Sujet Précédent Sujet Suivant

Adware.Emusic.a que faire !!?

Résolu
white_flag Messages postés 54 Statut Membre -  
white_flag Messages postés 54 Statut Membre -
Bonjour,

je viens d'installer spyeraser il y a 20 jours et a chaque scan il me détecte " Adware.Emusic.a " dans hkey_current_user\software\microsoft\internet expl
orer\toolbar\{1e796980-9cc5-11d1-a83f-00c04fc99d61}\
apres ca l'infection est supprimée mais dés que je renouvelle le scan après le redémarrage , je détecte a nouveau ce spyware , qu'estceque je devrai faire merci de votre aide .

18 réponses

Réponse 1 / 18
white_flag Messages postés 54 Statut Membre
 
Bonsoir ep44,
j'ai suivie tes instructions et lorsque j'ai cliqué sur Moveit un message d'erreur s'est affiché " invalid time flag! [u02698_.tmp] Must be numerical. "

je me suis rendu dans C:\_OTMoveIt\MovedFiles. ,
je ne vois pas de rapport , juste un dossier vide nommé en chiffre .
1
Réponse 2 / 18
white_flag Messages postés 54 Statut Membre
 
c'est fait !
1
Réponse 3 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
-1
Réponse 4 / 18
white_flag Messages postés 54 Statut Membre
 
Bonjour ep44,
voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:12, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\The KMPlayer\KMPlayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Hajar\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.live.com/1rewlsup/WinInstaller
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A984314-9B35-4DFD-A356-E75B0B85F83C}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A984314-9B35-4DFD-A356-E75B0B85F83C}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
rien sur ce rapport

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
-1
Réponse 6 / 18
white_flag Messages postés 54 Statut Membre
 
j'ai fais le scan avec malwarebytes , aucun élément nuisible n'a été détecté .
sinon j'utilise régulièrement CCleaner .

devrais je me méfier du logiciel uniblue spyeraser ??
-1
Réponse 7 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
personnellement je ne le connais pas

on approfondi la recherche si tu veux bien

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
-1
Réponse 8 / 18
white_flag Messages postés 54 Statut Membre
 
j'ai lancé le programme go.cmd et durant le scan on me demande d'uploader un fichier via un site web,je trouve ça assez suspect , je me demandai si il n'y aurai pas une autre alternative .
-1
Réponse 9 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
fermme la page internet et tape deux fois entrée
-1
Réponse 10 / 18
white_flag Messages postés 54 Statut Membre
 
bonsoir ,
voici le rapport diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 20:26:34,20

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2008 20:26:33
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2008 20:26:32
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2008 20:26:10
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->13/09/2008 20:21:01
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->13/09/2008 20:21:01
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/09/2008 20:21:01
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->13/09/2008 18:56:49
C:\WINDOWS\prefetch\NETSTAT.EXE-2B2B4428.pf -->13/09/2008 18:50:49
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2008 18:50:09
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->13/09/2008 18:49:55

C:\WINDOWS\System32\drivers\fidbox2.idx -->13/09/2008 18:57:13
C:\WINDOWS\System32\drivers\fidbox2.dat -->13/09/2008 18:57:13
C:\WINDOWS\System32\drivers\fidbox.idx -->13/09/2008 18:57:13
C:\WINDOWS\System32\drivers\fidbox.dat -->13/09/2008 18:57:13
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\klin.dat -->05/09/2008 23:25:55

