consommation & Internet
22 réponses
Vamos,
pour y voir plus claire :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
pour y voir plus claire :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
avant tout merci de vous interesser à mon cas
bref, dès que je demarre windows il y a un message qui apparait " Hi !!! *** ! dont worry i am a friend! Have a nice day " et ensuite un arrière plan s'est installé tout seul et que je peut en aucun cas l'enlever
bref, dès que je demarre windows il y a un message qui apparait " Hi !!! *** ! dont worry i am a friend! Have a nice day " et ensuite un arrière plan s'est installé tout seul et que je peut en aucun cas l'enlever
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:34, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:34, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
Bon,je lis pas le rapport,j'y comprendrai rien,mais à mon avis tu t'es avoir par un Spyware,tu as un anti-spyware?Sinon installes-en un.
Non, c´est ton hijack this qui me le dit; ca doit etre jolie ;)
sinon tu as un fichier infecté visible aussi...
puis tu n´as aucune protection ! (antivirus, par feu ect... > on installeras ça après)
pour le moment on va faire comme suit :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
sinon tu as un fichier infecté visible aussi...
puis tu n´as aucune protection ! (antivirus, par feu ect... > on installeras ça après)
pour le moment on va faire comme suit :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
voici le rapport ;
ComboFix 08-09-05.14 - youssef 2008-09-10 16:31:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.114 [GMT 2:00]
Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
2008-09-08 02:39 . 2008-09-08 02:39 1,440,054 --a------ C:\WINDOWS\system32\SpiderH.bmp
2008-09-08 02:39 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
2008-09-08 02:39 . 2008-09-08 02:39 80,960 --a------ C:\WINDOWS\system32\SpiderH.jpg
2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-03 02:17 . 2008-09-04 07:32 <REP> d-------- C:\Program Files\SweetIM
2008-09-03 02:17 . 2008-09-03 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 337417]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-MsnMsgr - ~C:\Program Files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-Yahoo! Pager - ~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\ktt2ruww.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 16:33:27
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 16:35:33
ComboFix-quarantined-files.txt 2008-09-10 14:35:30
Pre-Run: 32,037,974,016 octets libres
Post-Run: 32,405,598,208 octets libres
187 --- E O F --- 2008-08-30 05:50:44
ComboFix 08-09-05.14 - youssef 2008-09-10 16:31:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.114 [GMT 2:00]
Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
2008-09-08 02:39 . 2008-09-08 02:39 1,440,054 --a------ C:\WINDOWS\system32\SpiderH.bmp
2008-09-08 02:39 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
2008-09-08 02:39 . 2008-09-08 02:39 80,960 --a------ C:\WINDOWS\system32\SpiderH.jpg
2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-03 02:17 . 2008-09-04 07:32 <REP> d-------- C:\Program Files\SweetIM
2008-09-03 02:17 . 2008-09-03 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 337417]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-MsnMsgr - ~C:\Program Files\MSN Messenger\MsnMsgr.Exe
HKCU-Run-Yahoo! Pager - ~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\ktt2ruww.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 16:33:27
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 16:35:33
ComboFix-quarantined-files.txt 2008-09-10 14:35:30
Pre-Run: 32,037,974,016 octets libres
Post-Run: 32,405,598,208 octets libres
187 --- E O F --- 2008-08-30 05:50:44
ok
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\SpiderH.bmp
C:\WINDOWS\system32\SpiderH.vbs
C:\WINDOWS\system32\SpiderH.jpg
Folder::
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
"SpiderH"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\SpiderH.bmp
C:\WINDOWS\system32\SpiderH.vbs
C:\WINDOWS\system32\SpiderH.jpg
Folder::
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
"SpiderH"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Salut
Voilà le message de vamos evra qui passe pas :
l'arrière plan est parti : )) merci merci !
ComboFix 08-09-05.14 - youssef 2008-09-10 17:00:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.101 [GMT 2:00]
Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\youssef\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\azza_sridi@hotmail.com\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\azza_sridi@hotmail.com\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\oussa.1984@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\oussa.1984@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\wwwzizou\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\wwwzizou\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0010859.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u00108C2.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u002013F.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0020239.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u003009F.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u004002B.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0080017.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u1050002.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\SpiderH.bmp
C:\WINDOWS\system32\SpiderH.jpg
C:\WINDOWS\system32\SpiderH.vbs
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]
*Newly Created Service* - CATCHME
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SweetIM - C:\Program Files\SweetIM\Messenger\SweetIM.exe
HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 17:02:04
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 17:04:00
ComboFix-quarantined-files.txt 2008-09-10 15:03:56
ComboFix2.txt 2008-09-10 14:35:34
Pre-Run: 32,393,035,776 octets libres
Post-Run: 32,381,411,328 octets libres
232 --- E O F --- 2008-08-30 05:50:44
A plus
Voilà le message de vamos evra qui passe pas :
l'arrière plan est parti : )) merci merci !
ComboFix 08-09-05.14 - youssef 2008-09-10 17:00:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.101 [GMT 2:00]
Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\youssef\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\azza_sridi@hotmail.com\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\azza_sridi@hotmail.com\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\oussa.1984@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\oussa.1984@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\wwwzizou\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\wwwzizou\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0010859.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u00108C2.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u002013F.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0020239.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u003009F.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u004002B.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u0080017.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\[u]0/u1050002.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\SpiderH.bmp
C:\WINDOWS\system32\SpiderH.jpg
C:\WINDOWS\system32\SpiderH.vbs
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]
*Newly Created Service* - CATCHME
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-SweetIM - C:\Program Files\SweetIM\Messenger\SweetIM.exe
HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 17:02:04
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 17:04:00
ComboFix-quarantined-files.txt 2008-09-10 15:03:56
ComboFix2.txt 2008-09-10 14:35:34
Pre-Run: 32,393,035,776 octets libres
Post-Run: 32,381,411,328 octets libres
232 --- E O F --- 2008-08-30 05:50:44
A plus
désolé g!rly je me suis déconnecté car je pouvais plus poster de messages ( d'ailleurs je comprends pas pourquoi )
bref voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:22, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
bref voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:22, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
Salut,
Oui apparament il y a eu un bug sur le forum...
Comment va ton pc ?
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Oui apparament il y a eu un bug sur le forum...
Comment va ton pc ?
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