C:\WINDOWS\System32\ids.bin -->13/09/2008 15:24:32
C:\WINDOWS\System32\%LocalXml% -->13/09/2008 12:01:32
C:\WINDOWS\System32\ods.bin -->11/09/2008 13:50:56
C:\WINDOWS\System32\wpa.dbl -->09/09/2008 00:50:19
C:\WINDOWS\System32\BASSMOD.dll -->09/09/2008 00:43:33
C:\WINDOWS\System32\perfh00C.dat -->09/09/2008 00:40:07
C:\WINDOWS\System32\perfh009.dat -->09/09/2008 00:40:07
C:\WINDOWS\System32\perfc00C.dat -->09/09/2008 00:40:07
C:\WINDOWS\System32\perfc009.dat -->09/09/2008 00:40:07
C:\WINDOWS\System32\PerfStringBackup.INI -->09/09/2008 00:40:05
C:\WINDOWS\System32\spupdwxp.log -->09/09/2008 00:37:27
C:\WINDOWS\System32\FNTCACHE.DAT -->09/09/2008 00:36:48
C:\WINDOWS\System32\TZLog.log -->07/09/2008 21:02:36
C:\WINDOWS\System32\sc.bin -->05/09/2008 23:15:00
C:\WINDOWS\System32\mc.bin -->05/09/2008 23:15:00
C:\WINDOWS\System32\httpscan.bin -->05/09/2008 23:15:00
C:\WINDOWS\System32\antiphishing.bin -->05/09/2008 23:15:00
C:\WINDOWS\System32\oas.bin -->05/09/2008 23:14:58
C:\WINDOWS\System32\d3d8caps.dat -->05/09/2008 20:58:33
C:\WINDOWS\System32\ezsidmv.dat -->05/09/2008 20:12:36
C:\WINDOWS\System32\wpa.bak -->05/09/2008 20:08:02
C:\WINDOWS\System32\$winnt$.inf -->05/09/2008 19:36:58
C:\WINDOWS\System32\CONFIG.NT -->05/09/2008 19:34:01
C:\WINDOWS\System32\nscompat.tlb -->05/09/2008 19:33:50
C:\WINDOWS\System32\amcompat.tlb -->05/09/2008 19:33:50

C:\WINDOWS\WindowsUpdate.log -->13/09/2008 20:19:47
C:\WINDOWS\0.log -->13/09/2008 20:19:29
C:\WINDOWS\bootstat.dat -->13/09/2008 20:18:51
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 18:56:54
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt -->11/09/2008 12:50:44
C:\WINDOWS\win.ini -->09/09/2008 02:58:47
C:\WINDOWS\WMSysPr9.prx -->09/09/2008 00:39:43
C:\WINDOWS\nsreg.dat -->07/09/2008 12:56:20
C:\WINDOWS\RTHDCPL_DB.dbt -->05/09/2008 23:16:22
C:\WINDOWS\adidsl.ini -->05/09/2008 20:07:03
C:\WINDOWS\Fast800.ini -->05/09/2008 20:01:09
C:\WINDOWS\adiras.ini -->05/09/2008 20:01:09
C:\WINDOWS\REGLOCS.OLD -->05/09/2008 19:37:54
C:\WINDOWS\control.ini -->05/09/2008 19:34:01
C:\WINDOWS\ODBCINST.INI -->05/09/2008 19:33:37

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 136
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x6d710000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
0x6d730000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
0x6d020000 0x15000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
0x6d4c0000 0x6000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x02800000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6d910000 0xc000 8.00.0000.0454 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ShellEx.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x01ff0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 856
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x6d710000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
0x6d730000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
0x6d020000 0x15000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
0x6d4c0000 0x6000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6d4d0000 0x36000 8.00.0000.0454 C:\WINDOWS\system32\klogon.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 446E-6041

Répertoire de C:\WINDOWS\system32

13/04/2008 19:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 70 017 683 456 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 446E-6041

Répertoire de C:\WINDOWS\Downloaded Program Files

11/09/2008 21:36 <REP> .
11/09/2008 21:36 <REP> ..
05/09/2008 19:32 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-ca.dll
24/03/2008 19:18 247 swflash.inf
7 fichier(s) 2 135 617 octets

Total des fichiers listés :
7 fichier(s) 2 135 617 octets
2 Rép(s) 70 017 679 360 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 20:28:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - explorer.exe
672 - RTHDCPL.EXE
832 - csrss.exe
856 - winlogon.exe
900 - services.exe
912 - lsass.exe
960 - hkcmd.exe
972 - cmd.exe
1064 - svchost.exe
1120 - svchost.exe
1176 - igfxpers.exe
1184 - svchost.exe
1228 - avp.exe
1308 - svchost.exe
1312 - ctfmon.exe
1576 - spoolsv.exe
1680 - avp.exe
2776 - firefox.exe
2872 - msnmsgr.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F8974000 - \WINDOWS\system32\KDCOM.DLL
F8884000 - \WINDOWS\system32\BOOTVID.dll
F8344000 - ACPI.sys
F8976000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8333000 - pci.sys
F8474000 - isapnp.sys
F8484000 - ohci1394.sys
F8494000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8888000 - compbatt.sys
F888C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A3C000 - PCIIde.sys
F86F4000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8978000 - intelide.sys
F8315000 - pcmcia.sys
F84A4000 - MountMgr.sys
F82F6000 - ftdisk.sys
F8890000 - ACPIEC.sys
F8A3D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F86FC000 - PartMgr.sys
F84B4000 - VolSnap.sys
F82DE000 - atapi.sys
F84C4000 - disk.sys
F84D4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F82BE000 - fltmgr.sys
F82AC000 - sr.sys
F84E4000 - klbg.sys
F8295000 - KSecDD.sys
F8208000 - Ntfs.sys
F81DB000 - NDIS.sys
F81C1000 - Mup.sys
F7CA2000 - kl1.sys
F8704000 - \WINDOWS\system32\drivers\TDI.SYS
F8514000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F8694000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7C6D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B37000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7B23000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AFB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F881C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7AD7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8824000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7A67000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys
F882C000 - \SystemRoot\system32\DRIVERS\SonyNC.sys
F86A4000 - \SystemRoot\system32\DRIVERS\klfltdev.sys
F86B4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8834000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F883C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F86C4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86D4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86E4000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A44000 - \SystemRoot\system32\DRIVERS\ks.sys
F8844000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8AA3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8504000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7C65000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7A2D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8524000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8534000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\psched.sys
F8544000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F884C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8854000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8554000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89C2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F78B5000 - \SystemRoot\system32\DRIVERS\update.sys
F7C55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8564000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAAB5000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAA91000 - \SystemRoot\system32\drivers\portcls.sys
F8594000 - \SystemRoot\system32\drivers\drmk.sys
AAA65000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AA968000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
AA8B9000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F8864000 - \SystemRoot\System32\Drivers\Modem.SYS
F85A4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89CA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AA881000 - \SystemRoot\system32\DRIVERS\klif.sys
F89D2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B91000 - \SystemRoot\System32\Drivers\Null.SYS
F89D4000 - \SystemRoot\System32\Drivers\Beep.SYS
F8724000 - \SystemRoot\System32\drivers\vga.sys
F89D6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89D8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F872C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8734000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8954000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA84E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA7CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA7A5000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA783000 - \SystemRoot\System32\drivers\afd.sys
F85D4000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA758000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA6E8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85E4000 - \SystemRoot\System32\Drivers\Fips.SYS
AA6C2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F85F4000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8604000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7A00000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8614000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8744000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79FC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AA5DC000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F8684000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA5C4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F89FA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAF98000 - \SystemRoot\System32\drivers\Dxapi.sys
F8774000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BAB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
AA490000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA2EF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA47C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA185000 - \SystemRoot\system32\DRIVERS\srv.sys
A9EC8000 - \SystemRoot\system32\drivers\wdmaud.sys
A9F95000 - \SystemRoot\system32\drivers\sysaudio.sys
A9C57000 - \SystemRoot\System32\Drivers\HTTP.sys
A9722000 - \SystemRoot\system32\drivers\kmixer.sys
F8BCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Archiveur WinRAR
Assistant de connexion Windows Live
Canon PIXMA iP1000
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
Intel(R) Graphics Media Accelerator Driver for Mobile
Kaspersky Internet Security 2009
Kaspersky Internet Security 2009
Luxor Amun Rising Deluxe
Malwarebytes' Anti-Malware
Microsoft Baseline Security Analyzer 2.0.1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.1)
Nero 7 Lite 7.7.5.1
Realtek High Definition Audio Driver
SAGEM F@st 800-840
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Shareaza version 2.2.5.0
Skype™ 3.8
The KMPlayer (remove only)
Uniblue RegistryBooster 2
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb956080)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows XP Service Pack 3

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 446E-6041

Répertoire de C:\Program Files

13/09/2008 13:32 <REP> .
13/09/2008 13:32 <REP> ..
06/09/2008 17:57 <REP> Adobe
05/09/2008 22:06 <REP> CCleaner
05/09/2008 19:30 <REP> ComPlus Applications
06/09/2008 12:13 <REP> CONEXANT
06/09/2008 17:57 <REP> Fichiers communs
09/09/2008 03:09 <REP> Internet Explorer
05/09/2008 21:45 <REP> Kaspersky Lab
13/09/2008 13:34 <REP> Malwarebytes' Anti-Malware
09/09/2008 03:03 <REP> Messenger
07/09/2008 17:19 <REP> Microsoft Baseline Security Analyzer 2
05/09/2008 19:34 <REP> microsoft frontpage
05/09/2008 22:20 <REP> Microsoft Office
05/09/2008 22:19 <REP> Microsoft Visual Studio
05/09/2008 22:20 <REP> Microsoft Works
08/09/2008 23:55 <REP> Movie Maker
13/09/2008 20:20 <REP> Mozilla Firefox
05/09/2008 22:20 <REP> MSBuild
05/09/2008 19:28 <REP> MSN
05/09/2008 19:29 <REP> MSN Gaming Zone
05/09/2008 20:12 <REP> Nero
08/09/2008 23:48 <REP> NetMeeting
05/09/2008 19:29 <REP> Online Services
08/09/2008 23:48 <REP> Outlook Express
05/09/2008 20:15 <REP> Realtek
05/09/2008 20:00 <REP> SAGEM
05/09/2008 19:32 <REP> Services en ligne
10/09/2008 21:30 <REP> Shareaza
05/09/2008 20:09 <REP> Skype
05/09/2008 21:20 <REP> The KMPlayer
13/09/2008 18:41 <REP> Uniblue
05/09/2008 22:08 <REP> Windows Live
08/09/2008 23:56 <REP> Windows Media Player
08/09/2008 23:48 <REP> Windows NT
05/09/2008 20:00 <REP> WinRAR
05/09/2008 19:34 <REP> xerox
05/09/2008 22:26 <REP> Zylom Games
0 fichier(s) 0 octets
38 Rép(s) 70 017 376 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 446E-6041

Répertoire de C:\Program Files\fichiers communs

06/09/2008 17:57 <REP> .
06/09/2008 17:57 <REP> ..
06/09/2008 17:58 <REP> Adobe
05/09/2008 20:12 <REP> Ahead
05/09/2008 22:19 <REP> DESIGNER
05/09/2008 20:14 <REP> InstallShield
09/09/2008 02:54 <REP> Microsoft Shared
05/09/2008 19:31 <REP> MSSoap
05/09/2008 19:22 <REP> ODBC
05/09/2008 19:31 <REP> Services
05/09/2008 20:09 <REP> Skype
05/09/2008 19:22 <REP> SpeechEngines
08/09/2008 23:48 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 70 017 372 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 446E-6041

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/09/2008 02:59 <REP> .
09/09/2008 02:59 <REP> ..
05/09/2008 22:15 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 70 017 372 160 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Hajar\Mes documents\Firefox Setup 3.0.1.exe
c:\Documents and Settings\Hajar\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\Hajar\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVV3}\xmlparse.dll
c:\Documents and Settings\Hajar\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
-1
Réponse 11 / 18
white_flag Messages postés 54 Statut Membre
 
j'ai refais un scan avec malwarebytes :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

13/09/2008 21:56:22
mbam-log-2008-09-13 (21-56-22).txt

Type de recherche: Examen rapide
Eléments examinés: 38943
Temps écoulé: 5 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 12 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

-1
Réponse 13 / 18
white_flag Messages postés 54 Statut Membre
 
Bonjour ,

j'ai fais le scan en ligne avec bitdeffender .
aucun virus n'a été détecte.
-1
Réponse 14 / 18
white_flag Messages postés 54 Statut Membre
 
le même problème persiste avec spyeraser , il me détecte toujours ce Adware.Emusic.a et il est bien le seul à le faire .
-1
Réponse 15 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
ok

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

-1
Réponse 16 / 18
white_flag Messages postés 54 Statut Membre
 
voici le rapport ComboFix :

ComboFix 08-09-13.05 - Hajar 2008-09-14 20:09:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.269 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Hajar\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 17:43 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-14 17:43 . 2005-04-11 11:53 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
2008-09-14 17:43 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
2008-09-14 17:43 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
2008-09-14 11:49 . 2008-09-14 14:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-13 13:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 13:32 . 2008-09-13 13:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 13:32 . 2008-09-13 13:32 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Malwarebytes
2008-09-13 13:32 . 2008-09-13 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-13 13:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 21:37 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-11 21:37 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-11 21:37 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-11 21:37 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-11 21:37 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-11 21:37 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-11 21:37 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-09-11 21:37 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-11 21:37 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-11 13:50 . 2008-09-13 12:01 517 --a------ C:\WINDOWS\system32\%LocalXml%
2008-09-10 21:29 . 2008-09-10 21:29 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Shareaza
2008-09-09 18:26 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-09 18:26 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-09 18:22 . 2004-04-23 16:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6e.DLL
2008-09-09 18:22 . 2004-03-12 03:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP6e.exe
2008-09-09 18:22 . 2004-04-23 16:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6e.DLL
2008-09-09 18:21 . 2008-09-09 18:21 <REP> d--h----- C:\BJPrinter
2008-09-09 02:45 . 2008-06-23 16:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-09 02:45 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-09 02:45 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-09 02:45 . 2008-06-23 16:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-09 02:45 . 2008-06-23 16:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-09 02:45 . 2008-06-23 16:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-09 02:45 . 2008-06-23 16:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-09 02:45 . 2008-06-23 16:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-09 02:45 . 2008-06-23 09:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-09 00:51 . 2008-05-09 10:55 180,224 -----c--- C:\WINDOWS\system32\dllcache\scrobj.dll
2008-09-09 00:51 . 2008-05-09 10:55 172,032 -----c--- C:\WINDOWS\system32\dllcache\scrrun.dll
2008-09-09 00:51 . 2008-05-08 11:24 155,648 -----c--- C:\WINDOWS\system32\dllcache\wscript.exe
2008-09-09 00:51 . 2008-05-09 08:45 135,168 -----c--- C:\WINDOWS\system32\dllcache\cscript.exe
2008-09-09 00:51 . 2008-05-09 10:55 90,112 -----c--- C:\WINDOWS\system32\dllcache\wshext.dll
2008-09-09 00:49 . 2008-04-11 19:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-08 23:55 . 2008-09-09 02:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-08 23:49 . 2008-09-08 23:56 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-08 23:48 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-08 23:42 . 2008-04-13 09:34 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-09-08 23:36 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02698_.tmp
2008-09-08 23:28 . 2008-09-08 23:28 <REP> d-------- C:\WINDOWS\EHome
2008-09-08 22:12 . 2007-07-09 13:11 584,192 --a--c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-09-08 19:22 . 2006-10-12 14:04 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-09-08 19:19 . 2008-06-24 10:28 3,592,192 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-09-08 19:19 . 2008-06-26 08:13 1,499,648 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-09-08 19:19 . 2008-06-23 16:28 1,159,680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2008-09-08 19:19 . 2008-06-23 16:28 826,368 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
2008-09-08 19:15 . 2008-09-08 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-09-08 19:04 . 2008-04-13 19:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-09-08 18:54 . 2008-05-07 05:11 1,294,336 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-08 18:49 . 2008-06-24 16:44 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-07 21:34 . 2008-09-07 21:34 <REP> d-------- C:\4779787489f5a3f1f7232981275ea3c0
2008-09-07 21:29 . 2008-06-14 17:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-07 21:29 . 2008-06-14 17:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-07 20:47 . 2008-09-09 13:27 <REP> d-------- C:\Documents and Settings\Hajar\SecurityScans
2008-09-07 17:19 . 2008-09-07 17:19 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2008-09-07 12:56 . 2008-09-07 12:56 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-06 18:45 . 2008-09-10 21:30 <REP> d-------- C:\Program Files\Shareaza
2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\WINDOWS\Profiles
2008-09-06 17:57 . 2008-09-06 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\InterTrust
2008-09-06 17:57 . 1998-10-29 14:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-06 12:30 . 2008-05-08 14:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-06 12:28 . 2008-05-01 14:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-06 12:21 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-06 12:21 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-06 12:21 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-06 12:13 . 2008-09-06 12:13 <REP> d-------- C:\Program Files\CONEXANT
2008-09-06 12:13 . 2005-05-23 12:31 1,034,752 -ra------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-09-06 12:13 . 2005-05-23 12:30 716,288 -ra------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-09-06 12:13 . 2005-05-23 12:30 178,048 -ra------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-09-06 12:13 . 2005-05-23 15:32 133,677 -ra------ C:\WINDOWS\system32\drivers\SnyHDAN.cty
2008-09-06 12:13 . 2004-03-17 14:00 86,016 -ra------ C:\WINDOWS\system32\mdmxsdk.dll
2008-09-06 12:13 . 2005-03-16 16:33 67,072 -ra------ C:\WINDOWS\system32\hsfci015.dll
2008-09-06 12:13 . 2004-03-17 14:04 13,059 -ra------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-09-06 12:03 . 2008-09-10 12:55 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-06 12:03 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-05 23:16 . 2008-09-14 20:14 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-05 23:16 . 2008-09-05 23:16 64 --a------ C:\WINDOWS\RTHDCPL_DB.dbt
2008-09-05 23:15 . 2008-09-14 20:00 510 --a------ C:\WINDOWS\system32\ids.bin
2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\sc.bin
2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\mc.bin
2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\httpscan.bin
2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\antiphishing.bin
2008-09-05 23:14 . 2008-09-11 13:50 0 --a------ C:\WINDOWS\system32\ods.bin
2008-09-05 23:14 . 2008-09-05 23:14 0 --a------ C:\WINDOWS\system32\oas.bin
2008-09-05 22:28 . 2008-09-14 15:19 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Uniblue
2008-09-05 22:23 . 2008-09-05 22:26 <REP> d-------- C:\Program Files\Zylom Games
2008-09-05 22:23 . 2008-09-05 22:23 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Zylom
2008-09-05 22:23 . 2008-09-05 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-05 22:20 . 2008-09-05 22:20 <REP> d-------- C:\Program Files\MSBuild
2008-09-05 22:20 . 2008-09-05 22:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-05 22:14 . 2008-09-05 22:19 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-05 22:13 . 2008-09-10 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-05 22:12 . 2008-09-05 22:12 <REP> dr-h----- C:\MSOCache
2008-09-05 22:09 . 2008-09-14 17:15 <REP> d-------- C:\Documents and Settings\Hajar\Contacts
2008-09-05 22:08 . 2008-09-05 22:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-05 22:06 . 2008-09-05 22:06 <REP> d-------- C:\Program Files\CCleaner
2008-09-05 21:56 . 2008-09-05 22:08 <REP> d-------- C:\Program Files\Windows Live
2008-09-05 21:56 . 2008-09-05 22:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-05 21:56 . 2008-09-05 21:56 <REP> d--hs---- C:\Documents and Settings\Hajar\UserData
2008-09-05 21:55 . 2008-09-14 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-05 21:46 . 2008-09-05 23:25 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-05 21:46 . 2008-09-05 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-05 21:45 . 2008-09-05 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-05 21:45 . 2008-09-14 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-05 21:45 . 2008-09-14 20:12 1,236,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-05 21:45 . 2008-09-14 20:12 286,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-05 21:45 . 2008-09-14 20:12 10,740 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-05 21:45 . 2008-09-14 20:12 2,060 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-05 21:42 . 2008-09-05 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-05 21:10 . 2008-09-05 21:20 <REP> d-------- C:\Program Files\The KMPlayer
2008-09-05 20:59 . 2005-02-11 01:07 456,448 -ra------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-09-05 20:58 . 2005-06-29 16:33 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-09-05 20:25 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-05 20:25 . 2008-04-13 09:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-05 20:25 . 2008-04-13 12:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 20:07 505 ----a-w C:\WINDOWS\system32\drivers\CMV3p.txt
2008-09-05 20:07 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-09-05 19:34 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-05 19:32 --------- d-----w C:\Program Files\Services en ligne
2008-07-29 20:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 20:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 18:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"Uniblue SpyEraser"="C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2008-09-14 1269000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-29 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 114688]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2007-06-20 14:22 1859864 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
--a------ 2008-09-14 19:56 1269000 C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Google Update - C:\Documents and Settings\Hajar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Hajar\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]duq8ani.default\
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 20:14:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\wscntfy.exe

.
**************************************************************************
.
Heure de fin: 2008-09-14 20:17:22 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-14 20:17:16

Avant-CF: 69,790,089,216 octets libres
AprŠs-CF: 69,733,081,088 octets libres

220 --- E O F --- 2008-09-10 12:58:20
-1
Réponse 17 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\[u]0/u02698_.tmp
C:\4779787489f5a3f1f7232981275ea3c0
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

-1
Réponse 18 / 18
ep44 Messages postés 7432 Statut Contributeur 3
 
ok recherche ce fichier et dossiers manuellement et supprime les
-1